Smss.exe - x'inhu? A virus jew proċess Windows utli?

Kwalunkwe utent tal-PC, anke biss sejħa l- "Task Manager" il-Windows, ffaċċjati bil-fatt li hemm tip joskuraw ħafna ta 'servizzi li jibda fil-proċess siġra Rundll32.exe, Csrss.exe, Lsass.exe, svchost.exe , u l-bqija. D. Hemm ukoll proċess magħruf bħala Smss.exe. X'inhu dan is-servizz u li huwa responsabbli, aħna issa jiffaċċjaw dan.

Smss.exe: dak li huwa dan il-proċess?

Jekk xi ħadd ikun hemm suspett li dan il-virus, jgħidu f'daqqa: huwa fundamentalment żbaljat. Il-proċess innifsu huwa servizz sistema importanti li huwa responsabbli għal sessjonijiet utent taħdem fuq computer terminal wieħed.

Jekk inti ma jsibu rwieħhom-wilds ta 'programmazzjoni u l-prinċipji ta' servizzi tas-sistema, nistgħu ngħidu li l-fajl Smss.exe rabta intermedju sessjoni ta 'utent, li jikkontrolla s-sistema mistoqsijiet meta jitlestew żbaljata tal-programmi u l-applikazzjonijiet.

Fil-prinċipju, dan is-servizz tista 'taħdem proċessi bħal Winlogon (login) u Win32 (Csrss.exe Service). Permezz u kbar, jekk mhux suppost għeluq ta 'applikazzjoni użata proċess Smss.exe. X'inhu mal-punt tal-utent aħħari? Huwa sempliċi. Dan is-servizz huwa sempliċement mhux qed jagħti s-sistema jirrispondu għall-applikazzjonijiet iffriżati, filwaqt li tinżamm l-effiċjenza tas-sessjoni utent.

fajl Post

Ewwel nett li s-sistema ma tistax tmexxi proċess aktar minn waħda fi kwalunkwe modalità utent Smss.exe.

Tista 'ssib il-fajl attwali fil-folder System32, li tinsab fil-Windows (Ċ: \ Windows) direttorju għerq. Hemm, u biss is-servizz oriġinali għandu jkun hemm. Jekk l-istess fajl isem jinstab x'imkien ieħor, għandu jitneħħa immedjatament, kif hemm kull raġuni biex wieħed jemmen li huwa virus.

Prinċipju ta 'servizzi ta' operat

Allura, aħna għandna l-servizz Smss.exe. Dak il-proċess jinbeda, f'dan il-każ mill-perspettiva tal-utent, jista 'jiġi spjegat minn eżempju sempliċi. Per eżempju, jekk inti nqast, l-applikazzjonijiet iffriżat se jkunu magħluqa, iżda s-sistema sħiħa ser tibqa 'taħdem, ukoll jekk l-utent tkun qed taħdem mingħajr drittijiet amministratur. Of course, jekk int bdilt il-kont (login bħala utent differenti), l-ebda żbalji għandu sseħħx. Hemm huma, naturalment, l-eċċezzjonijiet. Iżda dan jista 'jiġi attribwit biss għall-fatt li l-inkartament oriġinali hija korrotta jew infettat bil-virus.

X'għandek tagħmel jekk isir żball jew ikun hemm suspett ta 'virus?

Ejja tagħti proċess Smss.exe eqreb ħarsa. X'inhu f'termini tal-okkorrenza ta 'żbalji permanenti? L-ispjegazzjoni hija sempliċi ħafna. Il-proċess oriġinali ta 'theddid tas-sistema mhumiex (kif xi utenti) ma tistax tinżamm. Ħaġa oħra, meta l-fajl jista jkun bil-ħsara bħala riżultat ta 'espożizzjoni għall-virus jew saħansitra li jiġu sostitwiti bl-istess isem. Kien hu li huwa programm eżekutibbli li se titmexxa minflok il-proċess oriġinali.

Huwa importanti li tkun taf ukoll li l-forza fil- "Task Manager" servizz oriġinali ma jistax jiġi kompletat. Jekk il-proċess jitlesta mingħajr problemi, inti tista 'tkun pretty żgur li dan huwa virus reali, jew jippruvaw jidħlu terminal kompjuter minn barra.

L-eħfef mod biex jikxfu l-virus jista Smss.exe jużaw regolari anti virus software installat fuq is-sistema. Naturalment, huwa aħjar li jużaw dan pakketti ta 'softwer qawwija li fihom sett ta' karatteristiċi fil-fond (estiża) scan.

Naturalment, dan il-proċess jista 'jieħu saħansitra diversi sigħat. Iżda huwa aħjar li wieħed jistenna u jeħles tat-theddida, jew li jaħdem mal-tellgħu fuq is-sistema? Hawn dak li hu. Tipikament, il-virus hija skoperta utilitajiet malajr anke portabbli bħal Kaspersky Virus Removal Tool, li skans l-hard drive u proċessi kollha running istartjar jew running fil-mument.

Bħala l-aħħar, jekk kollox jonqos, inti tista 'tuża l-għodod, komunement imsejħa Salvataġġ Disc, mill-iżviluppaturi differenti. -vantaġġ tagħhom hija li dawn il-pakketti huma mmexxija jew minn CD diska konvenzjonali / DVD, jew USB drive qabel il-bidu ta 'l-aktar "OSes" u huma kapaċi li jikxfu l-virusijiet u l-kodiċi malizzjużi li jistgħu jiġu maħżuna fuq jew saħansitra jispiċċaw ta' RAM. Madankollu, f'ħafna każijiet mhuwiex meħtieġ.

Huwa possibbli li tagħmel xort'oħra - staqsi tfittxija għal fajls bl-isem Smss.exe fuq hard disks kollha u diviżorji loġiku, u wara li kkonstatat kopji sempliċiment iħassarha. Nota: ikkupjar ruħha għal mezzi li jistgħu jinqalgħu bħal dawn viruses ma jkunux involuti.

Kif għall-viruses, huwa ġeneralment dud tal-kompjuter u trojans li jippruvaw jiksbu aċċess għat-terminal tal-kompjuter għall-iskop ta 'monitoraġġ mill-bogħod u kkontrollati. Fost il-theddidiet l-aktar magħrufa tista 'tiġi identifikata Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 sober u oħrajn.

Huma jistgħu jew jinfettaw il-fajl oriġinali, jew run tiegħek stess, li tissostitwixxi proċess Smss.exe. X'inhu f'dan il-każ? Dan huwa l-tnedija ta 'kontroll ta' aċċess remot għall-terminal tiegħek. Mill-mod, minn żmien għal żmien, l-utent tista 'ma jissuspetta li theddida hija preżenti fis-sistema sakemm verament sitwazzjoni perikoluża. Huwa tajjeb li tingħata attenzjoni għad-dewmien fit-tlestija ta 'applikazzjonijiet u servizzi, reboot kontinwu, kontrolluri tan-netwerk għeluq, u l-bqija. D.

F'xi każijiet, inti tista 'tuża Sistema Restore, jew jużaw l-istess servizz isem fil-Control Panel jew billi tuża l-Console Irkupru. Hawnhekk biss m'hemm l-ebda garanzija li wara l-restawr tat-theddida tisparixxi. Viruses ta 'dan it-tip huma kapaċi biex jaħbi infushom u għall-proċessi tas-sistema u l-fajls l-utent. Kif tafu, Windows Restore servizz huwa utent tad-data ma jkunx affettwat.

L-aktar mod xieraq biex jirrimedja s-sitwazzjoni

Kif jirriżulta, l-aħjar metodu ta 'jwarrbu tar-riskji assoċjati mas-servizz Smss.exe huwa l-użu ta' softwer antivirus. Innota ewwel li pakketti tat-tip bla AVG jew Avira jkunx jista 'jirrikonoxxi l-viruses ta' dan it-tip (ittestjati fil-prattika). Għalhekk huwa aħjar li tuża għall-inqas "kreknutuyu" verżjoni aktar qawwija ta 'l-iskaner.

Fl-agħar, inti tista 'tieħu vantaġġ ta' anki Prova tip verżjoni, li għandu jkun attivat kull xahar lejn it-tiġdid tal-liċenzja biex taġġorna l-database u programm mudelli firma tal-virus. Dan se jagħti l-aħjar effett. Iżda huwa aħjar li tuża l-diski mezzi rkupru (Disc Salvataġġ). Dan huwa dak li se jiggarantixxu li l-virus jista 'jkun li jeħles ta' kważi mija fil-mija. F'dan il-każ, madankollu, għandna bżonn li jużaw l-aħħar verżjonijiet tal softwer bħal dawn, għaliex anki waqt il-ġiri b'aċċess netwerk għall-Internet, ħafna mill-bażijiet tad-dejta kontra l-virus mhumiex aġġornati. Biss isir żball minħabba l-fatt li huma għandhom imkien biex isalva, minħabba li l-applikazzjoni hija mmexxija minn mezzi li jistgħu jinqalgħu (dan japplika biss għal l-ottika diska CD / DVD, flash drives bl-ebda problemi).

riżultat

Hawnhekk, fil-fatt, u aħna koperti ħafna ta 'proċess stramba Smss.exe. Dak li huwa probabbilment diġà ċar. Fundamentalment biex jeħles mill-iżbalji xi kultant iseħħu u theddid jistgħu jkunu l-metodi sempliċi deskritti hawn fuq. Iżda bħala regola, hackers jew kompjuters crackers tipprova l-aċċess esklussivament għall-kont amministratur sabiex l-utent ordinarju bi drittijiet limitati ma jiġix mhedded.