近日,金山毒霸截獲了一種能夠修改Thinkpad筆記本
1.系統(tǒng)的%WINDOWS%system32目錄中都存在smssa.exe和smssb.exe兩個進程,將它們強制關(guān)閉后,cpu頻率會明顯降低。
3.在smssa.Exe和smssb.Exe進程運行狀態(tài)下,通過cpu-z等檢測工具檢測出來的值 都為修改后的值,且cpu信息那欄不停的閃動。
4.大多數(shù)問題都出現(xiàn)在水貨Thinkpad筆記本。
原始系統(tǒng)中Cpu-z顯示的真信息
遭篡改后Cpu-z顯示的假信息
Bios的版本信息
解決方法:
1、手工刪除以下相關(guān)文件
“%sys32dir%\smssa.Exe
%sys32dir%\smssb.Exe
C:\DOCUME~1\ALLUSE~1\「開始~1\程序\啟動\smssa.Exe
C:\DOCUME~1\ALLUSE~1\Startm~1\Programs\Startup\smssa.Exe(英文版) ”
將dllcache目錄下WINHLP32.EXE文件替換%windir%\WINHLP32.EXE文件
2、運行注冊表編輯器編輯以下鍵值“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”,將Userinit鍵值中"smssb.Exe,"字符串去掉。刪除System鍵值。
您發(fā)布的評論即表示同意遵守以下條款:
一、不得利用本站危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體和公民的合法權(quán)益;
二、不得發(fā)布國家法律、法規(guī)明令禁止的內(nèi)容;互相尊重,對自己在本站的言論和行為負責;
三、本站對您所發(fā)布內(nèi)容擁有處置權(quán)。
蘇公網(wǎng)安備 32070502010230號