Smss.exe - quel est-il?

Tout utilisateur de PC, une fois appelé le "Gestionnaire des tâches" de Windows, face au fait que, dans l'arbre de procédé présente de nombreux services en fonctionnement obscurs tels que Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe, et ainsi de suite. D.Il est un autre processus, dénommé Smss.exe.Quel est ce service et qu'il est responsable, nous sommes maintenant confrontés il.

Smss.exe: quel est ce processus?

Si quelqu'un est soupçonné que ce virus, dire à la fois: il est fondamentalement mauvais.Le processus lui-même est un service important du système responsable de sessions utilisateur en cours d'exécution sur un terminal d'ordinateur.

Si ne pas aller dans la jungle de la programmation et les principes des services du système, on peut dire que le fichier Smss.exe est le lien intermédiaire de la session de l'utilisateur, qui contrôle les requêtes du système lorsque l'exécution incorrecte des programmes et des applications.

En principe, ce service peut exécuter des processus tels que Winlogon (login) et Win32 (Service Csrss.exe).En gros, si pas correctement fermé ou que le processus de demande est utilisé Smss.exe.Qu'est-ce avec la perspective de l'utilisateur?Il est simple.Ce service permet simplement le système ne répond pas à toutes demandes relatives congelés, tout en maintenant les performances d'une session utilisateur.

Emplacements des fichiers

départ que le système ne peut pas exécuter plus d'un processus Smss.exe dans un mode utilisateur.Déposer

lui-même peut être trouvé dans le dossier System32, qui est situé dans le répertoire racine de Windows (C: \ Windows).Là, et seulement là doit être le service d'origine.Si le même nom est trouvé, le fichier à un autre, il doit être retiré immédiatement, car il ya tout lieu de croire qu'il est un virus.Principe

du service

Donc, nous avons un service Smss.exe.Qu'est-ce que le processus est lancé, dans ce cas, du point de vue de l'utilisateur, peut être illustrée par un exemple simple.Par exemple, si vous avez échoué, applications congelés seront fermées, mais l'ensemble du système resteront opérationnelle même si l'utilisateur est en cours d'exécution sans droits d'administrateur.Bien sûr, si vous modifiez le compte (vous identifier comme un utilisateur différent), aucune erreur ne devrait pas se produire.Il ya, bien sûr, des exceptions.Mais cela ne peut être attribué au fait que le fichier d'origine est endommagé ou infecté par un virus.

Que faire si une erreur se produit ou il ya une suspicion du virus?

Allons regarder de plus près le processus Smss.exe.Quel est-il en termes de survenance d'erreurs permanentes?L'explication est très simple.Le processus initial du système ne sont pas une menace (selon certains utilisateurs) ne peut pas être tenue.Une autre chose, lorsque le fichier peut être endommagé par une exposition à des virus ou même remplacé par le même nom.Il dispose également d'un programme exécutable qui sera lancé à la place du processus original.

important de savoir aussi que la force dans le "Gestionnaire des tâches" pour terminer le service ne peut pas être original.Si le processus est terminé, sans aucun problème, vous pouvez être sûr que ce soit un vrai virus, ou de tenter de pénétrer dans le terminal d'ordinateur de l'extérieur.

La façon la plus simple pour détecter le virus Smss.exe est possible au moyen d'un logiciel anti-virus régulièrement installé dans le système.Bien sûr, il est préférable d'utiliser pour cette logiciels puissants qui contiennent un ensemble de fonctionnalités profonde (prolongée) de balayage.

Naturellement, ce processus peut prendre encore quelques heures.Mais il est préférable d'attendre et de se débarrasser de la menace ou a survolé à travailler avec le système?Voici ce qu'il est.En règle générale, le virus est détecté assez rapidement même les services portables tels que Kaspersky Virus Removal Tool, qui balaye la zone système du disque dur, et tous les processus en cours et le démarrage en cours d'exécution.

En dernier recours, si tout le reste échoue, vous pouvez utiliser les utilitaires, communément appelés Rescue disque, de différents développeurs.Leur avantage est que ces paquets commencent soit avec un disque CD / DVD classique ou un adaptateur USB-entraînement avant le début des "OS" et vous permettent de détecter les virus et les codes malveillants, qui peuvent être stockées ou même à court de RAM.Cependant, dans la plupart des cas, cela n'a pas été nécessaire.

peut rien faire d'autre - il suffit de demander les dossiers de recherche Smss.exe appelé sur tous les disques durs et les partitions logiques, et après avoir trouvé des copies tout simplement les supprimer.Remarque: se copiant sur les supports amovibles tels virus ne sont pas engagés.

Comme pour les virus, il est principalement de vers informatiques et chevaux de Troie qui tentent d'accéder à un terminal d'ordinateur en vue d'une surveillance à distance et de les contrôler.Parmi les menaces les plus connus peuvent être identifiés Win32.Landis, W32.Dalbug.Worm, Win32.Brontok, Adware.DreamAd, Win32 Sobre et autres.

ils peuvent soit infecter le fichier d'origine, ou de fonctionner de façon indépendante, un processus de remplacement de la Smss.exe.Quel est-il dans ce cas?Ceci est le lancement d'un accès distant à contrôler votre terminal.Incidemment, le temps que l'utilisateur peut même pas se rendre compte que la menace est présente dans le système jusqu'à une situation vraiment dangereux.Il vaut la peine de prêter attention à ce retard dans l'achèvement des applications et des services, redémarrage constant, la désactivation des contrôleurs de réseau, et ainsi de suite. D.

Dans certains cas, vous pouvez utiliser la restauration du système, ou en utilisant le même service de nom dans le Panneau de configuration, ou en utilisantConsole de récupération.Voici seulement il n'y a aucune garantie que la menace disparaîtra après la restauration.Les virus de ce type sont capables de déguiser et dans les processus du système et les fichiers de l'utilisateur.Comme vous le savez, le service est la récupération de Windows ne touche pas les données utilisateur.

façon la plus appropriée pour remédier à la situation

Comme il est clair, la meilleure méthode de se débarrasser des menaces associées au service Smss.exe, est d'utiliser un logiciel antivirus.Nous constatons immédiatement que les forfaits gratuits comme AVG ou Avira sont incapables de détecter les virus de ce type (testé dans la pratique).Il est donc préférable d'utiliser au moins "kreknutuyu" une version plus puissante du scanner.

Au pire, vous pouvez même utiliser la version de l'essai de type, qui doit être activée chaque mois en termes d'extension de la licence de mettre à jour les modèles de base de données et de programmes signatures de virus.Cela vous donnera le meilleur effet.Mais le meilleur moyen d'utiliser des disques de récupération (sauvetage de disque).Voilà ce qui garantit que le virus sera de se débarrasser de presque cent pour cent.Dans ce cas, cependant, il est nécessaire d'utiliser les dernières versions de ces logiciels, parce que même quand vous commencez avec un accès réseau à l'Internet, la plupart des bases de données anti-virus ne sont pas mis à jour.Juste une erreur se produit en raison du fait qu'ils ont nulle part pour sauver, parce que l'application est exécutée à partir d'un support amovible (cela ne vaut que pour les disques optiques CD / DVD, lecteurs flash sans problème).

total

Ici, en fait, nous avons considéré un grand nombre étrange processus Smss.exe.Qu'est-ce qu'il est probablement déjà clair.Fondamentalement, pour se débarrasser des insectes et parfois les menaces émergentes peuvent être la méthode la plus simple décrit ci-dessus.Mais en règle générale, les pirates ou les attaquants tentent d'obtenir l'accès aux ordinateurs uniquement à des comptes administratifs, de sorte que l'utilisateur ordinaire avec des droits limités ne sont pas menacés.