Smss.exe - kas tai? Virusų ar naudinga Langai procesas?

Bet iš kompiuterio vartotojas, net tiesiog paskambinti į "Task Manager" langus, susiduria su tuo, kad yra daug neaiškių tipo veikia paslaugų proceso medžio Rundll32.exe, CSRSS.EXE, lsass.exe Svchost.exe , ir pan., D. Taip pat procesas vadinamas smss.exe. Kas yra ši paslauga ir, kad jis yra atsakingas, mes dabar face it.

Smss.exe: kas yra šis procesas?

Jei kas nors įtariama, kad šio viruso, pasakyti iš karto: ji yra iš esmės neteisinga. Pats procesas yra svarbus sistemos paslauga, kuri yra atsakinga už vartotojų sesijų veikia ant vieno kompiuterio terminalą.

Jei negaunate į programavimo ir principų sistemos paslaugų užkampis, mes galime pasakyti, kad smss.exe failas yra tarpinė grandis naudotojo sesija, kuri kontroliuoja sistemos užklausų, kai neteisingas baigti programas ir programas.

Iš esmės, ši paslauga gali veikti procesus, kaip antai Winlogon (login) ir Win32 (csrss.exe paslauga). Apskritai, jei nėra tinkamai išjungti Paraiškos naudojamas smss.exe procesą. Kas tai yra su vartotojo požiūriu? Tai paprasta. Ši paslauga yra tiesiog ne suteikiant sistemą reaguoti į šaldytų programas, išlaikant vartotojo sesijos efektyvumą.

failų vietos

Pradžių kad sistema negali paleisti daugiau nei vieną procesą bet kuriuo smss.exe vartotojo režime.

Jūs galite rasti faktinį failą į aplanką System32, kuri yra Windows (C: \ Windows) šakniniame kataloge. Yra ir tik originalus tarnyba turėtų būti. Jei tas pats vardas failas yra rasti kitur, jis turi būti pašalintas nedelsiant, nes yra visos priežastys manyti, kad tai yra virusas.

Veikimo principas paslaugos

Taigi, mes turime paslaugą smss.exe. Kas procesas yra pradėtas, šiuo atveju nuo Atsižvelgiant į vartotojų taško, galima paaiškinti paprastu pavyzdžiu. Pavyzdžiui, jei jums nepavyko, šaldytos paraiškos bus uždarytas, tačiau visa sistema išliks veikti net jei vartotojas veikia be administratoriaus teisių. Žinoma, jei jūs pakeisite sąskaitą (prisijungti kitu vartotoju), jokių klaidų neturėtų atsirasti. Yra, žinoma, išimčių. Tačiau tai gali būti priskirta tik dėl to, kad originalus failas yra sugadintas arba virusas.

Ką daryti, jei įvyksta klaida arba ten yra virusas įtarimų?

Paimkime arčiau pažvelgti smss.exe procesą. Kas tai yra, kalbant apie nuolatinių klaidų atsiradimo? Paaiškinimas yra labai paprasta. Originali procesas sistemos grėsmių nėra (kaip kai kurie vartotojai) negali būti laikoma. Kitas dalykas, kai failas gali būti sugadintas kaip poveikio virusų rezultatas ar net keičiamas tuo pačiu pavadinimu. Jis buvo tas, kuris yra vykdomąjį programa, kuri bus paleisti vietoj originalaus procesą.

Svarbu taip pat žinoti, kad jėgos "Task Manager" pradinės tarnybos negali būti baigtas. Jei procesas yra baigtas be jokių problemų, galite būti tikras, kad tai yra reali virusas, ar bando patekti į kompiuterinę terminalą iš išorės.

Paprasčiausias būdas aptikti virusą gali smss.exe naudojant reguliariai antivirusinę programinę įrangą, įdiegtą sistemą. Žinoma, tai geriau naudoti šį galingą programinės įrangos paketus, kuriuose yra daug funkcijų, gilinimas (išplėstas) nuskaitymo rinkinį.

Žinoma, šis procesas gali užtrukti net keletą valandų. Bet tai geriau palaukti ir atsikratyti grėsmės, arba dirbti su šia sistema perduodamą skrido? Štai ką jis yra. Paprastai virusas aptinkamas greitai net nešiojamieji paslaugų, tokių kaip "Kaspersky Virus Removal Tool, kuri skenuoja standųjį diską ir visus veiklos procesus paleidimo ar veikia šiuo metu.

Kaip paskutinė išeitis, jei visa kita nepavyksta, galite naudoti įrankiai, paprastai vadinamas gelbėjimo diskas, iš skirtingų kūrėjų. Jų privalumas yra tai, kad šie paketai yra paleisti nei įprastinių diskas CD / DVD ar USB diske prieš labiausiai "OS" Start ir sugeba aptikti virusų ir kenkėjiškų kodų, kurie gali būti saugomi arba net paleisti iš RAM. Tačiau, daugeliu atvejų jis nėra būtinas.

Tai galima padaryti kitaip - tiesiog užduoti paiešką failus su pavadinimu smss.exe visų standžiųjų diskų ir logines pertvaros ir nustačiusi, kopijas tiesiog juos pašalinti. Pastaba: kopijavimo pati laikmenų tokių virusų neužsiima.

Kaip virusai, paprastai yra kompiuterių kirminai ir Trojos, kurios bando gauti prieigą prie kompiuterio terminalas nuotolinio stebėjimo tikslu ir juos kontroliuoti. Tarp labiausiai žinomų grėsmių galima identifikuoti Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 blaivus ir kt.

Jie gali būti arba užkrėsti originalų failą, arba paleisti savo, pakeičiant smss.exe procesą. Kas tai yra šiuo atveju? Tai yra nuotolinės prieigos kontrolės į savo terminalą pradėti. Beje, laikas nuo laiko, vartotojas negali net įtarti, kad grėsmė yra pateikti į sistemą, kol tikrai pavojingos situacijos. Verta atkreipti dėmesį į delsimą taikomąsias programas ir paslaugas, nuolat perkrovimo, išjungti tinklo valdikliai užbaigimo, ir pan., D.

Kai kuriais atvejais, galite naudoti sistemos atkūrimo, arba naudojant tą patį pavadinimą paslaugą Control Panel arba naudojant atkūrimo konsolę. Čia tik nėra, kad po išnykus grėsmės restauravimas garantija. Virusai Šio tipo sugeba užmaskuoti save ir sistemos procesų ir vartotojo anketa failus. Kaip žinote, "Windows Restore paslauga vartotojas duomenų neturi įtakos.

Tinkamiausias būdas padėčiai ištaisyti

Kaip matyti, geriausias būdas atsikratyti riziką, susijusią su smss.exe paslauga yra antivirusinės programinės įrangos naudojimas. Pirmasis dėmesį, kad nemokamai tipas pakelių AVG arba Avira nepavyko atpažinti šio tipo (išbandyta praktiškai) virusus. Taigi, tai geriau naudoti bent "kreknutuyu" galingesnį versiją skenerio.

Blogiausiu atveju, galite pasinaudoti net versija tipo bandymas, kuris turi būti įjungta kiekvieną mėnesį į licencijos atnaujinti virusų parašų duomenų bazės ir programų modelius atnaujinimo. Tai suteiks geriausią poveikį. Bet tai geriausia naudoti priemones atkūrimo diskus (gelbėjimo diske). Tai yra tai, ką garantuoja, kad virusas gali būti atsikratyti beveik šimtu procentų. Šiuo atveju, tačiau mes turime naudoti naujausias versijas tokios programinės įrangos, nes net jei veikia su tinklo prieiga prie interneto, dauguma antivirusinių bazių neatnaujinami. Tiesiog klaida atsiranda dėl to, kad jie neturi kur taupyti, nes prašymas paleisti iš laikmenų (tai taikoma tik iš optinių diskų CD / DVD, Flash diskai be jokių problemų).

rezultatas

Čia, iš tiesų, ir mes apėmė keista proceso smss.exe daug. Kas tai yra tikriausiai jau aišku. Iš esmės atsikratyti klaidų kartais pasitaiko ir grasinimai gali būti paprasčiausi metodai aprašyta aukščiau. Tačiau, kaip taisyklė, hakeriai ar krekerių kompiuteriai bandyti prieiti tik prie sąskaitos administratoriaus, kad paprastas vartotojas su apribotomis teisėmis yra ne grėsmė.