qualquer usuário de PC, uma vez Chamado de "Task Manager" do Windows, confrontados com o fato de que na árvore de processo tem muitos serviços em execução obscuros como Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe, e assim por diante. D.Há um outro processo, referido como Smss.exe.O que é este serviço e que é responsável, agora enfrentá-lo.
Smss.exe: o que é esse processo?
Se houver suspeita de alguém que este vírus, dizer de uma vez: é fundamentalmente errado.O processo em si é um importante serviço de sistema responsável por sessões de usuário em execução em um terminal de computador único.
Se não ir para a selva de programação e princípios dos serviços do sistema, podemos dizer que o arquivo Smss.exe é o elo intermediário da sessão do usuário, que controla as consultas do sistema quando a conclusão incorreta de programas e aplicações.
Em princípio, este serviço pode executar processos tais como início de sessão (login) e Win32 (Csrss.exe Serviço).Em geral, se não for devidamente desligado ou que o processo de aplicação é usada Smss.exe.O que há com a perspectiva do usuário?É simples.Este serviço dá o sistema simplesmente não responde aos pedidos de aplicações congeladas, mantendo ao mesmo tempo o desempenho de uma sessão de utilizador.
Locais de arquivos
início que o sistema não pode executar mais de um processo Smss.exe em qualquer modo de utilizador.
próprio arquivo pode ser encontrado na pasta System32, que está localizado no diretório raiz do Windows (C: \ Windows).Há, e só deve haver o serviço original.Se o mesmo nome for encontrado o arquivo em outro lugar, ele deve ser removido imediatamente, pois há todas as razões para acreditar que é um vírus.
princípio do serviço
Então, temos serviço de Smss.exe.O que o processo é iniciado, neste caso, a partir do ponto de vista do utilizador, pode ser ilustrada por um exemplo simples.Por exemplo, se você falhou, aplicações congeladas será fechada, mas todo o sistema permanecerá operacional até mesmo se o usuário está executando sem direitos de administrador.Claro, se você alterar a conta (login como um usuário diferente), nenhum erro não deve ocorrer.Existem, naturalmente, excepções.Mas isso só pode ser atribuído ao facto de que o ficheiro original é danificado ou infectado com um vírus.
O que fazer se ocorrer um erro ou se houver uma suspeita do vírus?
Vamos olhar mais de perto o processo Smss.exe.O que é isso em termos de ocorrência de erros permanentes?A explicação é muito simples.O processo original do sistema não é uma ameaça (de acordo com alguns usuários) não pode ser realizada.Outra coisa, quando o arquivo pode ser danificado pela exposição a vírus ou até mesmo substituído pelo mesmo nome.Ele também tem um programa executável que será executado em vez do processo original.
importante saber também que a força da "Task Manager" para concluir o serviço não pode ser original.Se o processo for concluído sem problemas, você pode ter certeza de que este é um vírus real, ou tentar penetrar no terminal de computador a partir do exterior.
A maneira mais simples para detectar o vírus Smss.exe é possível por meio de software anti-vírus regularmente instalado no sistema.Claro, é melhor usar este poderoso para pacotes de software que contêm um conjunto de características profunda varredura (estendido).
Naturalmente, este processo pode demorar ainda algumas horas.Mas é melhor esperar e se livrar da ameaça ou sobrevoou a trabalhar com o sistema?Aqui está o que é.Como regra geral, o vírus é detectado utilitários mesmo portáteis com rapidez suficiente, tais como Kaspersky Virus Removal Tool, que verifica a área do sistema do disco rígido, e todos os processos em execução e colocação em operação atualmente em execução.
Como último recurso, se tudo mais falhar, você pode usar os utilitários, comumente chamado de Resgate Disc, de diferentes desenvolvedores.Sua vantagem é que estes pacotes começam com um CD / DVD convencional, ou uma drive USB antes do início dos "sistemas operacionais" e permitem detectar vírus e códigos maliciosos, que podem ser armazenados ou mesmo ficar sem RAM.No entanto, na maioria dos casos, isso não é necessário.
pode fazer mais nada - basta perguntar aos arquivos de pesquisa Smss.exe chamados em todos os discos rígidos e partições lógicas, e depois de encontrar cópias simplesmente excluí-los.Nota: copiando a si mesmo para uma mídia removível tais vírus não estão envolvidos.
Quanto vírus, é principalmente worms e cavalos de Tróia que tentam obter acesso a um terminal de computador, com vista a uma monitorização remota e controlá-los.Entre as ameaças mais conhecidas podem ser identificados Win32.Landis, W32.Dalbug.Worm, Win32.Brontok, Adware.DreamAd, Win32 Sober e outros.
Eles podem infectar o arquivo original, ou executar de forma independente, um processo de substituição do Smss.exe.O que é que neste caso?Este é o lançamento de um acesso remoto controlar o seu terminal.Aliás, o tempo que o usuário pode nem perceber que uma ameaça está presente no sistema até que uma situação realmente perigosa.Vale a pena pagar a atenção para o atraso na conclusão de aplicações e serviços, a reinicialização constante, desativando controladores de rede, e assim por diante. D.
Em alguns casos, você pode usar a Restauração do Sistema, ou usar o mesmo serviço de nomes no painel de controle, ou usandoConsole de Recuperação.Aqui apenas não há nenhuma garantia de que a ameaça vai desaparecer após a restauração.Os vírus deste tipo são capazes de disfarçar e sob os processos do sistema e os arquivos do usuário.Como você sabe, o serviço é que a recuperação do Windows não afetam os dados do usuário.
forma mais adequada para resolver a situação
Como é evidente, o melhor método de se livrar das ameaças associadas ao serviço Smss.exe, é a utilização de software antivírus.Notamos imediatamente que os pacotes gratuitos como o AVG ou Avira são incapazes de detectar vírus deste tipo (testado na prática).Por isso, é melhor usar, pelo menos, "kreknutuyu" uma versão mais poderosa do scanner.
Na pior das hipóteses, você ainda pode usar a versão do tipo de julgamento, que deve ser ativado a cada mês em termos de estender a licença para atualizar o banco de dados e programar modelos de assinatura de vírus.Isto vai dar o melhor efeito.Mas a melhor forma de usar os discos de recuperação (Rescue disco).Isso é o que vai garantir que o vírus será para se livrar de quase cem por cento.Neste caso, no entanto, é necessário usar as versões mais recentes de tais softwares, porque mesmo quando você começa com acesso à rede para a Internet, a maioria das bases de dados antivírus não são atualizados.Apenas um erro ocorre devido ao fato de que eles não têm para onde salvar, porque o aplicativo é executado a partir de mídia removível (isso se aplica apenas em discos ópticos, CD / DVD, drives flash sem nenhum problema).
total
Aqui, na verdade, temos muitos considerado estranho processo Smss.exe.O que é, provavelmente, já está claro.Basicamente para se livrar de insetos e, ocasionalmente, ameaças emergentes pode ser o método mais simples descrito acima.Mas, como regra, hackers ou atacantes estão tentando obter acesso a computadores apenas para contas administrativas, de modo que o usuário comum com direitos limitados não estão ameaçadas.