近日,金山毒霸截獲了一種能夠修改Thinkpad筆記本
1.系統(tǒng)的%WINDOWS%system32目錄中都存在smssa.exe和smssb.exe兩個(gè)進(jìn)程,將它們強(qiáng)制關(guān)閉后,cpu頻率會(huì)明顯降低。
3.在smssa.Exe和smssb.Exe進(jìn)程運(yùn)行狀態(tài)下,通過(guò)cpu-z等檢測(cè)工具檢測(cè)出來(lái)的值 都為修改后的值,且cpu信息那欄不停的閃動(dòng)。
4.大多數(shù)問(wèn)題都出現(xiàn)在水貨Thinkpad筆記本。
原始系統(tǒng)中Cpu-z顯示的真信息
遭篡改后Cpu-z顯示的假信息
Bios的版本信息
解決方法:
1、手工刪除以下相關(guān)文件
“%sys32dir%\smssa.Exe
%sys32dir%\smssb.Exe
C:\DOCUME~1\ALLUSE~1\「開(kāi)始~1\程序\啟動(dòng)\smssa.Exe
C:\DOCUME~1\ALLUSE~1\Startm~1\Programs\Startup\smssa.Exe(英文版) ”
將dllcache目錄下WINHLP32.EXE文件替換%windir%\WINHLP32.EXE文件
2、運(yùn)行注冊(cè)表編輯器編輯以下鍵值“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”,將Userinit鍵值中"smssb.Exe,"字符串去掉。刪除System鍵值。
您發(fā)布的評(píng)論即表示同意遵守以下條款:
一、不得利用本站危害國(guó)家安全、泄露國(guó)家秘密,不得侵犯國(guó)家、社會(huì)、集體和公民的合法權(quán)益;
二、不得發(fā)布國(guó)家法律、法規(guī)明令禁止的內(nèi)容;互相尊重,對(duì)自己在本站的言論和行為負(fù)責(zé);
三、本站對(duì)您所發(fā)布內(nèi)容擁有處置權(quán)。
蘇公網(wǎng)安備 32070502010230號(hào)