Smss.exe - što je to? Virus ili koristan Windows proces?

Bilo koji korisnik PC-u, čak i samo nazvati "Task Manager" Windows, suočeni sa činjenicom da postoje mnogi opskurni tip radi usluge u procesu stablu rundll32.exe, csrss.exe, Lsass.exe, Svchost.exe , i tako dalje. D. Tu je i proces naziva Smss.exe. Ono što je ovaj servis i da je odgovoran, kojim se sada suočavamo je.

Smss.exe: šta je ovo proces?

Ako neko sumnja da ovaj virus, kaže odjednom: to je u osnovi pogrešno. Sam proces je važan servis sistem koji je odgovoran za korisničkih sesija radi na jednom računaru terminal.

Ako ne uđe u divljini programiranje i načela sistemskih usluga, možemo reći da je Smss.exe datoteka je srednji link sesije korisnika, koji kontrolira sistem upita kada pogrešan završetku programa i aplikacija.

U principu, ova usluga može pokrenuti procese kao što su Winlogon (login) i Win32 (csrss.exe servis). Sve u svemu, ako se ne gašenje aplikacija koja se koristi Smss.exe proces. Šta je to sa stanovišta korisnika gledišta? To je jednostavno. Ova usluga se jednostavno ne daje sistem reaguje na zamrznute aplikacije, uz održavanje efikasnosti korisničke sesije.

file Lokacija

Početku da sistem ne može raditi više od jednog procesa u svakom Smss.exe user mode.

Možete pronaći stvarni datoteku u folder System32, koji se nalazi u Windows (C: \ Windows) korijenski direktorij. Tamo, a samo originalni usluga ne bi trebalo biti. Ako je isto ime datoteke pronađen na drugom mjestu, mora se odmah ukloniti, jer postoji puno razloga da se vjeruje da je virus.

Princip rada usluge

Dakle, imamo uslugu Smss.exe. Ono što je započeo proces, u ovom slučaju iz ugla korisnika, može se objasniti jednostavan primjer. Na primjer, ako niste uspjeli, zamrznute aplikacije će biti zatvoren, ali cijeli sistem će ostati operativan čak i ako korisnik radi bez administratorska prava. Naravno, ako promijenite račun (Prijava kao drugi korisnik), bez greške ne bi trebalo da dođe. Postoje, naravno, izuzetaka. Ali, to se može pripisati samo na činjenicu da je originalni fajl je oštećena ili zaražen virusom.

Šta uraditi ako dođe do greške ili postoji sumnja na virus?

Hajde da izbliza Smss.exe proces. Šta je to u pogledu pojave trajnog grešaka? Objašnjenje je vrlo jednostavno. Originalni proces prijetnji sistema nisu (kao što neki korisnici) ne mogu održati. Još jedna stvar, kada se datoteka može biti oštećena kao posljedica izloženosti virusima ili čak zamijenjen istim imenom. On je bio taj koji je izvršni program koji će se pokrenuti umjesto originalnog procesa.

Važno je znati i da je sila u "Task Manager" originalni usluga ne može biti završen. Ako je proces završen bez ikakvih problema, možete biti prilično sigurni da je to pravi virus, ili pokušaj da uđu u kompjuter terminal izvana.

Najjednostavniji način da se otkrije virus može Smss.exe koristeći redovne anti-virus softver instaliran na sistemu. Naravno, to je bolje koristiti ove moćne softverske pakete koji sadrže niz funkcija u dubinu (prošireni) skeniranja.

Naravno, ovaj proces može potrajati i po nekoliko sati. Ali, to je bolje sačekati i riješi prijetnje, ili da radi sa nadletali sistema? Evo o čemu se radi. Tipično, virus je otkriven brzo čak i prijenosni komunalnih usluga, kao što su Kaspersky Virus Removal Tool, koji skenira hard disk i sve pokrenute procese startup ili trčanje u ovom trenutku.

U krajnjoj nuždi, ako sve ostalo ne uspije, možete koristiti alat, obično naziva Rescue Disk, iz različitih programera. Njihova prednost je da su ovi paketi imaju bilo konvencionalnim disk CD / DVD ili USB disk prije početka najviše "OS" i da su sposobni za otkrivanje virusa i malicioznih kodova koji mogu biti pohranjeni ili čak ponestane RAM-a. Međutim, u većini slučajeva to nije potrebno.

To je moguće učiniti na drugi način - samo pitajte u potragu za datoteke s imenom Smss.exe na svim hard diskova i logičke particije, a nakon što je pronalaženje kopije jednostavno ih izbrisati. Napomena: kopiranjem na prenosivi medij kao što virusi se ne bave.

Što se tiče virusa, to je uglavnom kompjuter crve i trojance koji pokušavaju da dobiju pristup računaru terminal za potrebe daljinskog nadzora i upravljanja njima. Među najpoznatije prijetnje se mogu identificirati Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober i drugi.

Oni mogu ili zaraziti originalnu datoteku, ili voditi svoju, zamjena Smss.exe proces. Šta je to u ovom slučaju? Ovo je lansiranje daljinski upravljač pristup vašem terminalu. Usput, s vremena na vrijeme, korisnik može ni sumnja da je opasnost je prisutna u sistemu dok se stvarno opasne situacije. Važno je obratiti pažnju na kašnjenje u završetku aplikacija i usluga, kontinuirano reboot, isključivanje mrežne kartice, i tako dalje. D.

U nekim slučajevima, možete koristiti System Restore, ili koriste isti naziv usluge u Control Panel ili pomoću Recovery Console. Ovdje postoji samo garancija da nakon obnove prijetnje nestaje. Virusi ovog tipa su u stanju da se i za sistemske procese i datoteke korisnika maskiraju. Kao što znate, Windows usluga oporavka je korisnički podaci ne utiče.

Najprikladniji način da se situacija popravi

Kao što je jasno, najbolji način da se oslobodimo rizike povezane sa Smss.exe usluga je korištenje antivirusnog softvera. Imajte na umu, prvo, da slobodno tip paketa AVG ili Avira u stanju da prepozna viruse ovog tipa (testirano u praksi). Tako da je bolje koristiti najmanje "kreknutuyu" snažnija verzija skenera.

U najgorem slučaju, možete iskoristiti čak i tipa verziju suđenje, koje mora biti aktiviran svaki mjesec prema obnavljanje licence za ažuriranje modela baze virusnih definicija i programa. To će dati najbolji efekat. Ali to je najbolje koristiti diskove sredstva oporavka (Rescue Disk). To je ono što će garantirati da se virus može biti da riješi gotovo sto posto. U ovom slučaju, međutim, moramo koristiti najnovije verzije takvog softvera, jer čak i kada se radi sa pristup mreži na internetu, većina anti-virus baza podataka se ne ažuriraju. Samo jedna greška se javlja zbog činjenice da imaju gde da spasi, jer je aplikacija se pokreće sa prenosivih medija (ovo se odnosi samo na optički disk CD / DVD, flash diskove bez problema).

rezultat

Evo, zapravo, i mi smo pokriveni mnogo čudnih procesa Smss.exe. Ono što je vjerojatno već jasno. Fundamentalno da riješi grešaka ponekad se javljaju i prijetnje mogu biti najjednostavnijih metoda je gore opisano. Ali, po pravilu, hakera ili krekerima računala pokušaja pristupa isključivo na administratorski račun, tako da obični korisnik s ograničenim pravima nije ugrožena.