木村翔:我电脑任务管理器中有SMSS.EXE和smss.exe一 个大写一 个小写

大写的有问题。如果是SYSTEM用户的, 那是正常的, 如果不是， 而是你的用户名，可能中了SMSS木马了，可能会盗你的各种帐号。
在文件夹选项里把隐藏文件全部显示出来, 看一下在你的D盘目录下有没有2个文件 分别名为autorun.inf 和 command.com, 如果满足条件摸你就中奖了
确定木马SMSS的位置, 一般都是c:\winnt\smss.exe(system32下面的SMSS.EXE是正常的系统进程, 不用去管它) ，再用powerrmv是强力木马移除程式PowerRmv(费尔手弓), 把c:\winnt\smss.exe强行清除, 记得在上防止文件再生上打上勾
这样后EXE可能要再关联一遍

首先获得它们的PID,
查看->选择列->PID
查看好它们后
运行这个命令:
ntsd -c q -p 你查到的PID
也就是,如果他们的PID是1111
ntsd -c q -p 1111

1、中毒了，先结束进程，在命令提示符下输入：tasklist(查询SMSS.EXE的PID号)，然后输入，taskkill /pid XXX /f
2、手动清除病毒：
SMSS.EXE:Session Manager Subsystem，该进程为会话管理子系统用以初始化系统变量，MS-DOS驱动名称类似LPT1以及COM，调用Win32壳子系统和运行在Windows登陆过程。它是一个会话管理子系统，负责启动用户会话。这个进程是通过系统进程初始化的并且对许多活动的，包括已经正在运行的Winlogon，Win32（Csrss.exe）线程和设定的系统变量作出反映。在它启动这些进程后，它等待Winlogon或者Csrss结束。如果这些过程时正常的，系统就关掉了。如果发生了什么不可预料的事情，smss.exe就会让系统停止响应（挂起）。要注意：如果系统中出现了不只一个smss.exe进程，而且有的smss.exe路径是"%WINDIR%\SMSS.EXE"，那就是中了TrojanClicker.Nogard.a病毒，这是一种Windows下的PE病毒，它采用VB6编写 ，是一个自动访问某站点的木马病毒。该病毒会在注册表中多处添加自己的启动项，还会修改系统文件WIN.INI，并在[WINDOWS]项中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除时请先结束病毒进程smss.exe，再删除%WINDIR%下的smss.exe文件，然后清除它在注册表和WIN.INI文件中的相关项即可