今晚同学让我玩卡丁车，说带我升级，我登陆游戏结果发现游戏不能和进程smss一起运行...

我就感觉到奇怪了，平时都没有这样的情况，而且系统进程SMSS怎么会和游戏冲突呢？第一反应是中了木马．（中午不在同学用了电脑可能不慎着遇毒手啊）．．打开任务管理器看进程．发现同时出现了两个SMSS进程．其中一个用户名为SYSTEM，另一个则是S(自定义用户名)．．果然不出所料，然后单纯的结束smss进程是不行的，因为他名字伪装成了系统进程SMSS，会提示无法操作．．

杀掉该进程， 用任务管理器是不行的，那么只好从别的地方下手了．
从Windows 2000开始，Windows系统就自带了一个用户态调试工具Ntsd，它能够杀掉大部分进程，因为被调试器附着的进程会随调试器一起退出，所以只要你在命令行下使用Ntsd调出某进程，然后退出Ntsd即可终止该进程，而且使用Ntsd会自动获得Debug权限，因此Ntsd能杀掉大部分的进程。

操作方法:单击“开始”/程序/附件/命令提示符，输入命令:ntsd -c q -p PID(把最后那个PID，改成你要终止的进程的PID)。在进程列表中你可以查到某个进程的PID，如何查看smss的PID呢? 点击任务管理器中的查看-选择列-PID(进程标识符) 就行了 我的SMSS PID是1688 所以我在命令提示符里这样输入的ntsd -c q -p 1688

参考资料： 
 smss.exe是微软Windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。

注意：smss.exe也可能是Win32.Ladex.a木马。（看看是不是有2个SMSS.EXE）该木马允许攻击者访问你的计算机，窃取密码和个人数据。

最近此木马流行甚广，大家多多注意