开童装店利润:电脑病毒 木马的问题

C:\WINDOWS\EXPLORE.EXE
C:\WINDOWS\WUPDATE.EXE
C:\WINDOWS\WINLOGIN.EXE

这三个可以直接删除,剩下的你可以用《木马杀客 5.2 绿色特别版（增加对流氓软件 灰鸽子专杀）》和《RogueCleaner》配合起来查查看，应该能得到你满意的答复。

用卡巴杀毒,简单方便

根据你的显示,特别是在c:\windows\1.com出现了这种标志型的文件,这极有可能是中了落雪病毒,并且有多种变种.你可以在网上下个该病毒的专杀软件,可以彻底查杀.祝你好运.

用金山毒霸2006也不错的~`把病毒库升级一下`

重新安装系统阿！木马越搞越烦阿！

EXPLORE.EXE :GRAYBIRD.G 灰鸽子病毒。

WUPDATE.EXE :Wengs 广告软件相关进程。这个进程这个进程监视你的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口。

SMSS.EXE :Session Manager Subsystem，该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32(Csrss.exe)线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应(挂起)。要注意：如果系统中出现了不只一个smss.exe进程，而且有的smss.exe路径是"%WINDIR%\SMSS.EXE"，那就是中了TrojanClicker.Nogard.a病毒，这是一种Windows下的PE病毒，它采用VB6编写 ，是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项，还会修改系统文件WIN.INI，并在[WINDOWS]项中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程smss.exe，再删除%WINDIR%下的smss.exe文件，然后清除它在注册表和WIN.INI文件中的相关项即可。