Enhver PC-bruker som noen gang har ringtWindows "Task Manager" ble møtt med det faktum at i prosesstreet er det mange obskure kjørende tjenester som Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe, etc. Det er en annen prosess, referert til som Smss. exe. Hva slags tjeneste det er og hva det er ansvarlig for, vil vi nå forstå.
Hvis noen mistenker at detvirus, la oss si med en gang: dette er grunnleggende galt. Selve prosessen er en viktig systemtjeneste som er ansvarlig for brukerøkter som kjører på samme dataterminal.
Если не лезть в дебри программирования и принципы drift av systemtjenester, kan det sies at Smss.exe-filen er en mellomlenke i en brukersession som overvåker systemforespørsler når programmer og applikasjoner avsluttes feil.
I prinsippet kan denne tjenesten kjøre slikprosesser som Winlogon (innlogging) og Win32 (Csrss.exe-tjeneste). I det store og hele brukes prosessen Smss.exe hvis applikasjonen avsluttes feil. Hva er dette fra brukerens synspunkt? Alt er enkelt. Denne tjenesten tillater ganske enkelt ikke systemet å svare på forespørsler til hengte applikasjoner, samtidig som det opprettholder en sunn brukerøkt.
Vi vil foreta en reservasjon med en gang: mer enn en Smss.exe-prosess kan ikke startes i systemet i noen brukermodus.
Selve filen finner du i System32-mappen, somligger i rotkatalogen til Windows (C: Windows). Der og bare der skal den originale tjenesten være. Hvis filen med samme navn finnes et annet sted, må den slettes umiddelbart, siden det er all grunn til å anta at det er et virus.
Så vi har tjenesten Smss.exe.Hva slags prosess som lanseres i dette tilfellet fra brukerens synspunkt, kan forklares med et enkelt eksempel. Si at hvis du har et krasj, vil den hengte applikasjonen bli lukket, men hele systemet vil forbli i drift, selv om brukeren jobber uten administratorrettigheter. Hvis du endrer konto (logg inn som en annen bruker), skal det naturligvis ikke oppstå feil. Selvfølgelig er det unntak. Men dette kan bare skyldes at den originale filen er skadet eller infisert med et virus.
La oss se nærmere på Smss.exe-prosessen.Hva er dette når det gjelder vedvarende feil? Forklaringen her er den enkleste. Den opprinnelige prosessen med å true systemet fører ikke (som noen brukere tror). En annen ting er når en fil kan bli skadet som et resultat av eksponering for virus eller til og med erstattes med samme navn. Det er et kjørbart program som kjører i stedet for den opprinnelige prosessen.
Det er også viktig å vite hva som er med tvangOppgavebehandleren kan ikke fullføre den opprinnelige tjenesten. Hvis prosessen avsluttes uten problemer, kan du være sikker på at dette er et ekte virus eller et forsøk på å trenge gjennom dataterminalen utenfra.
Den enkleste måten å oppdage Smss-viruset.exe er mulig å bruke standard antivirusprogramvare installert i systemet. Selvfølgelig er det bedre å bruke kraftige programvarepakker for dette, som i sitt sett har funksjonen til dyp (avansert) skanning.
Естественно, такой процесс может длиться даже noen timer. Men hva er bedre, å vente og bli kvitt trusselen eller å jobbe med et system som stadig krasjer? Det er det. Som regel oppdages et virus ganske raskt selv av bærbare verktøy som Kaspersky Virus Removal Tool, som skanner systemområdet på harddisken og alle kjørbare oppstartsprosesser som for tiden kjører.
I ekstreme tilfeller, hvis dette ikke hjelper, kan du gjøre detBruk verktøy, ofte kalt Rescue Disc, fra forskjellige utviklere. Deres fordel er at disse pakkene blir lansert enten fra en vanlig CD / DVD eller fra en USB-stasjon allerede før selve OS-starten og lar virus og ondsinnede koder oppdages som kan lagres eller kjøres til og med fra RAM. I de fleste tilfeller er dette imidlertid ikke nødvendig.
Du kan gjøre noe annet - bare be om et søkfiler med navnet Smss.exe på alle harddisker og logiske partisjoner, og slett etter å ha funnet kopiene. Merk: Slike virus er ikke involvert i egenkopiering til flyttbare medier.
Når det gjelder virus, er det i utgangspunktetdata ormer og trojanere som prøver å få tilgang til en dataterminal med det formål å fjerne fjernkontroll og styring. Blant de mest kjente truslene er Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober og andre.
De kan enten infisere originalfilen,eller kjør uavhengig og erstatter Smss.exe-prosessen. Hva er dette i dette tilfellet? Dette er lanseringen av fjerntilgangskontroll av terminalen din. Foreløpig kan det hende at brukeren ikke engang innser at trusselen er til stede i systemet før en virkelig farlig situasjon oppstår. Her er det verdt å ta hensyn til utidig fullføring av applikasjoner og tjenester, en konstant omstart, koble fra nettverkskontrollere osv.
I noen tilfeller kan du søkesystemgjenoppretting, enten ved å bruke tjenesten med samme navn i kontrollpanelet, eller ved å bruke gjenopprettingskonsollen. Men det er ingen garanti for at trusselen etter utvinning forsvinner. Virus av denne typen er i stand til å skjule seg som systemprosesser og brukerfiler. Som kjent vet ikke Windows Recovery Service noen brukerdata.
Som allerede forstått, den beste metoden for å bli kvittTruslene knyttet til Smss.exe-tjenesten er bruk av antivirusprogramvare. Vi gjør oppmerksom på at gratis pakker som AVG eller Avira ikke klarer å gjenkjenne virus av denne typen (testet i praksis). Så det er bedre å bruke minst en "sprukket" versjon av en kraftigere skanner.
I verste fall kan du til og med brukeversjoner av prøvetypen, som må aktiveres hver måned med tanke på fornyelse av lisenser for å oppdatere virussignaturdatabasen og programmodellene. Dette vil gi best effekt. Men det er best å bruke midlene til gjenopprettingsplater (Rescue Disc). Dette vil være nøkkelen til at virus kan fjernes nesten hundre prosent. I dette tilfellet må du imidlertid bruke de nyeste versjonene av slik programvare, siden når du kjører selv med nettverkstilgang til Internett, blir antivirusdatabasene i de fleste tilfeller ikke oppdatert. Det er bare det at det er en feil på grunn av at de ikke har noen steder å lagre, fordi applikasjonen starter fra flyttbare medier (dette gjelder bare optiske CD / DVD-plater, det er ingen problemer med flash-stasjoner).
Her har vi faktisk vurdert mangeuforståelig prosess Smss.exe. Hva som er det, er sannsynligvis allerede klart. I prinsippet er det mulig å bli kvitt noen ganger forekommende feil og trusler med de enkleste metodene beskrevet ovenfor. Men som regel prøver hackere eller datahacker å få tilgang utelukkende til administratorkontoer, slik at dette ikke truer en vanlig bruker med begrensede rettigheter.
