enhver pc-bruger, når Kaldet "Task Manager" Windows, konfronteret med det faktum, at i processen træet har mange obskure kørende tjenester såsom rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe, og så videre. D.Der er en anden proces, kaldet Smss.exe.Hvad er denne tjeneste, og at den er ansvarlig, vi nu står over for det.
Smss.exe: hvad er denne proces?
Hvis der er mistanke nogen, denne virus, straks sige: Det er grundlæggende forkert.Selve processen er en vigtig service system er ansvarlig for brugernes sessioner, der kører på en enkelt computer terminal.
Hvis ikke at gå ind i junglen af programmering og principper for systemtjenester, kan vi sige, at filen Smss.exe er mellemled af brugerens session, som styrer systemet forespørgsler når ukorrekt gennemførelse af programmer og applikationer.
I princippet kan denne service køre processer såsom Winlogon (login) og Win32 (Service Csrss.exe).I det store, hvis ikke lukket korrekt ned, eller at ansøgningsprocessen bruges Smss.exe.Hvad er det med brugerens perspektiv?Det er simpelt.Denne service giver systemet simpelthen ikke reagerer på anmodninger om frosne applikationer, samtidig med at udførelsen af en brugers session.
Filplaceringer
starten, at systemet ikke kan køre mere end én proces Smss.exe i enhver bruger mode.
fil selv kan findes i mappen System32, som er placeret i roden af Windows (C: \ Windows).Der, og kun der skal være den oprindelige tjeneste.Hvis samme navn bliver fundet filen et andet sted, skal det fjernes med det samme, da der er al mulig grund til at tro, at det er en virus.
princip om tjenesten
Så har vi tjeneste Smss.exe.Hvad processen startes i dette tilfælde fra synspunktet for brugeren, kan illustreres med et simpelt eksempel.For eksempel, hvis du har undladt, frosne ansøgninger vil blive lukket, men hele systemet vil forblive i drift, selv hvis brugeren kører uden administratorrettigheder.Selvfølgelig, hvis du ændrer konto (login som en anden bruger), ingen fejl må ikke forekomme.Der er naturligvis undtagelser.Men dette kan kun tilskrives det faktum, at den originale fil er beskadiget eller inficeret med en virus.
Hvad skal man gøre, hvis der opstår en fejl, eller der er mistanke om virus?
Lad os se nærmere på processen Smss.exe.Hvad er det i form af forekomst af permanente fejl?Forklaringen er meget enkel.Den oprindelige proces i systemet er ikke en trussel (ifølge nogle brugere) kan ikke holdes.En anden ting, når filen kan være beskadiget ved udsættelse for virus eller endda erstattet af samme navn.Han har også en eksekverbar program, der vil blive kørt i stedet for den oprindelige proces.
vigtigt også at vide, at kraften i "Task Manager" for at fuldføre tjenesten kan ikke være original.Hvis processen er afsluttet uden nogen problemer, kan du være ret sikker på, at dette er en reel virus, eller forsøge at trænge ind i edb-terminal udefra.
Den enkleste måde at påvise virus Smss.exe er mulig ved hjælp af regelmæssig anti-virus software installeret i systemet.Selvfølgelig er det bedre at bruge til denne kraftfulde software pakker, der indeholder et sæt af funktioner dyb (udvidet) scanning.
Naturligvis kan denne proces tage endnu et par timer.Men det er bedre at vente og slippe af med den trussel eller fløj over til at arbejde med systemet?Her er, hvad det er.Som regel er virus påvist hurtigt nok selv bærbare hjælpeprogrammer som Kaspersky Virus Removal Tool, som scanner systemet område af harddisken, og alle kørende processer og opstart kører i øjeblikket.
Som en sidste udvej, hvis alt andet mislykkes, kan du bruge de værktøjer, der almindeligvis kaldes Rescue Disk, fra forskellige udviklere.Deres fordel er, at disse pakker starter med enten en konventionel disk cd / dvd, eller et USB-drev før starten af "styresystemer" og giver dig mulighed for at opdage vira og skadelig kode, der kan opbevares eller endda løbe tør for RAM.Men i de fleste tilfælde er det ikke påkrævet.
kan gøre noget andet - bare spørg søgningen filer Smss.exe opfordrede alle harddiske og logiske partitioner, og efter at finde kopier blot slette dem.Bemærk: at kopiere sig selv til flytbare medier sådanne vira er ikke engageret.
Som for virus, er det primært edb orme og trojanske heste, der forsøger at få adgang til en computer terminal med henblik på en fjernovervågning og kontrollere dem.Blandt de mest kendte trusler kan identificeres Win32.Landis, W32.Dalbug.Worm, Win32.Brontok, Adware.DreamAd, Win32 Sober og andre.
De kan enten inficere den oprindelige fil, eller køre uafhængigt af hinanden, en proces med at udskifte Smss.exe.Hvad er det i dette tilfælde?Dette er lanceringen af en fjernadgang styre din terminal.I øvrigt, det tidspunkt, hvor brugeren måske ikke engang klar over, at en trussel er til stede i systemet, indtil en rigtig farlig situation.Det er værd at være opmærksom på den forsinkede færdiggørelsen af applikationer og tjenester, konstant genstart, invaliderende netværkscontrollere, og så videre. D.
I nogle tilfælde kan du bruge Systemgendannelse, eller ved hjælp af samme navn service i Kontrolpanel eller ved at brugeGenoprettelseskonsol.Her kun er der ingen garanti for, at truslen vil forsvinde efter restaureringen.Vira af denne type er i stand til at skjule og under systemets processer og brugerens filer.Som du ved, tjenesten er Windows Recovery påvirker ikke brugerdata.
mest hensigtsmæssige måde at afhjælpe situationen
Som det fremgår, den bedste metode til at komme af med de trusler, der er forbundet med den service Smss.exe, er at bruge et antivirusprogram.Vi bemærker straks, at frie pakker såsom AVG eller Avira er i stand til at opdage vira af denne type (testet i praksis).Så det er bedre at bruge mindst "kreknutuyu" en mere kraftfuld udgave af scanneren.
I værste fald kan du endda bruge den version af den type Trial, som skal aktiveres hver måned i form af at udvide tilladelsen til at opdatere virussignaturdatabasen og program-modeller.Dette vil give den bedste effekt.Men det bedste middel til at bruge gendannelsesdiske (Rescue Disc).Det er det, vil sikre, at virusset vil være at slippe af med næsten et hundrede procent.I dette tilfælde er det dog nødvendigt at bruge de nyeste versioner af denne software, fordi selv når du starter med netværk adgang til internettet, er de fleste af de antivirusdatabaserne ikke opdateret.Bare der opstår en fejl på grund af det faktum, at de har ingen steder at gemme, fordi programmet køres fra flytbare medier (dette gælder kun for optiske diske CD / DVD, flash-drev med noget problem).
Total
Her faktisk, vi har overvejet mange mærkelige proces Smss.exe.Hvad det er sikkert allerede klar.Dybest set for at slippe af bugs og lejlighedsvis nye trusler kan være den enkleste metode er beskrevet ovenfor.Men som regel er hackere eller angribere forsøger at få adgang til computere kun administrative konti, således at den almindelige bruger med begrænsede rettigheder, der ikke er truet.
