každý užívateľ PC, kedysi nazývanom "Správca úloh" Windows, tvárou v tvár s tým, že v tomto procese stromu má mnoho nejasných prevádzkové služby, ako rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe, a tak ďalej. D.tam je ďalší postup, označený ako Smss.exe.Čo je to služba, a že je zodpovedná, teraz čeliť.
Smss.exe: to, čo je tento proces?
Ak je podozrenie, že sa niekto tohto vírusu, povedal naraz: to je od základu zle.Samotný proces je dôležitý systém skúšobňa užívateľské relácie beží na jednom počítačovom termináli.
Ak nie ísť do džungle programovania a princípov systémové služby, môžeme povedať, že je súbor Smss.exe je medziprodukt väzba relácie užívateľa, ktorý riadi systém otázok pri nesprávnej dokončenie programov a aplikácií.
V zásade sa táto služba môže spustiť procesy, ako Winlogon (login) a Win32 (Csrss.exe Service).Skrátka a dobre, ak nie je správne vypnúť alebo že proces aplikácie slúži Smss.exe.Čo je to s pohľadu užívateľa?Je to jednoduché.Táto služba umožňuje systém jednoducho nereaguje na žiadosti o mrazené aplikácií, pri zachovaní výkonu užívateľské relácie.
umiestnenie súborov
najprv pripomenúť, že systém nie je možné spustiť viac ako jeden proces Smss.exe v akomkoľvek režime používateľa.
samotný súbor možno nájsť v priečinku System32, ktorý je umiestnený v koreňovom adresári Windows (C: \ Windows).Tam, a len tam musia byť pôvodné služba.Ak sa rovnaký názov je nájdený súbor niekde inde, musí byť okamžite odstránené, pretože tam je každý dôvod veriť, že sa jedná o vírus.
Princíp služby
Takže máme servisné Smss.exe.To, čo je proces začal v tomto prípade z hľadiska užívateľa, možno ilustrovať na jednoduchom príklade.Napríklad, ak sa vám nepodarilo, mrazené aplikácie budú ukončené, ale celý systém zostane v prevádzke aj v prípade, že používateľ je spustený bez administrátorských práv.Samozrejme, ak zmeníte účet (prihlásení ako iný používateľ), by nemalo dôjsť žiadne chyby.Tam sú, samozrejme, výnimky.Ale toto môže byť pripísané iba na to, že pôvodný súbor je poškodený, alebo infikované vírusom.
Čo robiť, keď dôjde k chybe alebo je podozrenie na vírus?
poďme bližší pohľad na proces Smss.exe.Čo je to z hľadiska výskytu stálych chýb?Vysvetlenie je veľmi jednoduché.Pôvodný postup systému nie je hrozbou (podľa niektorých užívateľov) nemôžu byť držané.Ďalšia vec, keď súbor môže byť poškodený vystavením vírusy, alebo dokonca nahradená rovnakého mena.Má tiež spustiteľný program, ktorý sa spúšťa, namiesto pôvodného procesu.
dôležité vedieť aj to, že sila v "Správca úloh" pre dokončenie služba nemôže byť originálny.Ak je proces dokončený bez akýchkoľvek problémov, môžete si byť istý, že to je skutočný vírus, alebo sa pokúšať preniknúť na počítačový terminál zvonku.
Najjednoduchší spôsob, ako zistiť vírus Smss.exe je možné pomocou pravidelného softvér anti-virus inštalované v systéme.Samozrejme, že je lepšie použiť pre Tento výkonný softvér balíky, ktoré obsahujú sadu funkcií hlbokého (rozšírené) skenovanie.
Samozrejme, tento proces môže trvať aj niekoľko hodín.Ale je to lepšie počkať a zbaviť sa hrozby alebo letel pre prácu so systémom?Tu je to, čo to je.Spravidla je zistený vírus dostatočne rýchlo aj prenosné nástroje, ako je Kaspersky Virus Removal Tool, ktorá sníma systémové oblasti pevného disku a všetky spustené procesy a uvedenie do prevádzky v súčasnosti beží.
Ako posledná možnosť, keď všetko ostatné zlyhá, môžete použiť nástroje, bežne nazývaná záchranný disk, z rôznych vývojárov.Ich výhodou je, že tieto balíčky začínajú buď konvenčné diskov CD / DVD alebo USB disk pred začiatkom "OS" a umožňujú detekovať vírusy a škodlivý kód, ktorý môže byť uložený, alebo dokonca spustiť z RAM.Avšak, vo väčšine prípadov to nie je nutné.
môže robiť niečo iné - len sa spýtajte vyhľadávanie súborov Smss.exe vyzvala všetky pevné disky a logické oddiely, a po zistení, kópie jednoducho zmazať.Poznámka: kopírovanie sa na vymeniteľné médium, ako vírusy, ktoré sa nezúčastňujú.
Pokiaľ ide o vírusy, je to hlavne počítačové červy a trójske kone, ktoré sa snažia získať prístup k počítačového terminálu s ohľadom na diaľkové monitorovanie a ovládať ich.Medzi najznámejšie hrozby môžu byť identifikované Win32.Landis, W32.Dalbug.Worm Win32.Brontok, Adware.DreamAd, Win32 Sober a ďalšie.
Môžu buď nakaziť pôvodný súbor, alebo spustiť nezávisle na sebe, proces nahradenie Smss.exe.Čo je v tomto prípade?To je začatie vzdialeného prístupu ovládať váš terminál.Mimochodom, doba, po ktorú môže užívateľ ani uvedomiť, že hrozba je prítomný v systéme, kým skutočne nebezpečné situácie.Stojí za to venovať pozornosť oneskorenie pri realizácii aplikácií a služieb, neustále reštartu, vypnutie radiča siete, a tak ďalej. D.
V niektorých prípadoch, môžete použiť nástroj Obnovenie systému, alebo pomocou rovnaký názov služby v ovládacom paneli alebo pomocouKonzola pre zotavenie.Tu iba neexistuje žiadna záruka, že hrozba zmizne po obnovení.Vírusy tohto typu sú schopné zamaskovať a za systémové procesy a súbory používateľa.Ako viete, služba je pre obnovenie systému Windows nemá vplyv na užívateľské dáta.
najvhodnejší spôsob, ako situáciu napraviť
Ako vyplýva, že najlepší spôsob, ako sa zbaviť hrozieb spojených so službou Smss.exe, je použiť antivírusový softvér.Okamžite sme na vedomie, že bezplatné balíčky, ako je AVG alebo Avira nie sú schopné detekovať vírusy tohto typu (testované v praxi).Takže je lepšie použiť aspoň "kreknutuyu" silnejšiu verziu skenera.
V najhoršom prípade môžete dokonca použiť verziu typu Trial, ktorý musí byť aktivovaný každý mesiac, pokiaľ ide o rozšírenie povolenia na aktualizáciu databázy a programových modelov vírus podpis.To umožní čo najlepší efekt.Ale najlepší spôsob, ako používať diskov na obnovenie (záchranný disk).To je to, čo zaručí, že vírus bude, ako sa zbaviť takmer stopercentná.V tomto prípade sa však, že je nutné použiť najnovšia verzia tohto softvéru, pretože aj keď začnete s prístupom k sieti Internet, väčšina antivírusových databáz nie sú aktualizované.Len k chybe dochádza v dôsledku skutočnosti, že nemajú kam uložiť, pretože aplikácia sa spúšťa z vymeniteľného média (platí len na optické disky CD / DVD, flash disky bez problémov).
Celkom
Tu, v skutočnosti, sme uvažovali mnoho podivný proces Smss.exe.Čo je to pravdepodobne už jasné.V podstate, ako sa zbaviť chýb a občas objavujúce sa hrozby, môže byť najjednoduchšia metóda je popísané vyššie.Ale ako pravidlo, hackeri alebo útočníci sa snažia získať prístup k počítaču iba pre administratívne účty, takže bežný používateľ s obmedzenými právami nie je ohrozený.
