我在PUBWINEP服务器上发现两毒。一个CTFMON。EXE 一个SMSS。EXE。没法删。。删了重起又出来了。。我就把。EXE改成。TXT了。。改了我没重起机子。。只是把这两个进程结束了。。。结果不能交接班。不能查看本班数据了。。。连IE都有点问题了。。。我进我的126邮箱。。进去后。。什么也没显示。。。。晕了。。。麻烦各们大侠帮忙处理一下。。。要死人的了。。。。

[ 本帖最后由 有个菜鸟 于 2006-8-14 18:20 编辑 ]

手工清楚ctfmon.exe

在DOS下全文搜索，命令如下：
       c:\dir/s c:\ctfmon*.*
一共查到3个文件，其中有一个在dllcache文件夹里，我后来知道这个文件夹是系统文件自动恢复的备份文件夹。另外一个是windows里，文件ctfmon-234a23se8.pf（小横后的部分记不住了，随便写的），现在手动删除这3个文件，然后到安全模式下，杀毒

smss.exe清除方法 不知道你这个毒是不是这个 参考下
smss.exe之wom毒
这是一个WOW木马，最近好像中招的人多起来了，这个小木马除了和一般的小木马一样会建立自启动项、关联文件外，它还会修改很多其它关联信息，增加了病毒被激活的机率，也给清除带来了一点点麻烦。
　　
　　在病毒文件没有删除之前所做的一些操作可能会调用激活病毒程序，所以在以下1和2步之间请尽量不要做多余的其它操作。顺利地删除病毒文件需要一点点技巧，在处理过程中慢慢体会吧……

注：可用本站下载的木马杀客，来杀除病毒。之后再手工删除以下文件
　　
　　1. 结束病毒的进程%Windows%\smss.exe（用木马杀客系统进程可以结束）
　　
　　2. 删除相关文件：
　　C:\MSCONFIG.SYS
　　%Windows%\1.com
　　%Windows%\ExERoute.exe
　　%Windows%\explorer.com
　　%Windows%\finder.com
　　%Windows%\smss.exe
　　%Windows%\Debug\DebugProgram.exe
　　%System%\command.pif
　　%System%\dxdiag.com
　　%System%\finder.com
　　%System%\MSCONFIG.COM
　　%System%\regedit.com
　　%System%\rundll32.com
　　%ProgramFiles%\Internet Explorer\iexplore.com
　　%ProgramFiles%\Common Files\iexplore.pif
　　
　　3. 恢复EXE文件关联
　　 删除[HKEY_CLASSES_ROOT\winfiles]项
　　
　　4. 删除病毒启动项：
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
　　"Torjan Program"="%Windows%\smss.exe"
　　 修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下
　　"shell"="Explorer.exe 1"
　　为
　　"shell"="Explorer.exe"
　　
　　5. 恢复病毒修改的注册表信息：
　　(1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息，将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”
　　
　　(2)查找“explorer.com”的信息，将“explorer.com”修改为“explorer.exe”
　　
　　(3)查找“iexplore.com”的信息，将“iexplore.com”修改为“iexplore.exe”
　　
　　(4)查找“iexplore.pif”的信息，将找到的“%ProgramFiles%\Common Files\iexplore.pif”修改为“%ProgramFiles%\Internet Explorer\iexplore.exe”
　　
　　
　6 在command模式下写入assoc .exe=exefile
修复exe关联，这样exe文件才可以打的开　

谢谢版主了。。。我已经恢复系统了。。。

那个什么WOW好像有专杀工具。

lu guo