setiap pengguna PC, sekali Disebut "Task Manager" Windows, dihadapkan dengan kenyataan bahwa di pohon proses memiliki banyak layanan berjalan jelas seperti rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe, dan sebagainya D..Ada proses lain, disebut sebagai Smss.exe.Apakah layanan ini dan bahwa itu adalah bertanggung jawab, sekarang kita hadapi itu.
Smss.exe: apa proses ini?
Jika seseorang diduga bahwa virus ini, mengatakan sekaligus: secara fundamental salah.Proses itu sendiri adalah layanan sistem yang penting bertanggung jawab untuk sesi pengguna berjalan pada terminal komputer.
Jika tidak pergi ke hutan pemrograman dan prinsip-prinsip layanan sistem, kita dapat mengatakan bahwa file Smss.exe adalah link antara sesi pengguna, yang mengontrol permintaan sistem saat penyelesaian yang salah dari program dan aplikasi.
Pada prinsipnya, layanan ini dapat menjalankan proses seperti Winlogon (login) dan Win32 (Service Csrss.exe).Pada umumnya, jika tidak benar mematikan atau bahwa proses aplikasi yang digunakan Smss.exe.Apa itu dengan perspektif pengguna?Ini sederhana.Layanan ini memberikan sistem hanya tidak menanggapi permintaan untuk aplikasi beku, sambil mempertahankan kinerja sesi pengguna.
Lokasi File
awal bahwa sistem tidak dapat menjalankan lebih dari satu proses Smss.exe dalam mode pengguna apapun.
mengajukan sendiri dapat ditemukan dalam folder System32, yang terletak di direktori root Windows (C: \ Windows).Ada, dan hanya harus ada layanan asli.Jika nama yang sama ditemukan file di tempat lain, itu harus segera dihapus, karena ada alasan untuk percaya bahwa itu adalah virus.Prinsip
layanan
Jadi, kami memiliki layanan Smss.exe.Apa proses ini dimulai dalam hal ini dari sudut pandang pengguna, dapat diilustrasikan dengan contoh sederhana.Misalnya, jika Anda gagal, aplikasi beku akan ditutup, tetapi seluruh sistem akan tetap beroperasi bahkan jika pengguna sedang berjalan tanpa hak administrator.Tentu saja, jika Anda mengubah account (login sebagai user yang berbeda), tidak ada kesalahan seharusnya tidak terjadi.Ada, tentu saja, pengecualian.Tapi ini hanya dapat dikaitkan dengan fakta bahwa file asli rusak atau terinfeksi virus.
Apa yang harus dilakukan jika terjadi kesalahan atau ada kecurigaan dari virus?
Let adalah melihat lebih dekat proses Smss.exe.Apa itu dalam hal terjadinya kesalahan permanen?Penjelasannya sangat sederhana.Proses asli dari sistem ini bukan ancaman (menurut beberapa pengguna) tidak dapat diselenggarakan.Hal lain, ketika file mungkin rusak oleh paparan virus atau bahkan diganti dengan nama yang sama.Dia juga memiliki program executable yang akan dijalankan bukan proses asli.
penting untuk mengetahui juga bahwa kekuatan dalam "Task Manager" untuk menyelesaikan layanan tidak dapat asli.Jika proses selesai tanpa masalah, Anda dapat cukup yakin bahwa ini adalah virus yang nyata, atau mencoba untuk menembus terminal komputer dari luar.
Cara paling mudah untuk mendeteksi virus Smss.exe dimungkinkan dengan menggunakan perangkat lunak anti-virus biasa dipasang di sistem.Tentu saja, lebih baik digunakan untuk ini paket perangkat lunak yang kuat yang mengandung serangkaian fitur yang mendalam (diperpanjang) scan.
Tentu, proses ini dapat mengambil bahkan beberapa jam.Tapi itu lebih baik menunggu dan menyingkirkan ancaman atau terbang di atas untuk bekerja dengan sistem?Berikut adalah apa itu.Sebagai aturan, virus terdeteksi cukup cepat utilitas bahkan portabel seperti Kaspersky Virus Removal Tool, yang memindai area sistem dari hard disk, dan semua proses yang berjalan dan startup yang sedang berjalan.
Sebagai usaha terakhir, jika semuanya gagal, Anda dapat menggunakan utilitas, yang biasa disebut Penyelamatan Disc, dari pengembang yang berbeda.Keuntungan mereka adalah bahwa paket ini dimulai dengan baik disc CD / DVD konvensional, atau USB-drive sebelum dimulainya "OS" dan memungkinkan Anda untuk mendeteksi virus dan kode berbahaya, yang dapat disimpan atau bahkan kehabisan RAM.Namun, dalam banyak kasus ini tidak diperlukan.
dapat melakukan hal lain - hanya meminta file pencarian Smss.exe meminta semua hard disk dan partisi logis, dan setelah menemukan salinan hanya menghapusnya.Catatan: mengkopi dirinya ke removable media seperti virus tidak terlibat.
Adapun virus, hal ini terutama cacing komputer dan Trojan kuda yang mencoba untuk mendapatkan akses ke terminal komputer dengan maksud untuk pemantauan dan mengendalikan mereka.Di antara ancaman yang paling dikenal dapat diidentifikasi Win32.Landis, W32.Dalbug.Worm, Win32.Brontok, Adware.DreamAd, Win32 Sober dan lain-lain.
Mereka baik dapat menginfeksi file asli, atau berjalan secara independen, proses penggantian Smss.exe.Apa itu dalam kasus ini?Ini adalah peluncuran akses remote kontrol terminal Anda.Kebetulan, saat itu pengguna bahkan mungkin tidak menyadari bahwa ancaman hadir dalam sistem sampai situasi benar-benar berbahaya.Perlu untuk memperhatikan keterlambatan dalam penyelesaian aplikasi dan layanan, reboot konstan, menonaktifkan pengendali jaringan, dan sebagainya. D.
Dalam beberapa kasus, Anda dapat menggunakan System Restore, atau menggunakan layanan nama yang sama di Control Panel, atau dengan menggunakanKonsol pemulihan.Di sini hanya ada jaminan bahwa ancaman akan hilang setelah restorasi.Virus jenis ini dapat menyamarkan dan di bawah proses sistem dan file pengguna.Seperti yang Anda tahu, layanan adalah Pemulihan Windows tidak mempengaruhi data pengguna.
cara yang paling tepat untuk memperbaiki situasi
Sebagaimana jelas, metode terbaik untuk menyingkirkan ancaman yang terkait dengan layanan Smss.exe, adalah dengan menggunakan perangkat lunak antivirus.Kami segera dicatat bahwa paket gratis seperti AVG atau Avira tidak dapat mendeteksi virus jenis ini (diuji dalam praktek).Jadi lebih baik untuk menggunakan setidaknya "kreknutuyu" versi yang lebih kuat dari pemindai.
Paling buruk, Anda bahkan dapat menggunakan versi dari jenis Trial, yang harus diaktifkan setiap bulan dalam hal memperluas lisensi untuk memperbarui database dan program virus signature model.Ini akan memberikan efek terbaik.Tapi cara terbaik untuk menggunakan disk pemulihan (Penyelamatan Disc).Itulah yang akan menjamin bahwa virus akan menyingkirkan hampir seratus persen.Dalam hal ini, bagaimanapun, perlu untuk menggunakan versi terbaru dari perangkat lunak tersebut, karena bahkan ketika Anda mulai dengan akses jaringan ke Internet, sebagian besar database anti-virus tidak diperbarui.Hanya kesalahan terjadi karena fakta bahwa mereka punya tempat untuk menyimpan, karena aplikasi dijalankan dari removable media (ini hanya berlaku untuk cakram optik CD / DVD, flash drive tanpa masalah).
Jumlah
sini, sebenarnya, kami telah dianggap banyak proses aneh Smss.exe.Apa itu mungkin sudah jelas.Pada dasarnya untuk menyingkirkan bug dan kadang-kadang ancaman yang muncul mungkin metode yang paling sederhana yang dijelaskan di atas.Tetapi sebagai aturan, hacker atau penyerang mencoba untuk mendapatkan akses ke komputer hanya untuk rekening administratif, sehingga pengguna biasa dengan hak terbatas tidak terancam.
