Smss.exe - kaj je to? Virus ali uporaben postopek Windows?
Vsak uporabnik računalnika, ki je kdaj poklical operacijski sistem Windows Task Manager, se je soočal z dejstvom, da je v procesnem drevesu veliko nerazumljivih servisnih storitev tipa Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe
Vsebina
Smss.exe: kaj je ta proces?
Če nekdo to sumi to je virus, reči hkrati: to je v osnovi napačno. Sam proces je pomembna sistemska storitev, odgovorna za uporabniške seje, ki se izvajajo na enem računalniku.
Če ne boste dobili v divjini programov in načel sistemskih storitev, lahko rečemo, da je Smss.exe datoteka vmesni člen uporabnikova seja, ki nadzoruje sistem povpraša, ko nepravilna izvedba programov in aplikacij.
V osnovi lahko ta storitev zažene postopke, kot so Winlogon (prijava na sistem) in Win32 (storitev Csrss.exe). Na splošno, če aplikacija ni pravilno zaprta, se uporablja postopek Smss.exe. Kaj je to v smislu uporabnika? Preprosto je. Ta storitev preprosto ne omogoča sistemu, da se odzove na zahteve za aplikacije, ki so bile všeč, medtem ko še vedno ohranjajo uporabniško sejo.
Lokacija datoteke
Govorimo hkrati: v sistemu ni mogoče zagnati več kot en proces Smss.exe v nobenem uporabniškem načinu.
Datoteko sama najdete v mapi System32, ki se nahaja v korenskem imeniku Windows (C: Windows). Tam in samo tam mora biti izvirna storitev. Če se datoteka istega imena nahaja nekje drugje, jo je treba takoj izbrisati, saj obstaja vsak razlog za domnevo, da je virus.
Kako deluje storitev
Torej, imamo storitev Smss.exe. Kateri postopek se v tem primeru začne z vidika uporabnika, je mogoče razložiti s preprostim primerom. Če ste na primer zrušili, bo aplikacija, ki je bila obešena, zaprta, vendar bo celoten sistem ostal funkcionalen, tudi če uporabnik deluje brez skrbniških pravic. Seveda, če spremenite račun (prijavite se pri drugem uporabniku), se ne pojavijo napake. Seveda obstajajo izjeme. Toda to je lahko samo zaradi dejstva, da je izvorna datoteka poškodovana ali okužena z virusom.
Kaj naj storim, če pride do napak ali obstaja sum sumov na virus?
Poglejmo si podrobneje o procesu Smss.exe. Kaj je to v smislu nastanka trajnih napak? Razlaga tukaj je najpreprostejša. Prvotni proces ogroženosti sistema ni (kot nekateri uporabniki verjamejo) ni. Druga stvar je, če se datoteka lahko poškoduje zaradi virusov ali celo nadomesti z istim imenom. To je izvedljiv program, ki se bo izvajal namesto prvotnega postopka.
Pomembno je vedeti tudi, kaj je obvezno "Upravitelj opravil" izvirne storitve ni mogoče dokončati. Če je postopek končan brez težav, ste lahko prepričani, da je to pravi virus ali poskus, da odprete računalniški terminal od zunaj.
Najpreprostejši način za odkrivanje virusa Smss.exe je lahko s pomočjo standardne protivirusne programske opreme, nameščene v sistemu. Seveda je za ta namen bolje uporabiti močne programske pakete, ki imajo funkcijo globokega (naprednega) skeniranja v svojem setu.
Seveda lahko ta proces traja celo nekaj ur. Toda kaj je bolje, počakati in se znebiti grožnje ali delati s sistemom, ki nenehno pluje? To je samo to. Značilno je, da zazna virus hitro tudi prenosni pripomočkov, kot so Kaspersky Virus Removal Tool, ki skenira disk in vseh tekočih procesov zagon ali deluje v tem trenutku.
V skrajnih primerih, če to ne pomaga, lahko uporabite pripomočke, ki se običajno imenujejo Rescue Disc, od različnih razvijalcev. Njihova prednost je, da so ti paketi vodijo bodisi z običajnim CD disk / DVD ali USB-disk pred začetkom najbolj "operacijske sisteme" in so sposobni zaznati virusov in zlonamerne kode, ki jih lahko shranite ali celo zmanjkalo RAM. Vendar v večini primerov to ni potrebno.
To je mogoče storiti drugače - preprosto zahtevajte datoteke z imenom Smss.exe na vseh trdih diskih in logičnih particijah, po iskanju kopij pa jih preprosto izbrišite. Opomba: ti virusi niso vključeni v samokopiranje na izmenljive medije.
Kar se tiče virusov, so to večinoma računalniški črvi in trojanci poskušajo dostopati do računalniškega terminala, da bi ga daljinsko nadzorovali in nadzirali. Med najbolj znanimi grožnjami je mogoče identificirati Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober in drugi.
Lahko okužijo izvirno datoteko ali pa samostojno, zamenjajo proces Smss.exe. Kaj je v tem primeru? To je začetek nadzora oddaljenega dostopa do vašega terminala. Mimogrede, zaenkrat uporabnik ne more niti uganiti, da je grožnja prisotna v sistemu, dokler se to dejansko ne zgodi nevarno stanje. Tukaj morate paziti na neučinkovito dokončanje aplikacij in storitev, nenehen ponovni zagon, onemogočanje omrežnih krmilnikov itd.
V nekaterih primerih se lahko prijavite obnovitev sistema, ali z isto storitvijo imena na nadzorni plošči ali s pomočjo Konzola za obnovitev. Toda le tukaj ni nobenega zagotovila, da bo po obnovitvi grožnja izginila. Virusi te vrste lahko prikrijejo tako za sistemske procese kot za uporabniške datoteke. Kot veste, storitev za obnovitev sistema Windows ne vpliva na uporabniške podatke.
Najbolj sprejemljiv način za izboljšanje razmer
Kot lahko vidite, najboljši način, da se znebite groženj, povezanih s storitvijo Smss.exe, je uporaba protivirusne programske opreme. Upoštevajte, da brezplačni paketi, kot sta AVG ali Avira, ne morejo prepoznati takšnih virusov (preizkušeni v praksi). Torej, bolje je uporabiti vsaj "razpokan" različico močnejšega optičnega bralnika.
V najslabšem primeru lahko uporabite celo različice vrste preizkusa, ki jih morate aktivirati vsak mesec glede podaljšanja licence, da posodobite bazo podpisov za viruse in programske modele. To bo imelo najboljši učinek. Ampak najbolje je uporabiti sredstva za obnovitvene diske (Rescue Disc). To bo ključnega pomena za dejstvo, da se bo mogoče znebiti virusov za skoraj sto odstotkov. V tem primeru pa morate uporabiti najnovejše različice takšne programske opreme, ker se ob zagonu z dostopom do interneta v internetu večinoma ne posodabljajo protivirusne baze podatkov. Preprosto je napaka zaradi dejstva, da jih ni mogoče shraniti, ker se aplikacija sproži s prenosnega medija (to velja le optične plošče CD / DVD, ni težav z bliskovnimi pogoni).
Rezultat
Tukaj smo v resnici razmislili o številnih nerazumljivih procesih Smss.exe. Kaj je, verjetno, že jasno. Zgolj napake in nevarnosti, ki se pojavijo včasih iz preprostih metod, opisanih zgoraj, je mogoče odpraviti. Ampak kot pravilo, hekerji ali krekerji računalniki poskušajo dostop izključno na skrbniški račun, tako da je navaden uporabnik z omejenimi pravicami ni ogrožena.
Conhost.exe. Kakšen proces: sistemska storitev ali virus?
Kako odstraniti opravilo na računalniku z operacijskim sistemom Windows: najpreprostejše metode
Zakaj svchost exe naloži procesor
Winlogon.exe: kaj je in kaj jeste
Svchost exe: kaj je svchost exe in za kaj odgovarja ta proces? Težave z obremenitvijo sistema
Svchost bo naložil pomnilnik sistema Windows 7. Postopek svchost.exe bo naložil sistem
RunDll32.exe - kakšen je proces? Napaka RunDll32.exe
Csrss.exe - kaj je to? Csrss.exe naloži procesor, kako zdraviti?
Sistemska storitev Taskhost: kaj je to?
Kaj je Win32: osnovni koncepti in najpreprostejši načini odpravljanja napak
Proces gostitelja za storitve Windows. Kaj je to: osnovni koncepti
Okno gostitelja: kaj je to? Osnovni pojmi in načini delovanja procesa
Conhost.exe - sistemski proces ali virus?
Sistemske storitve sistema Windows XP. Nasveti za onemogočanje neuporabljenih storitev
Ssfk.exe - Kaj je ta virus? Kako ga lahko izbrišem?
KMService.exe: kaj je to - virus ali neškodljiva programska oprema?
Windows gostiteljica nalog: kakšen je ta proces in ali se ga lahko znebim?
COM Surrogate. Kaj je ta proces in kako odpraviti napake, povezane z njo?
Sistem System (NT Kernel System) naloži sistem: kaj storiti? Nekaj praktičnih priporočil
PresentationFontCache.exe - kaj je to? Opis postopka
Wininit.exe - kaj je to? Virus ali kadrovski proces