elke pc-gebruiker, vroeger ook wel de "Task Manager" Windows, geconfronteerd met het feit dat in het proces boom heeft vele obscure lopende diensten, zoals Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe, enzovoort. D.Er is een ander proces, aangeduid als Smss.exe.Wat is deze dienst en dat hij verantwoordelijk is, staan we nu.
Smss.exe: wat is dit proces?
Als iemand wordt vermoed dat dit virus, zeggen in een keer: het is fundamenteel verkeerd.Het proces zelf is een belangrijk systeem dienst die verantwoordelijk is voor de gebruiker sessies draait op een enkele computer terminal.
Zo niet in de jungle van de programmering en de beginselen van het systeem diensten om te gaan, kunnen we zeggen dat het bestand Smss.exe is de tussenschakel van de gebruiker sessie, die het systeem queries regelt wanneer onjuiste uitvoering van programma's en toepassingen.
In principe kan deze service processen zoals Winlogon (login) en Win32 (Service Csrss.exe) draaien.In grote lijnen, als ze niet goed afgesloten of dat de aanvraag proces wordt gebruikt Smss.exe.Wat is er met het perspectief van de gebruiker?Het is eenvoudig.Deze service geeft het systeem gewoon niet reageren op verzoeken om bevroren toepassingen, met behoud van de prestaties van een gebruiker sessie.
Bestandslocaties
begin dat het systeem niet kan draaien meer dan één proces Smss.exe in een user mode.
bestand zelf kan worden gevonden in de map System32, die is gelegen in de root directory van Windows (C: \ Windows).Daar, en alleen daar moet de oorspronkelijke service.Als dezelfde naam ergens anders vinden het bestand, moet deze onmiddellijk worden verwijderd, want er is alle reden om te geloven dat het een virus.
principe van de dienst
Dus, we hebben de service Smss.exe.Wat wordt gestart in dit geval vanuit het oogpunt van de gebruiker, kan worden geïllustreerd door een eenvoudig voorbeeld.Bijvoorbeeld, als je niet, bevroren toepassingen zullen worden gesloten, maar het hele systeem zal operationeel blijven, zelfs als de gebruiker loopt zonder beheerdersrechten.Natuurlijk, als u de account wijzigen (inloggen als een andere gebruiker), geen fouten mag niet voorkomen.Er zijn natuurlijk uitzonderingen.Maar deze kan uitsluitend worden toegeschreven aan het feit dat het oorspronkelijke bestand wordt beschadigd of geïnfecteerd met een virus.
Wat te doen als er een fout optreedt of er is een vermoeden van het virus?
Laten we eens een kijkje op het proces Smss.exe.Wat is het in termen van het optreden van permanente fouten?De verklaring is heel eenvoudig.De oorspronkelijke werkwijze van het systeem geen bedreiging (volgens sommige gebruikers) kunnen niet worden vastgehouden.Een ander ding, wanneer het bestand blootstelling kan worden beschadigd virussen of zelfs vervangen door dezelfde naam.Hij heeft ook een uitvoerbaar programma dat wordt uitgevoerd in plaats van het oorspronkelijke proces.
belangrijk om te weten ook dat de kracht in de "Task Manager" het voltooien van de dienst kan niet origineel zijn.Als het proces is voltooid, zonder enige problemen, kunt u er vrij zeker van dat dit een echte virus, of een poging om de computer terminal van buitenaf binnendringen.
De eenvoudigste manier om het virus Smss.exe is mogelijk door middel van regelmatige anti-virus software geïnstalleerd in het systeem op te sporen.Natuurlijk is het beter om te gebruiken voor deze krachtige software pakketten die een reeks van functies diep (extended) scan bevatten.
Uiteraard kan dit proces nog een paar uur duren.Maar het is beter om te wachten en te ontdoen van de bedreiging of vlogen over om mee te werken met het systeem?Hier is wat het is.In de regel is het virus ontdekt snel genoeg zelfs draagbare nutsvoorzieningen zoals Kaspersky Virus Removal Tool, die het systeem van de harde schijf scant en alle lopende processen en het opstarten momenteel worden uitgevoerd.
Als laatste redmiddel, als al het andere faalt, kun je de nutsbedrijven, in de volksmond Rescue Disc, van verschillende ontwikkelaars gebruiken.Hun voordeel is dat deze pakketten beginnen met zowel een conventionele disc CD / DVD, of een USB-schijf voor de start van de "besturingssystemen" en kunt u virussen en kwaadaardige code, die kunnen worden opgeslagen of zelfs uit RAM lopen te detecteren.In de meeste gevallen is dit niet nodig.
kan iets anders te doen - vraag het maar aan de zoektocht bestanden Smss.exe riep alle harde schijven en logische partities, en na het vinden kopieert ze gewoon verwijderen.Opmerking: zichzelf te kopiëren naar verwisselbare media dergelijke virussen zich niet bezig.
Zoals voor virussen, is het vooral de computer wormen en Trojaanse paarden die proberen om toegang tot een computer terminal met het oog krijgen tot een remote monitoring en controle van hen.Onder de meest bekende bedreigingen kan worden geïdentificeerd Win32.Landis, W32.Dalbug.Worm, Win32.Brontok, Adware.DreamAd, Win32 Sober en anderen.
Ze kunnen ofwel infecteren het originele bestand, of onafhankelijk van elkaar draaien, een proces van vervanging van de Smss.exe.Wat is er in dit geval?Dit is de lancering van een toegang op afstand de controle van uw terminal.Overigens, de tijd dat de gebruiker niet eens dat gevaar aanwezig is in het systeem tot een zeer gevaarlijke situatie.Het is de moeite waard om aandacht te besteden aan de vertraging in de oplevering van toepassingen en diensten, constant rebooten, het uitschakelen van het netwerk controllers, enzovoort. D.
In sommige gevallen kunt u gebruik maken van Systeemherstel, of met dezelfde naam dienst in het Configuratiescherm, of met behulp vanRecovery Console.Hier is er alleen is geen garantie dat de dreiging zal verdwijnen na de restauratie.Virussen van dit type zijn in staat om te vermommen en onder het systeem processen en bestanden van de gebruiker.Zoals u weet, de service is de Windows Recovery heeft geen invloed gebruikersgegevens.
meest geschikte manier om de situatie
verhelpen Zoals duidelijk is, de beste methode van het wegwerken van de dreigingen in verband met de service Smss.exe, is om antivirus software te gebruiken.We merken meteen dat gratis pakketten zoals AVG en Avira niet in staat zijn om virussen van dit type (in de praktijk getest) te detecteren.Dus is het beter om ten minste "kreknutuyu" een krachtigere versie van de scanner.
In het ergste geval kunt u zelfs gebruik maken van de versie van het type Trial, die elke maand moet worden geactiveerd in termen van uitbreiding van de licentie voor de database met viruskenmerken en programma-modellen te werken.Dit zal het beste effect te geven.Maar de beste manier om het herstel schijven (Rescue Disc) te gebruiken.Dat garandeert dat het virus om zich te ontdoen van bijna 1 100 procent.In dit geval echter is het noodzakelijk om de laatste versie van dergelijke software gebruikt, want zelfs bij het starten met netwerktoegang tot internet meeste antivirusdatabases niet bijgewerkt.Gewoon een fout optreedt als gevolg van het feit dat ze nergens op te slaan, omdat de toepassing wordt uitgevoerd vanaf verwisselbare media (dit geldt alleen voor optische schijven CD / DVD, flash drives met geen probleem).
Totaal
Hier, eigenlijk, we hebben overwogen vele vreemde proces Smss.exe.Wat is het waarschijnlijk al duidelijk.In principe om zich te ontdoen van insecten en af en toe opkomende dreigingen kunnen de eenvoudigste methode hierboven beschreven zijn.Maar in de regel, hackers of aanvallers proberen om de toegang tot computers alleen voor administratieve accounts te krijgen, zodat de gewone gebruiker met beperkte rechten niet worden bedreigd.
