işlem ağacında böyle devam Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe ve birçok belirsiz çalışan hizmet vardır gerçeği ile karşı karşıya zamanlar "Görev Yöneticisi" Windows adlandırılan herhangi bir PC kullanıcı,. D.smss.exe şu şekilde de ifade başka bir işlem vardır.Ne bu hizmet ve sorumlu olduğunu, şimdi o yüz.
Smss.exe: Bu süreç nedir?Birisi şüpheleniliyorsa
bu virüs olduğunu, bir defada ki: Bu temelden yanlıştır.İşlemin kendisi tek bir bilgisayar terminali üzerinde çalışan kullanıcı oturumları sorumlu önemli bir sistem hizmetidir.
programlama ve sistem hizmetlerinin ilkeleri ormana gitmek değil, biz dosya smss.exe sistem sorguları kontrol kullanıcı oturumu ara bağlantı olduğunu söyleyebiliriz zaman programların ve uygulamaların yanlış tamamlanması.
Prensip olarak, bu hizmeti, Winlogon (giriş) ve Win32 (Servis CSRSS.exe) gibi süreçleri çalıştırabilirsiniz.Ve büyük değil, düzgün kapatmaya veya başvuru süreci Smss.exe kullanıldığı söyledi.Kullanıcının bakış açısıyla Nedir?Çok basit.Bu hizmet, bir kullanıcı oturumu performansını korurken sistemi sadece, dondurulmuş uygulamalar için isteklerine yanıt vermez verir.
Dosya konumları
sistem herhangi bir kullanıcı modunda birden fazla işlem Smss.exe koşamam başından.
kendisi Windows'un kök dizinine (: \ Windows C) bulunduğu klasörde System32 bulunabilir dosya.Orada, ve sadece orijinal hizmet olmalıdır.Aynı adı başka bir yerde dosya bulunursa bir virüs olduğuna inanmak için her türlü neden var gibi, bu derhal çıkartılmalıdır.Servis
So
prensibi, hizmetin SMSS.exe sahiptir.Işlem, kullanıcının bakış açısından, bu durumda başlatılır ne basit bir örnek ile izah edilebilir.Eğer başarısız olursa Örneğin, dondurulmuş uygulamalar kapalı olacaktır, ancak tüm sistem kullanıcı yönetici hakları olmadan çalışıyor olsa bile operasyonel kalır.Eğer (Farklı bir kullanıcı olarak giriş) hesabı değiştirmek Tabii ki, eğer, hiçbir hata ortaya çıkmaz.Özel durumlar, tabii ki, daha vardır.Ama bu sadece orijinal dosya bozuk veya virüs bulaşmış olmasından isnat edilebilir.Bir hata oluşursa veya virüs şüphesi varsa ne yapmalı?
Let süreci Smss.exe yakından bakalım.Kalıcı hatalar meydana açısından nedir?Açıklama çok basit.Sistemin orijinal süreci tutulamaz bir tehdit (bazı kullanıcılara göre) değil.Dosya virüslerine maruz kalarak hasar görmüş ya da hatta aynı adı ile ikame edilebilir başka bir şey.O da yerine orijinal sürecinin çalıştırılacak bir yürütülebilir programı vardır.Önemli
"Görev Yöneticisi" kuvvet hizmeti özgün olamaz tamamlamak için de bilmek.Süreç herhangi bir sorun olmadan tamamlanmış ise, bu bir gerçek virüs oldukça emin olun, ya da dışarıdan bilgisayar terminalini nüfuz deneyebilirsiniz.
Smss.exe sistemde yüklü düzenli anti-virüs yazılımı sayesinde mümkün olmaktadır virüs tespit etmek kolay yolu.Tabii ki, bu özellikleri derin (genişletilmiş) tarama kümesi içerir bu güçlü yazılım paketleri için kullanmak daha iyidir.
Doğal olarak bu süreç bile birkaç saat sürebilir.Ama bekleyin ve tehdit kurtulmak veya sistemin çalışmak için üzerinde uçtu iyidir?İşte o budur.Kural olarak, virüs gibi sabit disk sistem alanını tarar Kaspersky Virus Removal Tool, kısa sürede bile yeterince taşınabilir programları ve çalışan tüm işlemleri tespit ve şu anda çalışıyor devreye almaktadır.Her şeyin başarısız olursa
Son çare olarak, farklı geliştiricilerin yaygın Kurtarma Diski denilen programları, kullanabilirsiniz.Onların avantajı, bu paketler geleneksel disk, CD / DVD veya "işletim sistemleri" başlamadan önce bir USB sürücüsünden ya ile başlar ve virüs ve saklanan ya da RAM tükendi olabilir kötü niyetli kod, algılamasına izin olmasıdır.Ancak, çoğu durumda, bu gerekli değildir.
başka bir şey yapabilir - sadece ve kopya onları silebilirsiniz bulduktan sonra Smss.exe tüm sabit diskler ve mantıksal bölümleri çağırdı arama dosyaları isteyin.Not: Bu tür virüsler meşgul değil çıkarılabilir medya kendisini kopyalayarak.
virüs gibi, ağırlıklı olarak uzaktan izleme için bir görünüm ile bir bilgisayar terminaline erişmek ve onları kontrol etmeye bilgisayar solucanlar ve Truva atları olduğunu.Arasında en bilinen tehditleri Win32.Landis, W32.Dalbug.Worm, Win32 tespit edilebilir.Brontok, Adware.DreamAd, Win32 Sade ve diğerleri.
Onlar Smss.exe yerine bir süreç ya da orijinal dosyayı enfekte veya bağımsız çalıştırabilirsiniz.Bu durumda nedir?Bu bir uzaktan erişim lansmanı senin terminalini kontrol olduğunu.Bu arada, zaman kullanıcı bile bir tehdit gerçekten tehlikeli bir durumda kadar sistemde mevcut olduğunu farkında olmayabilir.O kadar ağ kontrolörleri devre dışı bırakma, uygulamaları ve hizmetleri, sürekli yeniden tamamlanmasında gecikme dikkat ve değer. D.
Bazı durumlarda, Sistem Geri Yükleme kullanmak veya Denetim Masası'nda aynı ad hizmetini kullanarak, ya da kullanarakKurtarma Konsolu.Burada sadece tehdit restorasyon sonra kaybolur garantisi yoktur.Bu tip virüsler gizlemeye ve sistem süreçleri ve kullanıcı dosyaları altında edebiliyoruz.Bildiğiniz gibi, hizmet Windows Kurtarma kullanıcı verilerini etkilemez olduğunu.
anlaşılacağı gibi durum
düzeltmek için en uygun yolu, servis Smss.exe ile ilişkili tehditlere kurtulmak için en iyi yöntem, antivirüs yazılımı kullanmaktır.Biz AVG veya Avira ücretsiz paketler (pratikte test) bu tip virüsleri tespit edemiyoruz olduğunu hemen not edin.Yani en azından "kreknutuyu" tarayıcı daha güçlü bir versiyonunu kullanmak daha iyidir.
En kötü, hatta virüs imza veritabanı ve program modelleri güncellemek için lisans uzanan açısından her ay aktive edilmelidir tipi Deneme, sürümünü kullanabilirsiniz.Bu en iyi etkiyi verecektir.Ama en iyi vasıta kurtarma diskleri (Kurtarma Diski) kullanmak için.Bu virüs, neredeyse yüzde yüz kurtulmak için olacağını garanti budur.İnternete ağ erişimi ile başlar bile, anti-virüs veritabanlarının en güncel değil çünkü bu durumda, ancak, bu tür yazılımların son sürümlerini kullanmak gereklidir.Sadece bir hata (bu sadece optik diskler, CD / DVD, hiçbir sorun ile flash sürücüler için geçerlidir) nedeniyle başvuru çıkarılabilir ortamdan çalışacak, çünkü onlar, kurtarmak için hiçbir yerde var aslında oluşur.
Toplam
Burada aslında, biz çok garip bir süreç Smss.exe kabul var.Ne büyük olasılıkla zaten açıktır.Temelde böcek kurtulmak ve bazen ortaya çıkan tehditler yukarıda açıklanan basit yöntem olabilir.Ama bir kural olarak, bilgisayar korsanları ya da saldırganların sınırlı haklara sahip sıradan kullanıcı tehdit değil ki, sadece idari hesaplara bilgisayarlara erişim almak için çalışıyoruz.
