enhver PC-bruker, en gang kalt "Task Manager" Windows, overfor det faktum at i prosessen treet har mange obskure drifts tjenester som rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe, og så videre. D.Det er en annen prosess, betegnet som Smss.exe.Hva er denne tjenesten og at det er ansvarlig, har vi nå innse det.
Smss.exe: hva er denne prosessen?
Ved mistanke om noen at dette viruset, sier samtidig: det er fundamentalt galt.Selve prosessen er en viktig systemtjeneste ansvarlig for brukerøkter som kjører på en enkelt datamaskin terminal.
Hvis ikke å gå inn i jungelen av programmering og prinsippene for systemtjenester, kan vi si at filen Smss.exe er mellomleddet til brukerøkten, som kontrollerer systemet spørringer når uriktig gjennomføring av programmer og applikasjoner.
I prinsippet kan denne tjenesten kjøre prosesser som Winlogon (innlogging) og Win32 (Service Csrss.exe).I det store og, hvis den ikke skal slå av eller at anvendelsen prosessen brukes Smss.exe.Hva er det med brukerens perspektiv?Det er enkelt.Denne tjenesten gir systemet rett og slett ikke svare på forespørsler om frosne applikasjoner, og samtidig opprettholde ytelsen til en brukersesjon.
Filplasseringer
begynnelsen at systemet ikke kan kjøre mer enn én prosess Smss.exe i noen brukermodus.
selve filen finner du i mappen System32, som ligger i rotkatalogen på Windows (C: \ Windows).Det, og bare det må være den opprinnelige tjenesten.Hvis det samme navnet er funnet filen et annet sted, må den fjernes umiddelbart, da er det all grunn til å tro at det er et virus.
prinsippet om tjenesten
Så har vi tjenesten Smss.exe.Hva prosessen er startet i dette tilfelle fra det synspunkt av brukeren, kan illustreres ved hjelp av et enkelt eksempel.For eksempel, hvis du mislyktes, frosne søknader vil bli stengt, men hele systemet vil være operative selv om brukeren kjører uten administratorrettigheter.Selvfølgelig, hvis du endrer kontoen (logge inn som en annen bruker), ingen feil bør ikke forekomme.Det er selvfølgelig unntak.Men dette kan bare tilskrives det faktum at den opprinnelige filen er ødelagt eller infisert med et virus.
Hva gjør du hvis det oppstår en feil eller det er mistanke om viruset?
La oss se nærmere på prosessen Smss.exe.Hva er det i form av forekomst av permanente feil?Forklaringen er veldig enkel.Den opprinnelige prosessen i systemet er ikke en trussel (i henhold til enkelte brukere) ikke kan holdes.En annen ting, når filen kan bli skadet ved eksponering for virus eller erstattes med samme navn.Han har også et kjørbart program som skal kjøres i stedet for den opprinnelige prosessen.
viktig å vite også at styrken i "Task Manager" for å fullføre tjenesten kan ikke være original.Hvis prosessen er fullført uten problemer, kan du være ganske sikker på at dette er en ekte virus, eller forsøke å trenge inn i datamaskinen terminal fra utsiden.
Den enkleste måten å oppdage virus Smss.exe er mulig ved hjelp av vanlige anti-virus programvare installert i systemet.Selvfølgelig er det bedre å bruke for denne kraftige programvarepakker som inneholder et sett med funksjoner dyp (utvidet) scan.
Selvsagt kan denne prosessen ta enda et par timer.Men det er bedre å vente og bli kvitt den trusselen eller fløy over til å jobbe med systemet?Her er hva det er.Som regel blir viruset oppdaget raskt nok engang bærbare hjelpemidler som Kaspersky Virus Removal Tool, som skanner systemet på harddisken, og alle prosesser som kjører og oppstart kjører.
Som en siste utvei, hvis alt annet svikter, kan du bruke verktøy, ofte kalt Rescue Disk, fra forskjellige utviklere.Deres fordel er at disse pakkene starter med enten en vanlig plate CD / DVD eller USB-stasjon før starten av "operativsystemer" og tillater deg å oppdage virus og ondsinnet kode, som kan lagres eller går tom for RAM.Men i de fleste tilfeller er dette ikke nødvendig.
kan gjøre noe annet - bare spør søk i filer Smss.exe oppfordret alle harddisker og logiske partisjoner, og etter å finne eksemplarer bare slette dem.Merk: kopiere seg selv til flyttbare medier slike virus ikke er engasjert.
Som for virus, er det i hovedsak dataormer og trojanske hester som prøver å få tilgang til en datamaskin terminal med sikte på en ekstern overvåking og kontrollere dem.Blant de mest kjente trusler kan identifiseres Win32.Landis, W32.Dalbug.Worm, Win32.Brontok, Adware.DreamAd, Win32 Sober og andre.
De kan enten infisere den opprinnelige filen, eller kjøres uavhengig, en prosess for å erstatte den Smss.exe.Hva er det i dette tilfellet?Dette er lanseringen av en ekstern tilgang kontrollere terminal.Forresten, den gang brukeren kanskje ikke engang klar over at en trussel er til stede i systemet til en veldig farlig situasjon.Det er verdt å ta hensyn til forsinkelse i ferdigstillelse av applikasjoner og tjenester, konstant omstart, deaktivere nettverkskontrollere, og så videre. D.
I noen tilfeller kan du bruke Systemgjenoppretting, eller bruke samme navn tjenesten i Kontrollpanel, eller ved å brukeRecovery Console.Her bare er det ingen garanti for at trusselen vil forsvinne etter restaureringen.Virus av denne typen er i stand til å skjule og under systemprosesser og brukerens filer.Som du vet, er tjenesten Windows Recovery påvirker ikke brukerdata.
mest hensiktsmessige måten å avhjelpe situasjonen
Som er klart, den beste metoden for å bli kvitt truslene knyttet til tjenesten Smss.exe, er å bruke antivirusprogramvare.Vi merker umiddelbart at gratis pakker som AVG eller Avira ikke klarer å oppdage virus av denne typen (testet i praksis).Så det er bedre å bruke minst "kreknutuyu" en kraftigere versjon av skanneren.
I verste fall kan du også bruke den versjonen av typen Trial, som må aktiveres hver måned i form av å utvide lisens å oppdatere virussignaturdatabasen og program modeller.Dette vil gi den beste effekt.Men den beste måten å bruke gjenopprettingsplater (Rescue Disk).Det er det som vil garantere at viruset vil være å kvitte seg med nesten hundre prosent.I dette tilfellet, derimot, er det nødvendig å bruke de nyeste versjonene av slik programvare, fordi selv når du starter med nettverkstilgang til Internett, er det meste av antivirusdatabasene ikke oppdatert.Bare det oppstår en feil på grunn av det faktum at de har ingen steder å lagre, fordi programmet kjøres fra flyttbare medier (dette gjelder kun for optiske plater CD / DVD, minnepinner uten problem).
Total
Her faktisk, vi har vurdert mange merkelig prosess Smss.exe.Hva er det sannsynligvis allerede klart.I utgangspunktet for å bli kvitt bugs og tidvis nye trusler kan være den enkleste metoden beskrevet ovenfor.Men som regel er hackere eller angripere prøver å få tilgang til datamaskiner kun til administrative kontoer, slik at den vanlige brukeren med begrensede rettigheter ikke er truet.
