użytkownicy PC, gdy nazywa się "Menedżer zadań" w systemie Windows, w obliczu faktu, że w drzewie proces ma wiele niejasnych usługi eksploatacji, takich jak Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe itd. D.Jest jeszcze inny sposób, zwany Smss.exe.Co to jest usługa, i że jest odpowiedzialny, teraz w oczy.
Smss.exe: co to jest proces?
Jeśli ktoś podejrzewa, że tego wirusa, od razu powiedzieć: to jest z gruntu fałszywe.Sam proces jest ważnym usługa systemowa odpowiedzialny za sesje użytkowników działających na jednym terminalu komputerowego.
Jeśli nie iść do dżungli programowania i zasad usług systemowych, można powiedzieć, że do pliku Smss.exe jest pośrednim ogniwem sesji użytkownika, który kontroluje zapytań systemowych, gdy nieprawidłowe zakończenie programów i aplikacji.
W zasadzie, ta usługa może uruchomić procesy, takie jak Winlogon (logowania) i Win32 (obsługa csrss.exe).W zasadzie, jeśli nie zostanie prawidłowo zamknięty lub że proces Aplikacja służy Smss.exe.Co jest z punktu widzenia użytkownika?To proste.Usługa ta daje system po prostu nie reaguje na prośby o zamrożonych aplikacji, przy zachowaniu wydajności sesji użytkownika.
Lokalizacje plików
wstępie, że system nie może pracować więcej niż jeden proces Smss.exe w dowolnym trybie użytkownika.
sam plik można znaleźć w folderze System32, który znajduje się w katalogu głównym systemu Windows (C: \ Windows).Tam i tylko tam musi być oryginalny serwis.Jeśli ta sama nazwa znajduje się plik gdzieś indziej, musi być natychmiast usunięte, ponieważ nie ma powodów, by sądzić, że jest to wirus.Zasada
usługi
Tak, mamy usług Smss.exe.Czym proces rozpoczyna się w tym przypadku, z punktu widzenia użytkownika, można zilustrować za pomocą prostego przykładu.Na przykład, jeśli nie udało, mrożone aplikacje zostaną zamknięte, ale cały system pozostanie aktywny nawet jeśli użytkownik pracuje bez praw administratora.Oczywiście, jeśli zmienisz konto (zaloguj się jako inny użytkownik), żadne błędy nie powinny wystąpić.Istnieją oczywiście wyjątki.Ale to może być przypisana jedynie do faktu, że pierwotny plik jest uszkodzony lub zakażonej wirusem.
Co zrobić, gdy wystąpi błąd lub istnieje podejrzenie wirusa?
Miejmy bliższe spojrzenie na proces Smss.exe.Co to jest, pod względem występowania stałych błędów?Wyjaśnienie jest bardzo proste.Oryginalny proces instalacji nie jest zagrożeniem (według niektórych użytkowników) nie może się odbyć.Inną rzeczą, kiedy plik może być uszkodzone przez działanie wirusów lub nawet zastąpić tej samej nazwie.Ma również program wykonywalny, który ma zostać uruchomiony zamiast oryginalnego procesu.
ważne, aby wiedzieć, że siła w "Menedżera zadań" do wykonania usługi nie mogą być oryginalne.Jeśli proces jest zakończony bez żadnych problemów, możesz być pewien, że jest to prawdziwy wirus, lub próbować przeniknąć terminal komputerowy z zewnątrz.
Najprostszym sposobem wykrywania wirusa Smss.exe jest możliwe dzięki regularnym oprogramowania antywirusowego zainstalowanego w systemie.Oczywiście, lepiej jest użyć do tego potężnych pakietów oprogramowania, które zawierają zestaw funkcji głębokiej (dłuższy) skanowania.
Oczywiście, proces ten może potrwać nawet kilka godzin.Ale lepiej poczekać i pozbyć się zagrożenia lub przyleciał do pracy z systemem?Oto, co to jest.Co do zasady, wirus zostanie wykryty wystarczająco szybko, nawet przenośnych narzędzi, takich jak Kaspersky Virus Removal Tool, który skanuje obszar systemu na dysku twardym, a wszystkie uruchomione procesy i uruchomienie uruchomiony.
W ostateczności, jeśli wszystko inne zawiedzie, możesz korzystać z narzędzi, powszechnie zwane Rescue Disc, deweloperów.Ich zaletą jest to, że te pakiety zaczynają się zarówno konwencjonalnych płyt CD / DVD lub USB-drive przed rozpoczęciem "poniekąd" i pozwalają na wykrycie wirusów i złośliwego kodu, które mogą być przechowywane lub nawet zabraknie pamięci RAM.Jednakże, w większości przypadków nie jest to konieczne.
może zrobić coś innego - po prostu zapytać pliki wyszukiwania Smss.exe wezwał wszystkich dysków twardych i partycji logicznych, a po znalezieniu kopie po prostu usunąć je.Uwaga: kopiowanie się na nośnikach wymiennych takie wirusy nie są zaangażowani.
chodzi o wirusy, to przede wszystkim robaków i koni trojańskich, które próbują uzyskać dostęp do terminala komputerowego z widokiem do zdalnego monitorowania i je kontrolować.Wśród najbardziej znanych zagrożeń można zidentyfikować Win32.Landis, W32.Dalbug.Worm, Win32.Brontok, Adware.DreamAd, Win32 Sober i inne.
Mogą albo zarazić oryginalnego pliku, lub działać samodzielnie, proces wymiany Smss.exe.Co jest w tym przypadku?To jest uruchomienie zdalnego dostępu kontrolować terminal.Nawiasem mówiąc, razem, gdy użytkownik nie może sobie nawet sprawy, że zagrożenie jest obecny w systemie, aż do bardzo niebezpiecznej sytuacji.Warto zwrócić uwagę na opóźnienia w realizacji aplikacji i usług, stałej ponownego uruchamiania, wyłączania kontrolery sieciowe, itd. D.
W niektórych przypadkach, można użyć funkcji Przywracanie systemu, lub przy użyciu tej samej usługi nazw w Panelu sterowania lub za pomocąKonsola odzyskiwania.Tutaj tylko nie ma gwarancji, że zagrożenie zniknie po przywróceniu.Wirusy tego typu są w stanie ukryć i zgodnie z procesów systemowych i plików użytkownika.Jak wiadomo, jest to usługa odzyskiwania systemu Windows nie ma wpływu na dane użytkownika.
najwłaściwszy sposób, aby zaradzić sytuacji
Jak wynika, najlepszą metodą na pozbycie się zagrożeń związanych z usługą Smss.exe, jest użycie oprogramowania antywirusowego.Zauważamy natychmiast, że darmowe pakiety takie jak AVG lub Avira nie są w stanie wykrywać wirusy tego typu (testowane w praktyce).Więc lepiej jest używać przynajmniej "kreknutuyu" to mocniejsza wersja skanera.
W najgorszym wypadku można nawet skorzystać z wersji Trial typu, które muszą być aktywowane co miesiąc w dziedzinie rozszerzenia licencji do aktualizacji sygnatur wirusów i programów modeli baz danych.To daje najlepszy efekt.Jednak najlepszym sposobem, aby korzystać z dysków odzyskiwania (Rescue Disc).To, co gwarantuje, że wirus będzie się pozbyć prawie sto procent.W tym przypadku jednak jest to niezbędne do korzystania z najnowszych wersji tego oprogramowania, ponieważ nawet przy uruchamianiu z dostępem do sieci do Internetu, większość antywirusowych baz danych nie są aktualizowane.Wystarczy wystąpi błąd ze względu na fakt, że nie mają gdzie się zapisać, ponieważ aplikacja jest uruchamiany z nośnika (dotyczy to tylko nośników optycznych CD / DVD, pamięci flash bez problemu).
Razem
Tutaj, w rzeczywistości, rozważaliśmy wiele dziwny proces Smss.exe.Co to jest już chyba jasne.Zasadniczo, aby pozbyć się błędów i sporadycznie pojawiające się zagrożenia może być najprostszy sposób opisany powyżej.Ale co do zasady, hakerzy lub napastnicy próbują uzyskać dostęp do komputerów tylko do kont administracyjnych, tak aby zwykły użytkownik z ograniczonymi prawami nie są zagrożone.
