vsak uporabnik računalnika, ko se imenuje "Task Manager" okno, ki se sooča z dejstvom, da je v procesu drevesu številne nejasne vožnjo storitve, kot rundll32.exe, Csrss.exe, lsass.exe Svchost.exe, in tako naprej. D.Obstaja še en postopek, ki se imenuje Smss.exe.Kaj je to služba in da je odgovoren, zdaj lice.
Smss.exe: kaj je ta proces?
Če se sumi, nekdo, ki tega virusa, pravijo na enkrat: to je v osnovi napačno.Sam proces je pomemben sistem služba, pristojna za uporabniške seje tečejo na enem računalniškem terminalu.
Če ne bo šel v džunglo programiranja in načeli sistemskih storitev, lahko rečemo, da je datoteka Smss.exe vmesni člen uporabniške seje, ki nadzoruje sistem poizvedbe ko nepravilna dokončanje programov in aplikacij.
Načeloma lahko to storitev vodijo procese, kot Winlogon (Prijava) in Win32 (Service Csrss.exe).V glavnem, če ni pravilno zaprli ali da je proces aplikacija uporablja Smss.exe.Kaj je z vidika uporabnika?To je preprosta.Ta storitev omogoča sistem preprosto ne odziva na zahteve za zamrznjene vloge, hkrati pa ohranja zmogljivost uporabniško sejo.
datotek Lokacije
najprej ugotoviti, da se sistem ne more zagnati več kot en proces Smss.exe v vsakem uporabniškem načinu.
vložiti sam lahko najdete v mapi System32, ki se nahaja v korenskem imeniku Windows (C: \ Windows).Obstaja le pa mora biti prvotna storitev.Če se ugotovi, da je isto ime datoteke nekje drugje, je treba takoj odstraniti, saj je vsak razlog za domnevo, da gre za virus.Načelo
storitve
Torej, imamo servisno Smss.exe.Kaj se proces pričela v tem primeru z vidika uporabnika, lahko ponazorimo s preprostim npr.Na primer, če vam ni uspelo, zamrznjena prijave bo zaprt, vendar je celoten sistem bo še naprej delovati, tudi če uporabnik teče brez administratorskih pravic.Seveda, če spremenite račun (prijavite kot drug uporabnik), nobene napake ne bi smele dogajati.Obstajajo seveda tudi izjeme.Vendar je to mogoče pripisati samo dejstvo, da se prvotna datoteka poškodovana ali okužene z virusom.
Kaj storiti, če pride do napake ali obstaja sum virusa?
Let je bližje pogled na proces Smss.exe.Kaj je v smislu pojavljanja stalnih napak?Razlaga je zelo preprosta.Prvotni Postopek sistema ne ogroža (po nekaterih uporabnikov) ne more biti.Druga stvar, ko se datoteka morda poškodovana zaradi izpostavljenosti virusi ali celo nadomesti z istim imenom.Ima tudi izvršljiv program, ki se bo izvajal namesto prvotnega postopka.
Pomembno je vedeti tudi, da je sila v "Task Manager" za dokončanje storitev ne more biti v originalu.Če je postopek končan brez kakršnih koli težav, ste lahko precej prepričani, da je to pravi virus, ali poskus, da prodrejo v računalniški terminal od zunaj.
Najenostavnejši način za odkrivanje virusa Smss.exe je možno z rednim protivirusne programske opreme, nameščene v sistemu.Seveda, je bolje uporabiti za ta močna programskih paketov, ki vsebujejo niz funkcij globoke (daljše) scan.
Seveda, lahko ta postopek traja tudi nekaj ur.Ampak to je bolje počakati in se znebite grožnje ali preletel za delo s sistemom?Tukaj je tisto, kar je.Kot pravilo, je virus odkrili dovolj hitro tudi prenosne pripomočke, kot so Kaspersky Virus Removal Tool, ki skenira površino sistema na trdem disku in vse tekoče procese in zagon trenutno izvaja.
Kot skrajni ukrep, če vse drugo odpove, lahko uporabite pripomočke, ki se običajno imenujejo Rescue Disc, iz različnih razvijalcev.Njihova prednost je, da ti paketi začeti bodisi z običajnim CD Disc / DVD ali USB-disk pred začetkom "operacijskih sistemih" in vam omogočajo odkrivanje virusov in zlonamerne kode, ki jih je mogoče shraniti ali celo zmanjka RAM-a.Vendar pa je v večini primerov to ni potrebno.
more storiti ničesar drugega - le vprašajte iskanja datotek Smss.exe imenovanih na vseh trdih diskov in logične particije, in po ugotovitvi, kopije jih preprosto izbrišete.Opomba: sama kopiranje na izmenljive medije takšni virusi se ne ukvarjajo.
Kot je za viruse, je predvsem računalniški črvi in trojanski konji, ki poskušajo pridobiti dostop do računalniškega terminala z namenom oddaljenega spremljanje in nadzor nad njimi.Med najbolj znanimi grožnjami mogoče identificirati Win32.Landis, W32.Dalbug.Worm, Win32.Brontok, Adware.DreamAd, Win32 Sober in drugi.
Lahko bodisi okužijo izvirno datoteko, ali delujejo neodvisno, proces zamenjave Smss.exe.Kaj je v tem primeru?To je začetek oddaljenega dostopa nadzor vašega terminala.Mimogrede, ko se uporabnik lahko sploh ne zavedajo, da je grožnja prisotna v sistemu, dokler ni res nevarnosti.Pri tem je treba paziti, da zamude pri dokončanju aplikacij in storitev, konstantno ponovni zagon, onemogočanje krmilniki omrežja, in tako naprej. D.
V nekaterih primerih, lahko uporabite obnovitev sistema, ali z uporabo istega imena storitev v nadzorni plošči, ali z uporaboRecovery Console.Tukaj samo ni nobenega jamstva, da bo grožnja izgine po obnovi.Virusi te vrste so lahko prikrili in pod sistemskih postopkov in uporabnikovih datotek.Kot veste, storitev je regres Windows ne vpliva na uporabniške podatke.
najbolj primeren način za izboljšanje stanja
Kot je razvidno, je najboljši način, da se znebi nevarnosti, povezane s storitvijo Smss.exe, je uporaba protivirusne programske opreme.Opažamo takoj da so brezplačni paketi, kot so AVG ali Avira mogla odkriti viruse te vrste (testirano v praksi).Torej je bolje, da uporabite vsaj "kreknutuyu" bolj zmogljivo različico bralnika.
V najslabšem primeru lahko celo uporabite različico tipa sojenja, ki mora biti aktiviran vsak mesec v smislu podaljšanja licence za posodobitev baze podatkov in programske modele virusnih definicij.To bo najboljši učinek.Vendar je najboljši način za uporabo obnovitvenih diskov (Rescue diska).To je tisto, kar bo zagotovilo, da bo virus, da se znebite skoraj sto odstotkov.V tem primeru pa je treba uporabiti najnovejše različice takšne programske opreme, ker tudi ko začnete z omrežnim dostopom do interneta, večina podatkovnih baz anti-virus ni posodobljen.Samo napaka se pojavi zaradi dejstva, da imajo kam shraniti, saj je aplikacija teče iz izmenljivih medijev (to velja samo za optične plošče CD / DVD, flash diski brez problema).
Skupaj
tu, pravzaprav smo bili upoštevani mnogi čudno proces Smss.exe.Kaj pa je verjetno že jasno.V bistvu se znebite bugs in občasno nastajajoče grožnje lahko najpreprostejša metoda je opisano zgoraj.Ampak kot pravilo, hekerji ali napadalci poskušajo, da bi dobili dostop do računalnikov le do upravnih računov, tako da se navaden uporabnik z omejenimi pravicami ni ogrožena.