Smss.exe - apakah ia? A virus atau proses Windows yang berguna?

Mana-mana pengguna PC, walaupun hanya panggil "Task Manager" dengan Windows, berhadapan dengan hakikat bahawa terdapat banyak jenis kabur perkhidmatan yang berjalan di pokok proses rundll32.exe, csrss.exe, Lsass.exe, svchost.exe , dan sebagainya. D. Terdapat juga proses yang disebut sebagai Smss.exe. Apa yang perkhidmatan ini dan bahawa ia bertanggungjawab, kami kini menghadapinya.

Smss.exe: apakah proses ini?

Jika seseorang disyaki bahawa virus ini, berkata serentak: ia pada asasnya salah. Proses itu sendiri adalah satu perkhidmatan sistem penting yang bertanggungjawab untuk sesi pengguna berjalan pada terminal komputer tunggal.

Jika anda tidak mendapat ke dalam hutan rimba pengaturcaraan dan prinsip-prinsip perkhidmatan sistem, kita boleh mengatakan bahawa fail Smss.exe adalah link perantaraan sesi pengguna, yang mengawal sistem pertanyaan apabila selesai salah satu program dan aplikasi.

Pada dasarnya, perkhidmatan ini boleh menjalankan proses seperti Winlogon (login) dan Win32 (csrss.exe Service). Oleh dan besar, jika tidak penutupan permohonan menggunakan proses Smss.exe. Apa yang dengan mata pengguna pandangan? Ia adalah mudah. perkhidmatan ini adalah semata-mata tidak memberikan sistem bertindak balas kepada permohonan beku, di samping mengekalkan kecekapan sesi pengguna.

fail Lokasi

Awal lagi bahawa sistem itu tidak boleh menjalankan lebih daripada satu proses di mana-mana mod pengguna Smss.exe.

Anda boleh mencari fail yang sebenar dalam folder System32, yang terletak di Windows (C: \ Windows) direktori akar. Di sana, dan hanya perkhidmatan asal perlu ada. Jika fail nama yang sama didapati di tempat lain, ia mesti dikeluarkan serta-merta, kerana ada sebab untuk mempercayai bahawa ia adalah virus.

Prinsip perkhidmatan operasi

Jadi, kami mempunyai perkhidmatan Smss.exe itu. Apa proses dimulakan, dalam kes ini dari sudut pandangan pengguna, dapat dijelaskan oleh contoh yang mudah. Sebagai contoh, jika anda gagal, aplikasi beku akan ditutup, tetapi keseluruhan sistem akan kekal beroperasi walaupun jika pengguna sedang berjalan tanpa hak pentadbir. Sudah tentu, jika anda menukar akaun (login sebagai pengguna lain), tiada kesilapan tidak sepatutnya berlaku. Terdapat, sudah tentu, pengecualian. Tetapi ini hanya boleh dikaitkan dengan fakta bahawa fail asal rosak atau dijangkiti virus.

Apa yang perlu dilakukan jika ralat berlaku atau terdapat disyaki virus?

Mari kita lihat proses Smss.exe dengan lebih dekat. Apakah ia dari segi berlakunya kesilapan kekal? penjelasan yang sangat mudah. Proses asal ancaman sistem adalah tidak wajib (kerana beberapa pengguna) tidak boleh diadakan. Satu lagi perkara, apabila fail mungkin rosak akibat daripada pendedahan kepada virus atau digantikan dengan nama yang sama. Ia adalah orang yang adalah program boleh laku yang akan dijalankan dan bukannya proses asal.

Ia adalah penting untuk juga tahu bahawa kuasa dalam "Task Manager" perkhidmatan asal tidak dapat diselesaikan. Jika proses itu selesai tanpa sebarang masalah, anda boleh cukup yakin bahawa ini adalah satu virus sebenar, atau cuba memasuki terminal komputer dari luar.

Cara yang paling mudah untuk mengesan virus ini boleh Smss.exe menggunakan perisian anti-virus biasa dipasang pada sistem. Sudah tentu, ia adalah lebih baik untuk menggunakan ini pakej perisian yang berkuasa yang mengandungi satu set ciri-ciri yang mendalam (berlanjutan) imbasan.

Secara semula jadi, proses ini mungkin mengambil walaupun beberapa jam. Tetapi ia adalah lebih baik untuk menunggu dan buang ancaman, atau untuk bekerja dengan terbang ke atas sistem? Berikut adalah apa yang ada. Biasanya, virus dikesan utiliti cepat walaupun mudah alih seperti Kaspersky Virus Removal Tool, yang mengimbas cakera keras dan semua proses berjalan startup atau berjalan pada masa ini.

Sebagai usaha terakhir, jika semua yang lain gagal, anda boleh menggunakan alat, biasanya dipanggil Penyelamat Disc, daripada pemaju yang berbeza. Kelebihan mereka ialah bahawa pakej ini dikendalikan sama ada dengan cakera CD / DVD konvensional, atau USB drive sebelum permulaan yang paling "OS" dan mampu mengesan virus dan kod berniat jahat yang boleh disimpan pada atau kehabisan RAM. Walau bagaimanapun, dalam kebanyakan kes ia tidak diperlukan.

Ia adalah mungkin untuk melakukan sebaliknya - hanya meminta carian untuk fail dengan nama yang Smss.exe pada semua cakera keras dan sekatan logik, dan selepas mendapati salinan hanya memadamnya. Nota: menyalin dirinya kepada media boleh buang virus itu tidak terlibat.

Bagi virus, ia biasanya cacing komputer dan Trojan yang cuba untuk mendapatkan akses ke terminal komputer untuk tujuan pemantauan jarak jauh dan mengawal mereka. Antara ancaman yang paling dikenali boleh dikenal pasti Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober dan lain-lain.

Mereka sama ada boleh menjangkiti fail asal, atau menjalankan anda sendiri, menggantikan proses Smss.exe. Apa yang dalam kes ini? Ini adalah pelancaran kawalan akses jauh untuk terminal anda. Dengan cara ini, dari semasa ke semasa, pengguna mungkin tidak mengesyaki bahawa ancaman yang hadir dalam sistem sehingga benar-benar keadaan berbahaya. Ia adalah bernilai untuk memberi perhatian kepada kelewatan dalam menyiapkan aplikasi dan perkhidmatan, reboot berterusan, pengawal rangkaian penutupan, dan sebagainya. D.

Dalam beberapa kes, anda boleh menggunakan System Restore, atau menggunakan perkhidmatan nama yang sama dalam Panel Kawalan atau dengan menggunakan Recovery Console. Di sini hanya ada jaminan bahawa selepas pemulihan ancaman tersebut hilang. Virus jenis ini dapat menyamar dan untuk proses sistem dan fail pengguna. Seperti yang anda tahu, Windows Restore perkhidmatan adalah data pengguna tidak terjejas.

Cara yang paling sesuai untuk memulihkan keadaan

Seperti yang jelas, kaedah terbaik untuk menghilangkan risiko yang berkaitan dengan perkhidmatan Smss.exe ialah penggunaan perisian antivirus. Nota pertama yang jenis percuma paket AVG atau Avira tidak dapat mengenal pasti virus jenis ini (diuji dalam amalan). Jadi ia adalah lebih baik untuk menggunakan sekurang-kurangnya "kreknutuyu" versi yang lebih berkuasa daripada pengimbas.

Paling teruk, anda boleh mengambil kesempatan walaupun percubaan jenis versi, yang perlu diaktifkan setiap bulan ke arah pembaharuan lesen untuk mengemas kini tandatangan virus pangkalan data dan program model. Ini akan memberikan kesan yang terbaik. Tetapi ia adalah yang terbaik untuk menggunakan cakera pemulihan cara (Rescue Disc). Itulah yang akan menjamin bahawa virus boleh untuk menghilangkan hampir seratus peratus. Dalam kes ini, bagaimanapun, kita perlu menggunakan versi terbaru perisian itu, kerana walaupun berjalan dengan akses rangkaian ke Internet, sebahagian besar pangkalan data anti-virus tidak dikemas kini. Hanya ralat berlaku disebabkan oleh hakikat bahawa mereka mempunyai tempat untuk menyimpan, kerana aplikasi dijalankan dari media boleh alih (ini hanya terpakai untuk cakera optik CD / DVD, pemacu kilat tanpa masalah).

keputusan

Di sini, sebenarnya, dan kami meliputi banyak proses pelik Smss.exe. Apa yang ia adalah mungkin sudah jelas. Asasnya untuk menghapuskan kesilapan kadang-kadang berlaku dan ancaman boleh menjadi kaedah yang paling mudah yang dinyatakan di atas. Tetapi secara umumnya, penggodam atau keropok komputer cuba untuk mengakses secara eksklusif kepada akaun pentadbir supaya pengguna biasa dengan hak terhad tidak terancam.