kõik PC kasutaja, kui nn "Task Manager" Windows silmitsi asjaoluga, et selle käigus puu on palju varjata töötab teenuseid nagu Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe, ja nii edasi. D.On veel protsessi, mida nimetatakse S Smss.exe.Mis on selle teenuse ja et ta on vastutav, nüüd ausad.
S Smss.exe: milline on selle protsessi?
Kui keegi on kahtlus, et see viirus, ütlevad korraga: see on põhimõtteliselt vale.Protsess ise on oluline süsteemi teenistuselt seansid töötab ühes arvutis terminal.
Kui mitte minna džunglisse programmeerimine ja süsteemi põhimõtted teenuseid, võib öelda, et fail S Smss.exe on vahelüli kasutaja sessiooni, mis kontrollib süsteemi päringute kui ebakorrektne täitmine programme ja rakendusi.
Põhimõtteliselt saab selle teenuse käivitada protsesse nagu Winlogon (login) ja Win32 (Service Csrss.exe).Üldiselt kui ei ole korralikult suletud või et taotlemise protsess on kasutatud S Smss.exe.Mis on see, mis kasutaja seisukohalt?See on lihtne.See teenus annab süsteem lihtsalt ei vastata sellistele külmutatud rakendusi, säilitades samas jõudlusega kasutaja sessiooni.
failiasukohad
algusest peale, et süsteem ei tööta rohkem kui üks protsess S Smss.exe igal user mode.
faili ennast võib leida kausta System32, mis asub juurkataloogis Windows (C: \ Windows).Seal, ja ainult seal peab olema originaal teenust.Kui sama nime leitakse fail kuhugi mujale, see tuleb eemaldada kohe, kui on põhjust arvata, et see on viirus.
teenuse põhimõte
Nii, meil on teenus S Smss.exe.Mis protsessi alustatakse käesoleval juhul alates seisukohast alla, võib illustreerida lihtsa näite.Näiteks, kui sa ei, külmutatud rakendused suletakse, kuid kogu süsteem jääb toimima ka siis, kui kasutaja töötab ilma administraatori õigustega.Muidugi, kui muudad konto (Logi sisse teise kasutajana), vigu ei tohiks esineda.On muidugi erandeid.Aga see on võimalik ainult tingitud asjaolust, et algne fail on rikutud või viirusega nakatunud.
Mida teha, kui tekib viga või on kahtlus, et viirus?
olgem lähemalt protsessi S Smss.exe.Mis on see nii esinemise püsiv vead?Seletus on väga lihtne.Algne protsessi süsteemi ei ohusta (vastavalt mõned kasutajad) ei saa pidada.Teine asi, kui fail võib kahjustada kaitset viiruste või isegi asendada sama nime.Tal on ka käivitatava mis käivitatakse originaali asemel protsessi.
oluline teada ka seda, et jõud "Task Manager", et lõpetada tegevus ei saa olla originaalne.Kui protsess on lõppenud ilma probleemideta, võite olla üsna kindel, et see on tõeline viirus või üritavad tungida arvutisse terminal väljastpoolt.
Lihtsaim viis avastada viirus S Smss.exe on võimalik korrapärase viirusetõrje tarkvara süsteemi paigaldatud.Muidugi, see on parem kasutada seda võimas tarkvara pakette, mis sisaldavad tunnuste kogum sügav (laiendatud) lugema.
Loomulikult see protsess võib kesta isegi paar tundi.Aga see on parem oodata ja vabaneda ähvardus või lendas üle töötada süsteem?Siin on, mida ta on.Üldjuhul on viirus on avastatud piisavalt kiiresti isegi kaasaskantav kommunaalteenuseid nagu Kaspersky Virus Removal Tool, mis skaneerib süsteemi valdkonnas kõvaketas, ja kõik töötavad protsessid ja startup praegu töötab.
Viimase abinõuna, kui kõik muu ebaõnnestub, võite kasutada utiliite, mida tavaliselt nimetatakse Rescue Disc, erinevatest arendajatele.Nende eelis on, et need paketid algavad kas tavalises ketas CD / DVD või USB-drive enne algust "operatsioonisüsteemide" ja võimaldab teil tuvastada viiruste ja pahatahtliku koodi, mida saab hoida või isegi otsa RAM.Kuid enamikel juhtudel ei ole see vajalik.
võib teha midagi muud - küsige otsing failide S Smss.exe kutsus kõiki kõvakettaid ja loogilised partitsioonid ja pärast leida eksemplaris lihtsalt kustutada.Märkus: kopeerides end irdkandjat sellised viirused ei tegele.
Kuna viirused on peamiselt arvuti ussid ja trooja hobused, kes üritavad pääseda arvuti terminal, et kaugseire ja kontrolli neid.Kõige tuntud ohud on võimalik kindlaks teha Win32.Landis, W32.Dalbug.Worm, Win32.Brontok'i Adware.DreamAd, Win32 kaine ja teised.
Nad võivad olla kas nakatada originaalfaili, või käivitada iseseisvalt, protsessi asendades S Smss.exe.Mis on see sel juhul?See on käivitada serveri juurdepääsu kontrolli oma terminal.Muide, kord, kui kasutaja ei pruugi isegi aru, et oht on olemas süsteem, kuni tõesti ohtlik olukord.Väärib tähelepanu pöörama viivitus lõpetamist rakendusi ja teenuseid, pidev taaskäivitus, keelates võrgu kontrollerid, ja nii edasi. D.
Mõnel juhul saate kasutada System Restore, või kasutavad sama nime teenust Control Panel, või kasutadesRecovery Console.Siin ainult ei ole mingit garantiid, et oht kaob taastamise järel.Viirused seda tüüpi suudavad varjata ja all süsteemi protsesse ja kasutaja failid.Nagu te teate, teenus on Windows Recovery ei mõjuta kasutaja andmed.
kõige sobivam viis olukorra lahendamiseks
Nagu selgub, on parim viis vabaneda seotud ohud teenuse S Smss.exe, on kasutada viirusetõrje tarkvara.Märgime kohe, et vaba paketid nagu AVG või Avira ei suuda tuvastada viirused Seda tüüpi (praktikas katsetada).Nii et see on parem kasutada vähemalt "kreknutuyu" võimsam skänner.
Halvimal saate isegi kasutada versiooni tüüpi Trial, mis tuleb aktiveerida igal kuul poolest ulatub litsentsi uuendada viiruse signatuuri andmebaasi ja programmi mudelid.See annab parima tulemuse.Aga parim viis kasutada taasteplaatide (Rescue Disc).See on see, mis tagavad, et viirus on vabaneda peaaegu sada protsenti.Sel juhul aga on vaja kasutada uusimad sellise tarkvara, sest isegi kui sa alustada võrgu juurdepääsu internetile, enamik viirusetõrje andmebaase ei uuendata.Just viga on põhjustatud sellest, et nad on kuhugi salvestada, sest rakendus on käivitatud irdkandjatel (see kehtib ainult optiliste ketaste CD / DVD, mälupulgad mingit probleemi).
Kokku
Siin tegelikult oleme pidanud palju kummalisi protsessi S Smss.exe.Mis see on ilmselt juba selge.Põhimõtteliselt vabaneda vigu ja aeg-ajalt tekkivad ohud võivad olla kõige lihtsam meetod on kirjeldatud eespool.Aga reeglina, häkkerite või ründajad üritavad juurdepääsu arvutile ainult haldus- kontod, nii et tavakasutaja piiratud õigused ei ole ohus.