Cualquier usuario de PC que haya llamadoEl "Administrador de tareas" de Windows se enfrentó al hecho de que en el árbol de procesos hay muchos servicios oscuros en ejecución como Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe, etc. Hay otro proceso, denominado Smss. exe. De qué tipo de servicio es y de qué es responsable, ahora lo entenderemos.
Si alguien sospecha quevirus, digamos de inmediato: esto es fundamentalmente incorrecto. El proceso en sí es un importante servicio del sistema responsable de las sesiones de usuario que se ejecutan en el mismo terminal de la computadora.
Si no entras en la jungla de programación y principiosoperación de los servicios del sistema, se puede decir que el archivo Smss.exe es un enlace intermedio en una sesión de usuario que monitorea las solicitudes del sistema cuando los programas y las aplicaciones se terminan incorrectamente.
En principio, este servicio puede ejecutar talprocesos como Winlogon (inicio de sesión) y Win32 (servicio Csrss.exe). En general, el proceso Smss.exe se usa si la aplicación finaliza incorrectamente. ¿Qué es esto desde el punto de vista del usuario? Todo es simple Este servicio simplemente no permite que el sistema responda a solicitudes de aplicaciones bloqueadas, mientras mantiene una sesión de usuario saludable.
Haremos una reserva de inmediato: más de un proceso Smss.exe no se puede iniciar en el sistema en ningún modo de usuario.
El archivo en sí se puede encontrar en la carpeta System32, queubicado en el directorio raíz de Windows (C: Windows). Allí y solo allí debe haber el servicio original. Si el archivo del mismo nombre se encuentra en otro lugar, debe eliminarse de inmediato, ya que hay muchas razones para suponer que se trata de un virus.
Entonces, tenemos el servicio Smss.exe.El tipo de proceso que se inicia en este caso desde el punto de vista del usuario puede explicarse con un simple ejemplo. Digamos, si tiene un bloqueo, la aplicación bloqueada se cerrará, pero todo el sistema permanecerá operativo, incluso si el usuario está trabajando sin derechos de administrador. Naturalmente, si cambia la cuenta (inicie sesión como un usuario diferente), no se producirán errores. Por supuesto, hay excepciones. Pero esto solo puede deberse al hecho de que el archivo original está dañado o infectado con un virus.
Echemos un vistazo más de cerca al proceso Smss.exe.¿Qué es esto en términos de errores persistentes? La explicación aquí es la más simple. El proceso original de amenazar el sistema no (como creen algunos usuarios) no lleva. Otra cosa es cuando un archivo puede dañarse como resultado de la exposición a virus o incluso reemplazarse por el mismo nombre. Es un programa ejecutable que se ejecutará en lugar del proceso original.
También es importante saber qué es forzosamenteEl Administrador de tareas no puede completar el servicio original. Si el proceso finaliza sin problemas, puede estar seguro de que se trata de un virus real o de un intento de penetrar el terminal de la computadora desde el exterior.
La forma más fácil de detectar el virus Smss.exe es posible utilizando el software antivirus estándar instalado en el sistema. Por supuesto, es mejor usar paquetes de software potentes para esto, que tienen en su conjunto la función de escaneo profundo (avanzado).
Naturalmente, tal proceso puede incluso durarunas pocas horas Pero, ¿qué es mejor, esperar y deshacerse de la amenaza o trabajar con un sistema que falla constantemente? Eso es todo Como regla general, un virus se detecta con bastante rapidez incluso por utilidades portátiles como la Herramienta de eliminación de virus Kaspersky, que escanea el área del sistema del disco duro y todos los procesos de inicio ejecutables que se están ejecutando actualmente.
En casos extremos, si esto no ayuda, puedeUtilice utilidades, comúnmente llamadas Rescue Disc, de varios desarrolladores. Su ventaja es que estos paquetes se inician desde un CD / DVD normal o desde una unidad USB incluso antes del inicio del sistema operativo y permiten detectar virus y códigos maliciosos que se pueden almacenar o ejecutar incluso desde la RAM. Sin embargo, en la mayoría de los casos esto no es obligatorio.
Puede hacer lo contrario, solo solicite una búsquedaarchivos con el nombre Smss.exe en todos los discos duros y particiones lógicas, y después de encontrar las copias, simplemente elimínelas. Nota: tales virus no están involucrados en la auto copia en medios extraíbles.
En cuanto a los virus, es básicamentegusanos informáticos y troyanos que intentan acceder a un terminal informático para su control y gestión remotos. Entre las amenazas más famosas están Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober y otros.
Pueden infectar el archivo original,o ejecutar de forma independiente, reemplazando el proceso Smss.exe. ¿Qué es esto en este caso? Este es el lanzamiento del control de acceso remoto de su terminal. Por cierto, por el momento, el usuario puede no darse cuenta de que la amenaza está presente en el sistema hasta que se produzca una situación realmente peligrosa. Aquí vale la pena prestar atención a la finalización prematura de aplicaciones y servicios, un reinicio constante, desconectar los controladores de red, etc.
En algunos casos, puedes aplicarrecuperación del sistema, ya sea utilizando el servicio del mismo nombre en el Panel de control o utilizando la consola de recuperación. Pero no hay garantía de que después de la recuperación la amenaza desaparecerá. Los virus de este tipo son capaces de disfrazarse como procesos del sistema y archivos de usuario. Como sabe, el Servicio de recuperación de Windows no afecta los datos del usuario.
Como ya se entendió, el mejor método para deshacerse deLas amenazas asociadas con el servicio Smss.exe son el uso de software antivirus. Notamos de inmediato que los paquetes gratuitos como AVG o Avira no pueden reconocer virus de este tipo (probados en la práctica). Por lo tanto, es mejor usar al menos una versión "descifrada" de un escáner más potente.
En el peor de los casos, incluso puedes usarversiones del tipo de prueba, que deben activarse cada mes en términos de renovación de la licencia para actualizar la base de datos de firmas de virus y los modelos de programas. Esto le dará el mejor efecto. Pero es mejor usar los medios de los discos de recuperación (Rescue Disc). Esta será la clave del hecho de que los virus pueden eliminarse casi al cien por cien. En este caso, sin embargo, debe usar las últimas versiones de dicho software, ya que cuando se ejecuta incluso con acceso de red a Internet, en la mayoría de los casos, las bases de datos antivirus no se actualizan. Es solo que hay un error debido al hecho de que no tienen dónde guardar, porque la aplicación se inicia desde medios extraíbles (esto se aplica solo a los discos ópticos de CD / DVD, no hay problemas con las unidades flash).
Aquí, de hecho, hemos considerado muchosproceso incomprensible Smss.exe. Lo que es, probablemente, ya está claro. En principio, es posible deshacerse de los errores y amenazas que ocurren a veces mediante los métodos más simples descritos anteriormente. Pero, por regla general, los piratas informáticos o piratas informáticos intentan obtener acceso exclusivamente a cuentas de administrador, por lo que esto no amenaza a un usuario común con derechos limitados.
