כל משתמש מחשב, נקרא בעבר "מנהל המשימות" של Windows, מתמודד עם העובדה שיש בעץ התהליך רב שירותי ריצה מעורפלים כגון Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe, וכן הלאה. דיש תהליך אחר, המכונה Smss.exe.מהו שירות זה ושהוא אחראי, כעת אנו הניצבים בפניו.
Smss.exe: מה הוא התהליך הזה?
אם מישהו חשד שזה וירוס, לומר מייד: זה בטעות יסודה.התהליך עצמו הוא שירות מערכת חשוב אחראי להפעלות משתמש פועלות על מסוף מחשב בודד.
אם לא להיכנס לג'ונגל של תכנות ועקרונות של שירותי המערכת, אנו יכולים לומר כי קובץ Smss.exe הוא הקישור ביניים של הישיבה למשתמש, אשר שולט על שאילתות המערכת כאשר השלמה נכונה של תוכניות ויישומים.
בעיקרון, השירות הזה יכול לרוץ תהליכים כגון Winlogon (התחברות) וWin32 (שירות Csrss.exe).באופן כללי, אם לא נסגר כראוי למטה או שתהליך היישום משמש Smss.exe.מהו אותו עם נקודת המבט של המשתמש?זה פשוט.שירות זה נותן את המערכת פשוט אינה מגיבה לבקשות ליישומים קפוא, תוך שמירה על הביצועים של הפעלת משתמש.מיקומי קבצי
מראש שהמערכת לא יכולה לרוץ יותר מתהליך אחד Smss.exe בכל מצב משתמש.להגיש
ניתן למצוא את עצמו בתיקייה System32, הנמצאת בספריית השורש של Windows (C: \ Windows).שם, ורק שם צריך להיות השירות המקורי.אם באותו השם נמצא את הקובץ במקום אחר, הוא חייב להסיר מייד, כמו שיש את כל סיבות להאמין שזה וירוס.עיקרון
של השירות
אז, יש לנו שירות Smss.exe.מה התהליך התחיל במקרה זה מנקודת המבט של המשתמש, יכול להיות מתואר על ידי דוגמא פשוטה.לדוגמא, אם אתה נכשל, יישומים קפוא יהיו סגורים, אבל המערכת כולה תישאר מבצעית גם אם המשתמש פועל ללא הרשאות מנהל.כמובן, אם תשנה את החשבון (התחבר כמשתמש אחר), אין שגיאות לא צריכים להתרחש.יש, כמובן, חריגים.אבל זה יכול להיות מיוחס רק לעובדה שהקובץ המקורי פגום או נגוע בוירוס.
מה לעשות אם מתרחשת שגיאה או שיש חשד לווירוס?
בוא נסתכל מקרוב על תהליך Smss.exe.מה זה במונחים של התרחשות של טעויות קבועות?ההסבר הוא פשוט מאוד.התהליך המקורי של המערכת הוא לא איום (על פי חלק מהמשתמשים) לא יכול להיות מוחזק.דבר נוסף, כאשר הקובץ עלול להינזק על ידי חשיפה לוירוסים או אפילו הוחלף על ידי באותו השם.יש לו גם תכנית הפעלה שיהיה לרוץ במקום התהליך המקורי.
חשוב לדעת גם שהכח ב" מנהל המשימות "כדי להשלים את השירות לא יכול להיות מקורי.אם התהליך הושלם ללא כל בעיות, אתה יכול להיות די בטוח שזה וירוס אמיתי, או תנסה לחדור למסוף המחשב מבחוץ.
הדרך הפשוטה לזהות את הנגיף Smss.exe אפשרי באמצעות תוכנה אנטי וירוס רגיל המותקנת במערכת.כמובן, עדיף להשתמש בחבילות תוכנה רבות עוצמה זו המכילות סט של תכונות סריקה עמוקה (מורחבת).
באופן טבעי, תהליך זה יכול לקחת אפילו כמה שעות.אבל עדיף לחכות ולהיפטר מהאיום או טס מעל לעבוד עם המערכת?הנה זה מה שזה.ככלל, גילוי הנגיף במהירות מספקת שירותים אפילו ניידים כגון כלי להסרת וירוס קספרסקי, אשר סורק את אזור המערכת של הדיסק הקשיח, וכל תהליכים הפועלים ואת ההפעלה פועל כעת.
כמוצא אחרון, אם כל השאר נכשל, אתה יכול להשתמש בשירותים, נקראים בדרך כלל הצלת הדיסק, ממפתחים שונים.היתרון שלהם הוא שחבילות אלה להתחיל עם או CD הדיסק / DVD קונבנציונלי, או USB כונן לפני תחילת "מערכות ההפעלה" ונאפשר לך לזהות וירוסים וקוד זדוני, אשר יכול להיות מאוחסן או אפילו נגמר זיכרון RAM.עם זאת, ברוב המקרים זה לא נדרש.
יכול לעשות שום דבר אחר - פשוט לשאול את קבצי חיפוש Smss.exe קרא לכל הדיסקים הקשיחים ומחיצות לוגיות, ולאחר שמצא עותקים פשוט למחוק אותם.הערה: העתקה עצמו לאמצעי אחסון נשלף וירוסים כאלה אינם עוסקים.
באשר לוירוסים, זה בעיקר תולעי מחשב וסוסים טרויאניים שמנסים לקבל גישה למסוף מחשב עם נוף לניטור מרחוק ולשלוט בם.ניתן לזהות בין האיומים הידועים ביותר Win32.Landis, W32.Dalbug.Worm, Win32.Brontok, Adware.DreamAd, Win32 Sober ואחרים.
הם גם יכולים להדביק את הקובץ המקורי, או להפעיל באופן עצמאי, תהליך של החלפת Smss.exe.מה זה במקרה זה?זהו ההשקה של גישה מרחוק לשלוט המסוף שלך.אגב, בפעם שהמשתמש לא יכול אפילו להבין שאיום הוא קיים במערכת עד מצב מסוכן באמת.זה שווה לשים לב לעיכוב בהשלמה של יישומים ושירותים, אתחול קבוע, השבתת בקרי רשת, וכן הלאה. ד
במקרים מסוימים, אתה יכול להשתמש בשחזור המערכת, או שימוש באותו שם שירות בלוח בקרה, או באמצעותמסוף שחזור.הנה רק אין ערובה לכך שהאיום ייעלם לאחר השיקום.וירוסים מסוג זה יכולים להסוות ותחת תהליכי המערכת והקבצים של המשתמש.כפי שאתם יודעים, שירות הוא השחזור של Windows אינו משפיע על נתוני משתמש.
הדרך המתאימה ביותר כדי לתקן את מצב
כברור, השיטה הטובה ביותר להיפטר מהאיומים הקשורים לשירות Smss.exe, הוא להשתמש בתוכנה אנטי-וירוס.נציין מייד כי חבילות חינם כגון AVG או Avira לא מצליחות לזהות וירוסים מסוג זה (נבדק בפועל).אז עדיף להשתמש לפחות "kreknutuyu" גרסה חזקה יותר של הסורק.
במקרה הגרוע ביותר, אתה יכול אפילו להשתמש בגרסה של ניסיון הסוג, אשר חייב להיות מופעל בכל חודש במונחים של הארכת הרישיון לעדכן את המודלים של מסדי נתונים ותכנית של חתימות וירוסים.זה ייתן לי האפקט הטוב ביותר.אבל האמצעי הטוב ביותר כדי להשתמש בתקליטורי התאוששות (דיסק הצלה).זה מה שיבטיח כי הווירוס יהיה להיפטר כמעט מאה אחוז.במקרה זה, עם זאת, יש צורך להשתמש בגרסות האחרונות של תוכנה כזו, משום שגם כאשר אתה מתחיל עם גישה לרשת לאינטרנט, רוב מאגרי המידע אנטי וירוס לא מעודכנים.רק שגיאה מתרחשת בשל העובדה שאין להם לאן לשמור, כי היישום מנוהל ממדיה נשלפת (זה חל רק על דיסקים אופטיים CD / DVD, כונני פלאש ללא בעיה).
סה"כ
כאן, למעשה, יש לנו נחשב רב תהליך מוזר Smss.exe.מה זה כנראה כבר ברור.בעיקרון להיפטר מחרקים ולעתים איומים מתפתחים עלולים להיות השיטה הפשוטה שתוארה לעיל.אבל ככלל, האקרים או תוקפים מנסים לקבל גישה למחשבים רק לחשבונות ניהוליים, כך שהמשתמש הרגיל עם זכויות מוגבלות לא איים.