Smss.exe - što je ovo? Virus ili koristan Windows proces?
Svaki korisnik računala koji je ikad zvao Windows Task Manager suočen je s činjenicom da postoji puno nerazumljivih pokretnih usluga tog tipa u procesnom stablu Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe
sadržaj
Smss.exe: što je taj proces?
Ako netko to sumnja to je virus, recimo odmah: ovo je u osnovi pogrešno. Sam proces je važna usluga sustava odgovorna za korisničke sesije koje se izvode na jednom računalnom terminalu.
Ako ne dobiti u divljini programiranje i načela usluge sustava, možemo reći da Smss.exe datoteka je srednji veza korisnički sjednici, koja kontrolira sustav upite kada pogrešan završetak programa i aplikacija.
U načelu, ova usluga može pokrenuti procese kao što su Winlogon (prijava na sustav) i Win32 (usluga Csrss.exe). Općenito, ako aplikacija nije pravilno isključena, koristi se Smss.exe proces. Što je to u smislu korisnika? Jednostavno. Ova usluga jednostavno ne dopušta sustavu da odgovori na zahtjeve za obješene aplikacije, a da i dalje održava sjednicu korisnika.
Lokacija datoteke
Razgovarajmo odjednom: u sustavu se ne može pokrenuti više od jednog procesa Smss.exe u bilo kojem korisničkom načinu rada.
Sama datoteka se može pronaći u mapi System32, koja se nalazi u korijenskom direktoriju sustava Windows (C: Windows). Tamo i samo mora postojati originalna usluga. Ako se datoteka istog naziva pronađe negdje drugdje, treba odmah izbrisati, budući da postoji svaki razlog za pretpostaviti da je riječ o virusu.
Kako usluga funkcionira
Dakle, imamo uslugu Smss.exe. Ono što se u ovom slučaju pokreće s korisničkog gledišta može se objasniti jednostavnim primjerom. Na primjer, ako ste se srušili, aplikacija obješena bit će zatvorena, no cijeli će sustav ostati funkcionalan, čak i ako korisnik radi bez administratorskih prava. Naravno, ako promijenite račun (prijavite se pod drugom korisniku), ne bi se trebale pojaviti pogreške. Postoje, naravno, iznimke. Ali to može biti samo zbog činjenice da je izvorna datoteka oštećena ili zaražena virusom.
Što trebam učiniti ako se pojave pogreške ili postoji sumnja na virus?
Let`s uzeti bliži pogled na Smss.exe proces. Što je to u smislu pojave trajnih pogrešaka? Ovdje je objašnjenje najjednostavnije. Izvorni proces prijetnje sustavu nije (kao što neki korisnici vjeruju) nije. Druga stvar je kada datoteka može biti oštećena kao rezultat virusa ili čak zamijenjena istim imenom. To je izvršni program koji će se izvoditi umjesto originalnog procesa.
Važno je znati i ono što je obvezno "Voditelj zadatka" originalna usluga ne može biti dovršena. Ako je postupak dovršen bez problema, možete biti sigurni da je to pravi virus ili pokušaj da se unese računalni terminal izvana.
Najjednostavniji način za otkrivanje Smss.exe virusa može biti uz pomoć standardnog protuvirusnog softvera instaliranog u sustav. Naravno, to je bolje koristiti moćne softverske pakete za tu svrhu, koji imaju funkciju dubokog (naprednog) skeniranja u svom skupu.
Naravno, ovaj proces može trajati i nekoliko sati. Ali što je bolje, čekati i riješiti prijetnju ili raditi sa stalnim sustavom letenja? To je upravo to. Virus se u pravilu vrlo brzo otkriva čak i prijenosnim programima kao što je Kaspersky Anti-Virus Remover Tool, koji skeniranje sustava područja tvrdog diska i svih izvršnih procesa pokretanja ili trčanje u ovom trenutku.
U ekstremnim slučajevima, ako to ne pomogne, možete koristiti alate, obično nazvane Rescue Disc, iz različitih razvojnih programera. Njihova prednost je u tome što su ti paketi pokrenuti bilo uobičajenim disk CD / DVD ili USB-voziti prije početka najviše „OS-evima” te su sposobni za otkrivanje virusa i zlonamjernih kodova koji se mogu pohraniti ili čak ponestane RAM-a. Međutim, u većini slučajeva to nije potrebno.
Moguće je učiniti drugačije - jednostavno zatražite datoteke s imenom Smss.exe na svim tvrdom disku i logičkim particionima, a nakon pronalaženja kopija samo ih izbrišite. Napomena: ovi virusi nisu uključeni u samokopiranje na prijenosni medij.
Što se tiče virusa, to su uglavnom računalni crvi i trojanci koji pokušavaju pristupiti računalnom terminalu kako bi ga daljinski nadgledali i kontrolirali. Među najpoznatijim prijetnjama može se identificirati Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober i drugi.
Oni mogu zaraziti izvornu datoteku ili pokrenuti samostalno, zamjenjujući postupak Smss.exe. Što je to u ovom slučaju? Ovo je početak kontrole daljinskog pristupa vašeg terminala. Usput, za sada korisnik ne može ni pogoditi da je prijetnja prisutna u sustavu sve dok se stvarno ne dogodi opasna situacija. Ovdje biste trebali obratiti pažnju na neusporedivo dovršavanje aplikacija i usluga, stalno ponovno pokretanje, onesposobljavanje mrežnih kontrolera itd.
U nekim slučajevima možete se prijaviti oporavak sustava, ili pomoću iste usluge imena na upravljačkoj ploči ili uz pomoć programa Console za oporavak. Ali samo ovdje nema nikakvog jamstva da će nakon obnove prijetnja nestati. Virusi ove vrste mogu maskirati i za procese sustava i za korisničke datoteke. Kao što znate, usluga za oporavak sustava Windows ne utječe na korisničke podatke.
Najoptimalniji način za ispravljanje situacije
Kao što možete vidjeti, najbolji način da se riješite prijetnji povezanih s uslugom Smss.exe je korištenje protuvirusnog softvera. Zapazite odmah da besplatni paketi kao što su AVG ili Avira ne mogu prepoznati viruse ove vrste (testirani u praksi). Zato je bolje koristiti barem "ispucanu" verziju snažnije skener.
U najgorem slučaju možete koristiti i verzije probnog tipa, koje morate aktivirati svaki mjesec u smislu obnove licence kako biste ažurirali bazu potpisa za viruse i softverske modele. To će dati najbolji učinak. Ali najbolje je upotrijebiti sredstva diskova za oporavak (Rescue Disc). To će postati ključna činjenica da će se moći riješiti virusa za gotovo sto posto. U tom slučaju, međutim, trebate primjenjivati najnovije verzije takvog softvera, jer kada ga pokrenete čak i putem mrežnog pristupa Internetu, u većini slučajeva anti-virusne baze podataka se ne ažuriraju. Jednostavno postoji pogreška zbog činjenice da nemaju kamo spremiti, jer je aplikacija pokrenuta s prijenosnog medija (to se primjenjuje samo optičkih diskova CD / DVD, nema problema s flash pogonima).
Rezultat
Ovdje smo zapravo razmotrili mnoge neshvatljive postupke Smss.exe. Ono što je, vjerojatno, već je jasno. Moguće je riješiti pogreške i prijetnje koje ponekad nastaju iz najjednostavnijih metoda opisanih gore. No, u pravilu, hakeri ili hakeri računala pokušavaju pristupiti isključivo administratorskim računima, tako da obični korisnik s ograničenim pravima nije ugrožen.
- Conhost.exe. Kakav proces: usluga sustava ili virus?
- Svchost će učitati Windows memoriju 7. Proces svchost.exe će učitati sustav
- RunDll32.exe - što je to proces? Pogreška RunDll32.exe
- Taskmgr.exe: što je taj proces? Osnovne funkcije Task Manager sustava Windows
- Csrss.exe - što je ovo? Csrss.exe učitava procesor, kako liječiti?
- Taskhost.exe: što je taj proces, mogu li se riješiti?
- Taskhost sustav usluga: što je to?
- Što je Win32: osnovni pojmovi i najjednostavnije metode uklanjanja pogrešaka
- Proces hosta za Windows usluge. Što je to: osnovni pojmovi
- Prozor glavnog računala: što je to? Osnovni pojmovi i načela djelovanja procesa
- Conhost.exe - proces sustava ili virus?
- Usluga Lsass.exe će proslijediti procesor (Windows 7): što je razlog i kako riješiti problem?
- Ssfk.exe - Koji je ovaj virus? Kako mogu izbrisati?
- KMService.exe: što je to - virus ili bezopasan softver?
- COM Surrogate - sustav usluga ili virus? Kako riješiti pogreške sustava?
- Domaćin Windows zadataka: što je taj proces i mogu li se riješiti?
- MRT.exe: što je proces sustava ili virus?
- RunDLL32: što je to, i kako ispraviti pogrešku povezanu s tom datotekom?
- PresentationFontCache.exe - što je ovo? Opis postupka
- Wininit.exe - što je ovo? Virus ili proces osoblja
- Conhost.exe: što je proces sustava ili virus?