bet kurio kompiuterio vartotojas, kai vadinamas "Task Manager" "Windows", susiduria su tuo, kad proceso medis daug neaiškių eksploatacijos paslaugas, tokias kaip RUNDLL32.EXE, CSRSS.EXE, lsass.exe svchost.exe ir pan. D.yra dar vienas procesas, nurodytas kaip SMSS.EXE.Kas yra ši paslauga ir, kad ji yra atsakinga, dabar mes face it.
smss.exe: kas šis procesas?
Jei kas nors įtariama, kad šio viruso, tarkim vienu metu: tai iš esmės neteisinga.Pats procesas yra svarbus sistemos tarnyba, atsakinga už vartotojų sesijų veikia tik vieno kompiuterio terminalą.
Jei ne eiti į programavimo ir principų sistemos paslaugomis džiunglėse, mes galime pasakyti, kad failas smss.exe yra tarpinė grandis iš vartotojo sesijos, kuri kontroliuoja sistemos užklausas, kai neteisingas užbaigimas programų ir programų.
Iš esmės, ši paslauga gali veikti procesus, tokius kaip Winlogon (Prisijunk) ir Win32 (Paslaugų CSRSS.EXE).Apskritai, jei nėra tinkamai uždaryti arba, kad paraiška procesas yra naudojamas smss.exe.Kas tai yra su vartotojo požiūriu?Tai paprasta.Ši paslauga suteikia sistema tiesiog nereaguoja į prašymus sušaldytos programas, išlaikant vartotojo sesijos rezultatus.
Failų Vietos
pradžių, kad sistema negali paleisti daugiau nei vienas procesas smss.exe bet vartotojo režime.
byla pati galima rasti aplanką System32, kuris yra šakniniame kataloge Windows (C: \ Windows).Yra ir tik turi būti originalus tarnyba.Jei tas pats vardas yra rasti failą kažkur kitur, jis turi būti nedelsiant pašalinta, nes yra visos priežastys manyti, kad tai yra virusas.
principas paslaugos
Taigi, mes turime paslaugų smss.exe.Tai, kas procesas yra pradėtas, šiuo atveju nuo atsižvelgiant į naudotojo taško, galima pailiustruoti paprastu pavyzdžiu.Pavyzdžiui, jei jums nepavyko, šaldytos paraiškos bus uždarytos, bet visa sistema liks veikti net jei vartotojas veikia be administratoriaus teisių.Žinoma, jei jūs pakeisite sąskaitą (prisijungti kaip kitas vartotojas), jokių klaidų neturėtų atsirasti.Yra, žinoma, išimčių.Tačiau tai gali būti priskirta tik į tai, kad pradinis failas pažeistas arba virusas.
Ką daryti, jei įvyksta klaida arba yra viruso įtarimų?
tegul arčiau pažvelgti į procesą smss.exe.Kas tai yra, kalbant apie įvykio nuolatinių klaidų?Paaiškinimas yra labai paprasta.Originali procesas sistemoje yra ne grėsmė (anot kai kurių vartotojams) negali būti laikoma.Kitas dalykas, kai failas gali būti sugadintas poveikio virusų ar net pakeisti tuo pačiu pavadinimu.Jis taip pat turi vykdomąjį programa, kuri bus paleisti vietoje pradinės procese.
svarbu taip pat žinome, kad į "Task Manager" jėga užbaigti paslauga negali būti originalus.Jei procesas yra užbaigtas be jokių problemų, galite būti tikras, kad tai yra reali virusas, ar bandyti įsiskverbti į kompiuterinę terminalą iš išorės.
Paprasčiausias būdas aptikti virusą smss.exe yra įmanoma naudojant įdiegta sistema reguliariai antivirusinę programinę įrangą.Žinoma, tai geriau naudoti šį galingą programinės įrangos paketus, kuriuose yra daug funkcijų, giliai (išplėstas) skenavimas rinkinį.
Natūralu, kad šis procesas gali užtrukti net kelias valandas.Bet tai geriau palaukti ir atsikratyti grėsmės ar praskrido virš dirbti su sistema?Štai ką jis yra.Kaip taisyklė, virusas aptinkamas pakankamai greitai net nešiojamus įrankius, pavyzdžiui, Kaspersky Virus Removal Tool, kuri skenuoja sistema plotas kietajame diske, ir visus veikiančius procesus ir paleidimo metu veikia.
Kaip paskutinė išeitis, jei visa kita nepavyksta, galite naudoti komunalinės paslaugos, paprastai vadinama gelbėjimo diskas iš skirtingų kūrėjų.Jų privalumas yra tai, kad šie paketai pradėti arba paprastųjų diskas CD / DVD arba USB diske prieš iš "OS" Start ir leidžia jums aptikti virusus ir kenkėjiškas kodas, kuris gali būti saugomas ar net paleisti iš atminties.Tačiau, daugeliu atvejų tai nėra būtina.
gali daryti ką kita - tiesiog paprašykite paieškos failus smss.exe paragino visas standžiųjų diskų ir loginių skirsnių ir nustačiusi, kopijos tiesiog juos pašalinti.Pastaba: kopijavimo pati laikmenų tokių virusų neužsiima.
Kaip virusų, tai daugiausia kompiuterių kirminai ir Trojos arkliai, kurie bando patekti į kompiuterio terminalą, siekdama nuotolinio stebėjimo ir juos kontroliuoti.Tarp labiausiai žinomų grėsmių galima identifikuoti Win32.Landis, W32.Dalbug.Worm, Win32.Brontok, Adware.DreamAd, Win32 Sober ir kt.
Jie gali užkrėsti originalų failą, arba paleisti nepriklausomai, iš pakeičiant smss.exe procesą.Kas tai yra šiuo atveju?Tai yra nuotolinės prieigos pradėti kontroliuoti savo terminalą.Beje, kartą, kai vartotojas negali net suvokti, kad grėsmė yra pateikti į sistemą, kol tikrai pavojingos situacijos.Verta atkreipti dėmesį į į taikomąsias programas ir paslaugas, nuolat perkrauna užbaigimo vėlavimo, išjungti tinklo valdikliai ir pan., D.
Kai kuriais atvejais, galite naudoti sistemos atkūrimo, arba naudojant tą patį pavadinimą paslaugą Control Panel, arba naudojantatkūrimo konsolę.Čia tik nėra jokios garantijos, kad grėsmė išnyks po restauravimo.Virusai Šio tipo gali užmaskuoti ir pagal tą sistemą procesų ir vartotojo anketa failus.Kaip žinote, paslauga yra Windows "atkūrimo neturi įtakos vartotojo duomenis.
tinkamiausias būdas ištaisyti šią padėtį
Kaip matyti, geriausias būdas atsikratyti grėsmių, susijusių su paslaugų smss.exe, yra naudoti antivirusinę programinę įrangą.Atkreipiame dėmesį, kad iš karto nemokama paketai, pavyzdžiui, AVG ar Avira negali aptikti virusus šio tipo (išbandyta praktikoje).Taigi, tai geriau naudoti bent "kreknutuyu" galingesnį versija skenerio.
Blogiausiu, jūs netgi galite naudoti, kad tipo tyrimo, kuris turi būti įjungta kiekvieną mėnesį pagal licenciją atnaujinti virusų duomenų bazė parašų ir programų modelius išplėsti versiją.Tai duos geriausią poveikį.Tačiau geriausias būdas naudoti atkūrimo diskus (gelbėjimo diske).Tai yra tai, ką garantuoja, kad virusas bus atsikratyti beveik šimtu procentų.Šiuo atveju, tačiau jis yra būtina naudoti naujausios versijos tokios programinės įrangos, nes net tada, kai prasideda tinklo prieigą prie interneto, dauguma antivirusinių bazių nėra atnaujinama.Tiesiog įvyksta klaida dėl to, kad jie neturi kur taupyti, nes prašymas paleisti iš keičiamosios laikmenos (tai taikoma tik Optinių diskų CD / DVD, atmintukai be jokių problemų).
viso
Čia, iš tikrųjų, mes apsvarstėme daug keista procesas smss.exe.Kas tai yra tikriausiai jau aišku.Iš esmės atsikratyti vabalų, o kartais ir kylančios grėsmės gali būti paprasčiausias pirmiau aprašytu metodu.Tačiau, kaip taisyklė, hakeriai ar užpuolikai bando gauti prieigą prie kompiuterių tik dėl administracinių sąskaitas, kad paprastas vartotojas su ribotomis teisėmis nėra grėsmė.
