文章大纲：

• 1、 *** SS.EXE 怎样确认病毒，如果是病毒，占用内存和CPU大概会有多大？
• 2、病毒木马的软件最小是多少内存，
• 3、木马病毒会非法占用大量内存吗？？？
• 4、请问单个木马病毒的大小
• 5、文件的大小怎么算？一般木马、病毒有多大？

*** SS.EXE 怎样确认病毒，如果是病毒，占用内存和CPU大概会有多大？

*** SS.EXE(Session Manager Subsystem)，该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情， *** ss.exe就会让系统停止响应（挂起）。要注意：如果系统中出现了不只一个 *** ss.exe进程，而且有的 *** ss.exe路径是"%WINDIR%\ *** SS.EXE"，那就可以肯定是中了病毒或木马了。

清除 *** ：

1. 运行Procexp.exe和SREng.exe

2. 用ProceXP结束%Windows%\ *** SS.EXE进程，注意路径和图标

3. 用SREng恢复EXE文件关联

1,2,3步要注意顺序，不要颠倒。

4. 可以删除文件和启动项了……

要删除的清单请见:

删除的启动项：

Code:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TProgram"="%Windows%\ *** SS.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]

"TProgram"="%Windows%\ *** SS.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Shell"="Explorer.exe 1"

修改为：

"Shell"="Explorer.exe"

删除的文件就是一开始说的那些，别删错就行

5. 最后打开注册表编辑器，恢复被修改的信息：

查找“explorer.com”，把找到的“explorer.com”修改为“explorer.exe”；

查找“finder.com”、“command.pif”、“rundll32.com”，把找到的“finder.com”、“command.pif”、“rundll32.com”修改为“rundll32.exe”；

查找“iexplore.com”，把找到的“iexplore.com”修改为“iexplore.exe”；

查找“iexplore.pif”，把找到的“iexplore.pif”，连同路径一起修改为正常的IE路径和文件名，比如“C:\Program Files\Internet Explorer\iexplore.exe”。

关于 *** SS.EXE进程的描述：

进程文件： *** ss or *** ss.exe

进程名称： Session Manager Subsystem

进程类别：其他进程

英文描述：

Code:

*** ss.exe is a process which is a part of the Microsoft Windows Operating System. It is called the Session Manager SubSystem and is responsible for handling sessions on your system. This program is important for the stable and secure running of your comp

中文参考：

Code:

*** ss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。注意： *** ss.exe也可能是Win32.Ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

出品者：Microsoft Corp.

属于：Microsoft Windows Operating System

系统进程：Yes

后台程序：Yes

*** 相关：No

常见错误：N/A

内存使用：N/A

安全等级 (0-5): 0

间谍软件：No

广告软件：No

病毒：No

木马：No

病毒木马的软件最小是多少内存，

你就算完善了

还是不成话

有的病毒他不需要运行她自己的程序

就像那条命令

他用的是CMD

并没有占用内存

运行批处理

批处理本身并不是程序

所以她不占用内存

占用内存的是CMD

木马病毒会非法占用大量内存吗？？？

楼主你好

木马病毒肯定是会占用你的资源的，遇到这样的，一定要及时查杀

推荐你可以试试腾讯电脑管家，他拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证杀毒质量。

安装运行腾讯电脑管家后可以很醒目的看到杀毒选项

你可以根据需要选择闪电查杀、全盘查杀、和自定义位置查杀三种模式进行查杀

或进行安全模式下全盘杀毒，安全模式下，将该目录的所有文件按修改时间重新排列，将该病毒以及修改时间和病毒一样的文件删除（先纪录名字）。安全模式下，在运行中输入msconfig，在“启动”中将除了ctfmon之外的所有项目的勾去掉。在安全模式下，把刚才的名字一个一个在注册表中查找一遍，一样路径和名称的键都删除。

如果遇到顽固木马，可以进入安全模式杀毒看看，可以用腾讯电脑管家工具箱——顽固木马克星（强力查杀功能，如图），也可以试试文件粉碎哟。

温馨提示：如果遇到木马或病毒杀不掉，一般是由于木马病毒正在运行，或者有其他的病毒进程守护，造成的。如果遇到这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了。

如果不能解决，就只能重装系统了。

请问单个木马病毒的大小

体积越小，功能越大的，体现了 *** 者的编程水平。从几KB到几百KB不等，一般就是100K以下，当然，有些例外。

文件的大小怎么算？一般木马、病毒有多大？

1千K=1M，1000M=1G，文件的大小用鼠标的右键看属性，一般的木马病毒大的小的都有....