奸商修改器 病毒篡改ThinkPad CPU信息
近日,金山毒霸截获了一种能够修改Thinkpad笔记本
1.系统的%WINDOWS%system32目录中都存在smssa.exe和smssb.exe两个进程,将它们强制关闭后,cpu频率会明显降低。
3.在smssa.Exe和smssb.Exe进程运行状态下,通过cpu-z等检测工具检测出来的值 都为修改后的值,且cpu信息那栏不停的闪动。
4.大多数问题都出现在水货Thinkpad笔记本。
原始系统中Cpu-z显示的真信息
遭篡改后Cpu-z显示的假信息
Bios的版本信息
解决方法:
1、手工删除以下相关文件
“%sys32dir%\smssa.Exe
%sys32dir%\smssb.Exe
C:\DOCUME~1\ALLUSE~1\「开始~1\程序\启动\smssa.Exe
C:\DOCUME~1\ALLUSE~1\Startm~1\Programs\Startup\smssa.Exe(英文版) ”
将dllcache目录下WINHLP32.EXE文件替换%windir%\WINHLP32.EXE文件
2、运行注册表编辑器编辑以下键值“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”,将Userinit键值中"smssb.Exe,"字符串去掉。删除System键值。
- 相关阅读
- 告诉你一些GOOGLE搜索你不知道的东西
- 连云港五洲旅行社有限公司
- 常用CSS缩写语法总结
- JS获取网页中HTML元素的几种方法
- 在网页上禁止鼠标右键的方法(1)
- 使用uiautomatorviewer连接模拟器页面报错No Android devices were detected by adb.
- 缩写精简不必要的css定义代码来实现控制网页文件大小
- asp中fso实现对文件或文件夹进行创建删除等操作函数
- 共有0条关于《奸商修改器 病毒篡改ThinkPad CPU信息》的评论
- 发表评论
您发布的评论即表示同意遵守以下条款:
一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益;
二、不得发布国家法律、法规明令禁止的内容;互相尊重,对自己在本站的言论和行为负责;
三、本站对您所发布内容拥有处置权。
- 更多>>同类信息
- excel中End(xlUp)取活动单元表的第一列最后一个有值的行号
- 越狱ios老应用老游戏合集下载
- 各个苹果手表型号版本对比以及查看苹果手机Apple Watch型号
- 一次自动化批量处理服务器上几万张图片
- fiddler抓包在内容的SyntaxView窗口里面是乱码
- 好用的免费桌面gif录制作屏幕软件