כל משתמש מחשב שאי פעם התקשר"מנהל המשימות" של חלונות התמודד עם העובדה כי בעץ התהליכים ישנם הרבה שירותי הפעלה עלומים כמו Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe וכו '. יש תהליך אחר המכונה Smss. exe. לאיזה סוג שירות מדובר ועל מה הוא אחראי, נבין כעת.
אם מישהו חושד בזהוירוס, נניח בבת אחת: זה לא נכון ביסודו. התהליך עצמו הוא שירות מערכת חשוב האחראי על הפעלות המשתמש פועל על מסוף המחשב אותו.
אם אתה לא נכנס לג'ונגל של תכנות ועקרונותהפעלת שירותי מערכת, ניתן לומר כי הקובץ Smss.exe הוא קישור ביניים בסשן משתמשים העוקב אחר בקשות מערכת לסיום שגוי של תוכניות ויישומים.
באופן עקרוני, שירות זה יכול לרוץ כזהתהליכים כמו Winlogon (התחברות) ושירות Win32 (Csrss.exe). באופן כללי, נעשה שימוש בתהליך Smss.exe אם היישום מסתיים באופן שגוי. מה זה מנקודת מבטו של המשתמש? הכל פשוט. שירות זה פשוט לא מאפשר למערכת להגיב לבקשות ליישומים תלויים, תוך שמירה על הפעלת משתמשים בריאה.
אנו מבצעים הזמנה מייד: לא ניתן להפעיל יותר מתהליך Smss.exe במערכת בשום מצב משתמש.
ניתן למצוא את הקובץ עצמו בתיקיה System32, אשרהממוקם בספריית השורש של Windows (C: Windows). שם ורק שם צריך להיות השירות המקורי. אם הקובץ בעל אותו שם נמצא במקום אחר, יש למחוק אותו מייד, מכיוון שיש כל סיבה להניח שמדובר בנגיף.
אז יש לנו את השירות Smss.exe.איזה סוג של תהליך נפתח במקרה זה מנקודת מבטו של המשתמש ניתן להסביר בעזרת דוגמא פשוטה. נניח אם יש לך התרסקות, היישום התלוי ייסגר, אך המערכת כולה תישאר פעילה, גם אם המשתמש עובד ללא זכויות מנהל. באופן טבעי, אם תשנה את החשבון (היכנס כמשתמש אחר), לא אמורות להופיע שגיאות. כמובן, ישנם יוצאים מן הכלל. אבל זה יכול להיות רק בגלל העובדה שהקובץ המקורי נפגע או נגוע בנגיף.
בואו נסתכל מקרוב על תהליך Smss.exe.מה זה מבחינת שגיאות מתמשכות? ההסבר כאן הוא הפשוט ביותר. התהליך המקורי של איום המערכת אינו (כפי שמאמינים חלק מהמשתמשים) אינו נושא. דבר נוסף הוא כאשר ניתן להיפגע בקובץ כתוצאה מחשיפה לנגיפים או אפילו להחליף אותו שם. זוהי תוכנית הפעלה שתפעל במקום התהליך המקורי.
חשוב גם לדעת מה בכוחמנהל המשימות אינו יכול להשלים את השירות המקורי. אם התהליך מסתיים ללא בעיות, אתה יכול להיות בטוח שמדובר בווירוס אמיתי או בניסיון לחדור למסוף המחשב מבחוץ.
הדרך הקלה ביותר לאתר את נגיף ה- Smss.exe אפשרי באמצעות תוכנת האנטי-וירוס הרגילה המותקנת במערכת. כמובן שעדיף להשתמש בחבילות תוכנה עוצמתיות לשם כך, שקבעו בהן את הפונקציה של סריקה עמוקה (מתקדמת).
מטבע הדברים, תהליך כזה יכול אפילו להימשךכמה שעות. אך מה עדיף, לחכות ולהיפטר מהאיום או לעבוד עם מערכת מתרסקת ללא הרף? זהו זה. בדרך כלל, נגיף מזוהה די מהר אפילו על ידי כלי עזר ניידים כמו הכלי להסרת וירוסים של Kaspersky, הסורקים את אזור המערכת בדיסק הקשיח ואת כל תהליכי ההפעלה שפועלים כעת.
במקרים קיצוניים, אם זה לא עוזר, תוכלו לעשות זאתהשתמש בכלי עזר, המכונים בדרך כלל Rescue Disc, ממפתחים שונים. היתרון שלהם הוא שהחבילות הללו משוגרות מתוך תקליטור / DVD רגיל או מכונן USB עוד לפני תחילת מערכת ההפעלה עצמה ומאפשרות לאתר וירוסים וקודים זדוניים שניתן לאחסן או להריץ אפילו מ- RAM. עם זאת, ברוב המקרים זה לא נדרש.
אתה יכול לעשות אחרת - פשוט בקש חיפושקבצים עם השם Smss.exe בכל הכוננים הקשיחים ומחיצות לוגיות, ואחרי שמצאת את העותקים, פשוט מחק אותם. הערה: וירוסים כאלה אינם מעורבים בהעתקה עצמית למדיה נשלפת.
באשר לוירוסים, זה בעצםתולעי מחשב וטרויאנים המנסים לגשת למסוף מחשבים לצורך שלטונו וניהולו. בין האיומים המפורסמים ביותר הם Win32.Landis, W32.Dalbug.Worm, Win32. ברונטוק, Adware.DreamAd, Win32 Sober ואחרים.
הם יכולים להדביק את הקובץ המקורי,או לרוץ באופן עצמאי, החלפת תהליך Smss.exe. מה זה במקרה זה? זוהי ההשקה של בקרת גישה מרחוק לטרמינל שלך. אגב, לפי שעה המשתמש עשוי אפילו לא להבין שהאיום קיים במערכת עד שיתרחש מצב מסוכן באמת. כאן כדאי לשים לב להשלמת היישומים והשירותים בטרם עת, אתחול מתמיד, ניתוק בקרי רשת וכו '.
במקרים מסוימים, אתה יכול להגיש בקשהשחזור מערכת, באמצעות שירות זהה בלוח הבקרה או באמצעות מסוף השחזור. אך אין שום ערובה לכך שאחרי ההתאוששות האיום ייעלם. וירוסים מסוג זה מסוגלים להסוות את עצמם כתהליכי מערכת וקבצי משתמש. כידוע, שירות ההתאוששות של Windows אינו משפיע על נתוני המשתמש.
כפי שכבר הבינו, השיטה הטובה ביותר להיפטרהאיומים הקשורים לשירות Smss.exe הם השימוש בתוכנת אנטי-וירוס. אנו מציינים מיד כי חבילות חינמיות כגון AVG או Avira אינן מסוגלות לזהות וירוסים מסוג זה (נבדקו בפועל). לכן עדיף להשתמש לפחות בגרסה "סדוקה" של סורק חזק יותר.
במקרה הרע, אתה יכול אפילו להשתמשגרסאות מסוג הניסוי, שצריכות להיות מופעלות מדי חודש במונחים של חידוש רישיון על מנת לעדכן את מסד הנתונים של חתימת הווירוסים ואת דגמי התוכנית. זה ייתן את האפקט הטוב ביותר. אך עדיף להשתמש באמצעי תקליטורי התאוששות (דיסק הצלה). זה יהיה המפתח לעובדה שניתן לחסל וירוסים כמעט מאה אחוז. עם זאת, במקרה זה אתה צריך להשתמש בגרסאות האחרונות של תוכנה כזו, מכיוון שכאשר אתה מפעיל אפילו עם גישה לרשת לאינטרנט, ברוב המקרים מאגרי המידע האנטי-וירוס אינם מתעדכנים. זה פשוט שיש שגיאה בגלל העובדה שאין להם איפה לחסוך, מכיוון שהיישום מתחיל ממדיה נשלפת (זה תקף רק לדיסקי CD / DVD אופטיים, אין בעיות בכונני הבזק).
כאן, למעשה, שקלנו רביםתהליך לא מובן Smss.exe. מה זה, כנראה, כבר ברור. באופן עקרוני, ניתן להיפטר משגיאות ואיומים המתרחשים לעיתים בשיטות הפשוטות ביותר שתוארו לעיל. אך ככלל, האקרים או האקרים ממוחשבים מנסים להשיג גישה בלעדית לחשבונות מנהל, כך שזה לא מאיים על משתמש רגיל עם זכויות מוגבלות.
