jebkura datora lietotājs, agrāk sauca par "Task Manager" Windows, saskaroties ar to, ka šajā procesā koku ir daudz neskaidra ekspluatācijas pakalpojumus, piemēram, Rundll32.exe, csrss.exe, Lsass.exe, Svchost.exe, un tā tālāk. D.Ir vēl viens process, ko dēvē par Smss.exe.Kas ir šis pakalpojums, un ka tā ir atbildīga, mēs tagad saskaras ar to.
Smss.exe: kas ir šis process?
Ja ir aizdomas, ka kāds šo vīrusu, teiksim uzreiz: tas ir pilnīgi nepareizi.Pats process ir nozīmīgs sistēmas dienests, kas atbild par lietotāju sesiju darbojas uz viena datora termināli.
Ja nav iedziļināties džungļos plānošanas un principiem sistēmas pakalpojumiem, mēs varam teikt, ka fails Smss.exe ir starpprodukts saite uz lietotāja sesijas, kas kontrolē sistēmas vaicājumus kad nepareiza pabeigšanas programmas un lietojumprogrammas.
Principā, šis pakalpojums var palaist procesus, piemēram, Winlogon (login) un Win32 (Service Csrss.exe).Ar un liela, ja nav pareizi jāslēdz vai ka pieteikums process tiek izmantots Smss.exe.Kas ir tas, ar lietotāja viedokļa?Tas ir vienkārši.Šis pakalpojums dod sistēma vienkārši nereaģē uz pieprasījumiem saldēto lietojumiem, vienlaikus saglabājot veiktspēju lietotāja sesija.
Failu Locations
Vispirms, ka sistēma nevar darboties vairāk nekā vienā procesā Smss.exe jebkurā lietotāja režīmā.
failu pati var atrast mapē System32, kas atrodas saknes direktorijā Windows (C: \ Windows).Tur, un tikai tur jābūt oriģināls pakalpojums.Ja tas pats vārds tiek atrasts failu kaut kur citur, tas nekavējoties jāizņem, jo ir pamats uzskatīt, ka tas ir vīruss.
princips pakalpojuma
Tātad, mums ir pakalpojums Smss.exe.Ko process tiek uzsākta šajā gadījumā no viedokļa no lietotāja, var ilustrēt ar vienkāršu piemēru.Piemēram, ja jums nav, saldēti pieteikumi tiks slēgts, bet visa sistēma paliks darboties arī tad, ja lietotājs darbojas bez administratora tiesībām.Protams, ja jūs mainīt kontu (pieteikties kā cits lietotājs), nekādas kļūdas nevajadzētu notikt.Ir, protams, izņēmumi.Bet to var attiecināt tikai uz to, ka sākotnējais fails ir bojāts vai inficēts ar vīrusu.
Ko darīt, ja rodas kļūda vai ir aizdomas par vīrusu?
pieņemsim tuvāk apskatīt procesā Smss.exe.Kas tas ir attiecībā uz rašanās pastāvīgo kļūdu?Izskaidrojums ir ļoti vienkāršs.Sākotnējais process sistēmas nav drauds (saskaņā ar dažiem lietotājiem) nevar saukt.Vēl viena lieta, kad fails var sabojāt iedarbības vīrusi vai pat aizstāt ar tādu pašu nosaukumu.Viņš arī ir izpildāmā programma, kas tiks veikta, nevis sākotnējā procesā.
svarīgi zināt arī to, ka spēks "Task Manager", lai pabeigtu pakalpojums nevar būt oriģināls.Ja process ir pabeigts bez jebkādām problēmām, jūs varat būt diezgan pārliecināts, ka tas ir reāls vīruss, vai mēģināt iekļūt datora termināls no ārpuses.
Vienkāršākais veids, lai atklātu vīrusu Smss.exe ir iespējama, izmantojot regulāras antivīrusu programmatūra instalēta sistēmā.Protams, tas ir labāk izmantot šo jaudīgu programmatūru paketes, kas satur pazīmju kopums dziļā (paplašināto) skenēšanas.
Protams, šis process var ilgt pat dažas stundas.Bet tas ir labāk nogaidīt un atbrīvoties no draudiem vai lidoja pāri strādāt ar sistēmu?Lūk, kas tas ir.Kā likums, vīruss tiek konstatēts pietiekami ātri, pat portatīvo pakalpojumi, piemēram, Kaspersky Virus Removal Tool, kas skenē sistēmu platību cietā diska, un visas darbības procesus un starta pašlaik darbojas.
Kā pēdējo līdzekli, ja visi cits neizdodas, jūs varat izmantot komunālo pakalpojumu, ko parasti sauc Rescue Disc, no dažādiem izstrādātājiem.Viņu priekšrocība ir tā, ka šie iepakojumi sākas ar vai nu parasto disku CD / DVD vai USB disku pirms sākuma "operētājsistēmas", un ļauj jums atklāt vīrusus un ļaunprātīgu kodu, ko var uzglabāt vai pat palaist no RAM.Tomēr vairumā gadījumu tas nav nepieciešams.
var darīt kaut ko citu - tikai lūgt meklēšanas failus Smss.exe sauc par visiem cietajiem diskiem un loģiski starpsienas, un pēc tam atrast kopijas vienkārši izdzēst.Piezīme: kopējot sevi noņemamo datu nesēju, piemēram vīrusi netiek iesaistīti.
Attiecībā uz vīrusu, tas ir galvenokārt datoru tārpi un Trojas zirgi, kas mēģina piekļūt datoru termināli ar skatu uz tālvadības uzraudzību un kontroli.Starp visvairāk zināmie draudi var identificēt Win32.Landis, W32.Dalbug.Worm, Win32.Brontok, Adware.DreamAd, Win32 Sober un citi.
Tās var vai nu inficēt oriģinālo failu, vai darboties patstāvīgi, procesu aizstāt Smss.exe.Kas tas ir šajā gadījumā?Tas ir uzsākt attālo piekļuvi kontrolēt savu termināli.Starp citu, laiks lietotājs var pat saprast, ka draudi ir klāt sistēmā, līdz patiešām bīstamu situāciju.Ir vērts pievērst uzmanību kavēšanos pabeigšanas lietojumprogrammām un pakalpojumiem, pastāvīga pārstartēšanas, atspējot tīkla kontrolieriem, un tā tālāk. D.
Dažos gadījumos, jūs varat izmantot System Restore, vai izmantojot to pašu nosaukumu pakalpojumu vadības panelī, vai izmantojotRecovery Console.Šeit tikai nav nekādas garantijas, ka draudi pazudīs pēc restaurācijas.Vīrusi šāda veida spēj noslēpt, un saskaņā ar sistēmas procesu un lietotāja failiem.Kā jūs zināt, pakalpojums ir Windows Recovery neietekmē lietotāja datus.
vispiemērotākais veids, lai labotu situāciju
Kā izriet, labākā metode, lai atbrīvotos no draudiem, kas saistīti ar pakalpojumu Smss.exe, ir izmantot pretvīrusu programmatūru.Mēs atzīmējam, uzreiz, ka bezmaksas paketes, piemēram, AVG vai Avira nevar atklāt vīrusus šāda veida (pārbaudīts praksē).Tātad, tas ir labāk izmantot vismaz "kreknutuyu" jaudīgāku versiju skeneri.
Sliktākajā gadījumā jūs pat varat izmantot versiju tipa tiesu, kas jāaktivizē katru mēnesi ziņā paplašinot licenci atjaunināt vīrusu parakstu datu bāzi un programmu modeļus.Tas dos vislabāko efektu.Bet vislabākais veids, kā izmantot atkopšanas diskus (glābšanas disks).Tas ir tas, kas garantē, ka vīruss būs atbrīvoties no gandrīz simts procentiem.Šajā gadījumā, tomēr tas ir nepieciešams, lai izmantotu jaunākās versijas šādu programmatūru, jo pat tad, kad jūs sākat ar tīkla piekļuvi internetam, vairums antivīrusu datubāzu nav atjaunināti.Just kļūda rodas sakarā ar to, ka viņiem nav kur ietaupīt, jo pieteikums tiek palaist no noņemamo datu nesēju (tas attiecas tikai uz optiskajiem diskiem CD / DVD, flash diskus bez problēmām).
Kopā
Lūk, patiesībā, mēs esam apsvēruši daudz dīvaini process Smss.exe.Kas tas ir, iespējams, jau skaidrs.Būtībā, lai atbrīvotos no kļūdām un reizēm jauniem draudiem var būt vienkāršākais iepriekš aprakstīto metodi.Bet kā likums, hakeri vai uzbrucēji cenšas iegūt pieeju datoriem tikai uz administratīviem kontiem, tā, ka parasts lietotājs ar ierobežotām tiesībām nav apdraudēta.
