Jeder PC-Benutzer, der jemals angerufen hatWindows "Task Manager" wurde mit der Tatsache konfrontiert, dass es in der Prozessstruktur viele undurchsichtige laufende Dienste wie Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe usw. gibt. Es gibt einen anderen Prozess, der als Smss bezeichnet wird. exe. Welche Art von Service es ist und wofür es verantwortlich ist, werden wir jetzt verstehen.
Wenn jemand vermutet, dass es istVirus, sagen wir gleich: Das ist grundsätzlich falsch. Der Prozess selbst ist ein wichtiger Systemdienst, der für Benutzersitzungen verantwortlich ist, die auf demselben Computerterminal ausgeführt werden.
Wenn Sie nicht in die Wildnis der Programmierung und Prinzipien geratenBeim Betrieb von Systemdiensten kann gesagt werden, dass die Datei Smss.exe eine Zwischenverbindung in einer Benutzersitzung ist, die Systemanforderungen auf fehlerhaften Abschluss von Programmen und Anwendungen überwacht.
Grundsätzlich kann dieser Dienst solche ausführenProzesse wie Winlogon (Login) und Win32 (Csrss.exe Service). Im Großen und Ganzen wird der Prozess Smss.exe verwendet, wenn die Anwendung falsch beendet wird. Was ist das aus Sicht des Benutzers? Alles ist einfach. Dieser Dienst ermöglicht es dem System einfach nicht, auf Anforderungen an blockierte Anwendungen zu antworten, während eine fehlerfreie Benutzersitzung aufrechterhalten wird.
Wir reservieren sofort: In keinem Benutzermodus kann mehr als ein Smss.exe-Prozess im System gestartet werden.
Die Datei selbst befindet sich im Ordner System32befindet sich im Stammverzeichnis von Windows (C: Windows). Dort und nur dort sollte der ursprüngliche Service sein. Wenn die gleichnamige Datei an einer anderen Stelle gefunden wird, muss sie sofort gelöscht werden, da Grund zu der Annahme besteht, dass es sich um einen Virus handelt.
Wir haben also den Smss.exe-Dienst.Welche Art von Prozess in diesem Fall aus Sicht des Benutzers gestartet wird, kann anhand eines einfachen Beispiels erläutert werden. Angenommen, Sie haben einen Absturz, die blockierte Anwendung wird geschlossen, aber das gesamte System bleibt betriebsbereit, auch wenn der Benutzer ohne Administratorrechte arbeitet. Wenn Sie das Konto ändern (sich als anderer Benutzer anmelden), sollten natürlich keine Fehler auftreten. Natürlich gibt es Ausnahmen. Dies kann jedoch nur daran liegen, dass die Originaldatei beschädigt oder mit einem Virus infiziert ist.
Schauen wir uns den Smss.exe-Prozess genauer an.Was ist das in Bezug auf dauerhafte Fehler? Die Erklärung hier ist die einfachste. Der ursprüngliche Prozess der Bedrohung des Systems ist nicht (wie einige Benutzer glauben) nicht tragbar. Eine andere Sache ist, wenn eine Datei durch die Exposition gegenüber Viren beschädigt oder sogar durch denselben Namen ersetzt werden kann. Es ist ein ausführbares Programm, das anstelle des ursprünglichen Prozesses ausgeführt wird.
Важно знать еще и то, что принудительно в Der Task-Manager kann den ursprünglichen Dienst nicht abschließen. Wenn der Vorgang ohne Probleme endet, können Sie sicher sein, dass es sich um einen echten Virus oder einen Versuch handelt, von außen in das Computerterminal einzudringen.
Der einfachste Weg, um das Smss-Virus zu erkennen.exe ist mit der im System installierten Standard-Antivirensoftware möglich. Natürlich ist es besser, dafür leistungsstarke Softwarepakete zu verwenden, die die Funktion des tiefen (fortgeschrittenen) Scannens haben.
Natürlich kann ein solcher Prozess sogar dauernmehrere Stunden. Aber was ist besser, um zu warten und die Bedrohung loszuwerden oder mit einem ständig abstürzenden System zu arbeiten? Das war's. In der Regel wird ein Virus auch von tragbaren Dienstprogrammen wie dem Kaspersky Virus Removal Tool, das den Systembereich der Festplatte und alle derzeit ausgeführten Startvorgänge scannt, recht schnell erkannt.
In extremen Fällen, wenn dies nicht hilft, können SieVerwenden Sie Dienstprogramme verschiedener Entwickler, die allgemein als Rescue Disc bezeichnet werden. Ihr Vorteil ist, dass diese Pakete vor dem Start des „Betriebssystems“ entweder von einer normalen CD / DVD oder von einem USB-Laufwerk gestartet werden und die Erkennung von Viren und Schadcodes ermöglichen, die gespeichert oder sogar aus dem RAM ausgeführt werden können. In den meisten Fällen ist dies jedoch nicht erforderlich.
Sie können es auch anders machen - fragen Sie einfach nach einer SucheDateien mit dem Namen Smss.exe auf allen Festplatten und logischen Partitionen. Nachdem Sie die Kopien gefunden haben, löschen Sie sie einfach. Hinweis: Solche Viren sind nicht am Selbstkopieren auf Wechselmedien beteiligt.
Viren sind es im GrundeComputerwürmer und Trojaner, die versuchen, auf ein Computerterminal zuzugreifen, um es fernzusteuern und zu verwalten. Zu den bekanntesten Bedrohungen zählen Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober und andere.
Sie können entweder die Originaldatei infizieren,oder unabhängig ausführen und den Prozess Smss.exe ersetzen. Was ist das in diesem Fall? Dies ist der Start des Fernsteuerungszugriffs auf Ihr Terminal. Übrigens kann der Benutzer vorerst nicht einmal erkennen, dass die Bedrohung im System vorhanden ist, bis eine wirklich gefährliche Situation eintritt. Hier lohnt es sich, auf die vorzeitige Fertigstellung von Anwendungen und Diensten, einen ständigen Neustart, das Trennen von Netzwerkcontrollern usw. zu achten.
In einigen Fällen können Sie sich bewerbenSystemwiederherstellung, entweder über den gleichnamigen Dienst in der Systemsteuerung oder über die Wiederherstellungskonsole. Es gibt jedoch keine Garantie dafür, dass die Bedrohung nach der Wiederherstellung verschwindet. Viren dieses Typs können sich als Systemprozesse und Benutzerdateien tarnen. Wie Sie wissen, wirkt sich der Windows-Wiederherstellungsdienst nicht auf Benutzerdaten aus.
Wie bereits verstanden, die beste Methode, um loszuwerdenDie mit dem Smss.exe-Dienst verbundenen Bedrohungen sind die Verwendung von Antivirensoftware. Wir stellen sofort fest, dass kostenlose Pakete wie AVG oder Avira Viren dieses Typs nicht erkennen können (in der Praxis getestet). Es ist daher besser, mindestens eine "geknackte" Version eines leistungsstärkeren Scanners zu verwenden.
Im schlimmsten Fall können Sie sogar verwendenVersionen des Testtyps, die jeden Monat im Hinblick auf die Lizenzverlängerung aktiviert werden müssen, um die Virensignaturdatenbank und die Programmmodelle zu aktualisieren. Dies ergibt den besten Effekt. Es ist jedoch am besten, die Mittel zur Wiederherstellung von Discs (Rescue Disc) zu verwenden. Dies wird der Schlüssel dazu sein, dass Viren fast hundertprozentig beseitigt werden können. In diesem Fall müssen Sie jedoch die neuesten Versionen dieser Software verwenden, da die Antiviren-Datenbanken in den meisten Fällen nicht aktualisiert werden, wenn Sie sie auch mit Netzwerkzugriff auf das Internet ausführen. Es ist nur so, dass ein Fehler auftritt, weil sie nirgendwo gespeichert werden können, weil die Anwendung von einem Wechselmedium gestartet wird (dies gilt nur für optische CD / DVD-Discs, es gibt keine Probleme mit Flash-Laufwerken).
Hier haben wir tatsächlich viele berücksichtigtunverständlicher Prozess Smss.exe. Was es ist, ist wahrscheinlich schon klar. Im Prinzip ist es möglich, manchmal auftretende Fehler und Bedrohungen mit den einfachsten oben beschriebenen Methoden zu beseitigen. In der Regel versuchen Hacker oder Computerhacker jedoch, ausschließlich auf die Administratorkonten zuzugreifen, sodass der normale Benutzer nicht mit eingeschränkten Rechten bedroht ist.
