ogni utente di PC, una volta chiamato il "Task Manager" di Windows, di fronte al fatto che nella struttura di processo ha molti servizi in esecuzione oscuri quali Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe, e così via. D.Vi è un altro processo, denominato Smss.exe.Che cosa è questo servizio e che è responsabile, ora faccia esso.
Smss.exe: che cosa è questo processo?
Se qualcuno si sospetta che questo virus, dicono in una sola volta: è fondamentalmente sbagliato.Il processo in sé è un servizio di sistema importante responsabile delle sessioni utente in esecuzione su un singolo terminale.
Se non andare nella giungla di programmazione e principi dei servizi di sistema, si può dire che il file Smss.exe è l'anello intermedio della sessione utente, che controlla le richieste del sistema quando errata compilazione di programmi e applicazioni.
In linea di principio, questo servizio può eseguire processi quali Winlogon (login) e Win32 (Servizio Csrss.exe).In generale, se non adeguatamente spento o che il processo di applicazione viene utilizzata Smss.exe.Che cosa è con punto di vista dell'utente?E 'semplice.Questo servizio dà al sistema semplicemente non risponde alle richieste di applicazioni frozen, mantenendo le prestazioni di una sessione utente.
posizioni dei file
via preliminare, che il sistema non può eseguire più di un processo Smss.exe in qualsiasi modalità utente.
file stesso può essere trovato nella cartella System32, che si trova nella directory principale Windows (C: \ Windows).Lì, e solo ci deve essere il servizio originale.Se lo stesso nome si trova il file da qualche altra parte, deve essere rimosso immediatamente, in quanto vi è ogni ragione di credere che si tratta di un virus.Principio
del servizio
Quindi, abbiamo un servizio Smss.exe.Che il processo viene avviato in questo caso, dal punto di vista dell'utente, può essere illustrato da un semplice esempio.Ad esempio, se non siete riusciti, le applicazioni congelati saranno chiusi, ma l'intero sistema rimarrà operativo anche se l'utente è in esecuzione senza diritti di amministratore.Naturalmente, se si modifica l'account (login come un altro utente), non dovrebbero verificarsi errori.Ci sono, naturalmente, eccezioni.Ma questo può essere attribuita al fatto che il file originale è danneggiato o infettato con un virus.
Cosa fare se si verifica un errore o vi è il sospetto del virus?
Diamo uno sguardo più da vicino il processo di Smss.exe.Che cosa è, in termini di presenza di errori permanenti?La spiegazione è molto semplice.Il processo originale del sistema non è una minaccia (secondo alcuni utenti) non può essere ritenuta.Un'altra cosa, quando il file può essere danneggiato da esposizione a virus o addirittura sostituito con lo stesso nome.Ha anche un programma eseguibile che verrà eseguito al posto del processo originale.
importante sapere anche che la forza della "Task Manager" per completare il servizio non può essere originale.Se il processo viene completato senza problemi, si può essere abbastanza sicuri che si tratta di un vero virus, o tentare di penetrare il terminale dall'esterno.
Il modo più semplice per rilevare il virus Smss.exe è possibile per mezzo di un software anti-virus normale installata nel sistema.Certo, è meglio utilizzare per questo potente software che contengono una serie di caratteristiche in profondità di scansione (estesa).
Naturalmente, questo processo può richiedere anche un paio d'ore.Ma è meglio aspettare e di sbarazzarsi della minaccia o volato oltre a lavorare con il sistema?Ecco di cosa si tratta.Come regola generale, il virus viene rilevato abbastanza rapidamente utilità anche portatili come Kaspersky Virus Removal Tool, che analizza l'area di sistema del disco rigido, e tutti i processi in esecuzione e messa in attualmente in esecuzione.
Come ultima risorsa, se tutto il resto fallisce, è possibile utilizzare le utilità, comunemente chiamati di salvataggio del disco, da diversi sviluppatori.Il loro vantaggio è che questi pacchetti partono sia con un disco CD / DVD convenzionali, o un USB-drive prima dell'inizio dei "sistemi operativi" e permettono di rilevare i virus e codici maligni, che possono essere archiviati o addirittura a corto di RAM.Tuttavia, nella maggior parte dei casi questo non è necessario.
può fare altro - basta chiedere i file di ricerca Smss.exe ha invitato tutti i dischi rigidi e partizioni logiche, e dopo aver trovato le copie semplicemente eliminarli.Nota: copiandosi su supporti rimovibili tali virus non sono impegnati.
Per quanto riguarda i virus, è soprattutto worm e cavalli di Troia che cercano di ottenere l'accesso a un terminale di computer, al fine di un monitoraggio a distanza e controllarli.Tra le minacce più note possono essere identificati Win32.Landis, W32.Dalbug.Worm, Win32.Brontok, Adware.DreamAd, Win32 Sober e altri.
Essi possono infettare il file originale, o eseguito in modo indipendente, un processo di sostituzione del Smss.exe.Di cosa si tratta in questo caso?Questo è il lancio di un accesso remoto a controllare il vostro terminale.Per inciso, il tempo l'utente può anche non rendersi conto che una minaccia è presente nel sistema fino una situazione veramente pericolosa.Vale la pena di prestare attenzione al ritardo nel completamento di applicazioni e servizi, costante riavvio, la disabilitazione controller di rete, e così via. D.
In alcuni casi, è possibile utilizzare Ripristino configurazione di sistema, o utilizzando lo stesso servizio nome nel Pannello di controllo, oppure utilizzandoConsole di ripristino.Qui solo non vi è alcuna garanzia che la minaccia scompare dopo il restauro.I virus di questo tipo sono in grado di mascherare e sotto i processi di sistema ei file dell'utente.Come sapete, il servizio è il ripristino di Windows non influisce dati dell'utente.
modo più appropriato per porre rimedio alla situazione
Come risulta, il metodo migliore per liberarsi delle minacce associati al servizio Smss.exe, è quello di utilizzare un software antivirus.Notiamo subito che i pacchetti gratuiti come AVG o Avira sono in grado di rilevare i virus di questo tipo (testato in pratica).Quindi è meglio usare almeno "kreknutuyu" una versione più potente dello scanner.
Nel peggiore dei casi, si può anche utilizzare la versione del tipo di prova, che deve essere attivata ogni mese in termini di estensione della licenza per aggiornare i modelli di database e del programma dei virus.Questo darà l'effetto migliore.Ma il modo migliore per utilizzare i dischi di ripristino (Rescue Disc).Questo è ciò che garantisce che il virus sarà sbarazzarsi di quasi il cento per cento.In questo caso, tuttavia, è necessario utilizzare le ultime versioni di tale software, perché anche quando si inizia con l'accesso alla rete a Internet, la maggior parte dei database anti-virus non sono aggiornate.Appena si verifica un errore a causa del fatto che essi hanno un posto dove conservare, perché l'applicazione viene eseguita da un supporto rimovibile (questo vale solo per i dischi ottici CD / DVD, unità flash senza alcun problema).
totale
Qui, in realtà, abbiamo considerato molti strano processo Smss.exe.Che probabilmente è già chiaro.Fondamentalmente per sbarazzarsi di bug e di tanto in tanto le minacce emergenti possono essere il metodo più semplice descritto sopra.Ma, come regola, hacker o attaccanti stanno cercando di ottenere l'accesso ai computer solo agli account amministrativi, in modo che l'utente normale con diritti limitati non sono minacciate.
