近日,金山毒霸截獲了一種能夠修改Thinkpad筆記本
1.系統的%WINDOWS%system32目錄中都存在smssa.exe和smssb.exe兩個進程,將它們強制關閉后,cpu頻率會明顯降低。
3.在smssa.Exe和smssb.Exe進程運行狀態下,通過cpu-z等檢測工具檢測出來的值 都為修改后的值,且cpu信息那欄不停的閃動。
4.大多數問題都出現在水貨Thinkpad筆記本。
原始系統中Cpu-z顯示的真信息
遭篡改后Cpu-z顯示的假信息
Bios的版本信息
解決方法:
1、手工刪除以下相關文件
“%sys32dir%\smssa.Exe
%sys32dir%\smssb.Exe
C:\DOCUME~1\ALLUSE~1\「開始~1\程序\啟動\smssa.Exe
C:\DOCUME~1\ALLUSE~1\Startm~1\Programs\Startup\smssa.Exe(英文版) ”
將dllcache目錄下WINHLP32.EXE文件替換%windir%\WINHLP32.EXE文件
2、運行注冊表編輯器編輯以下鍵值“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”,將Userinit鍵值中"smssb.Exe,"字符串去掉。刪除System鍵值。
您發布的評論即表示同意遵守以下條款:
一、不得利用本站危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體和公民的合法權益;
二、不得發布國家法律、法規明令禁止的內容;互相尊重,對自己在本站的言論和行為負責;
三、本站對您所發布內容擁有處置權。
蘇公網安備 32070502010230號