Każdy użytkownik komputera, który kiedykolwiek zadzwonił„Menedżer zadań” systemu Windows napotkał fakt, że w drzewie procesów znajduje się wiele niejasnych działających usług, takich jak Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe itp. Istnieje inny proces, zwany Smss. exe. Rozumiemy, jaki to rodzaj usługi i za co jest odpowiedzialny.
Jeśli ktoś podejrzewa, że towirus, powiedzmy od razu: to jest zasadniczo złe. Sam proces jest ważną usługą systemową odpowiedzialną za sesje użytkowników uruchomione na tym samym terminalu komputerowym.
Jeśli nie dostaniesz się do dżungli programowania i zasaddziałania usług systemowych, można powiedzieć, że plik Smss.exe jest pośrednim łączem w sesji użytkownika, który monitoruje żądania systemowe, gdy programy i aplikacje są nieprawidłowo zamykane.
Zasadniczo usługa ta może działać w taki sposóbprocesy takie jak Winlogon (logowanie) i Win32 (usługa Csrss.exe). Ogólnie rzecz biorąc, proces Smss.exe jest używany, jeśli aplikacja zakończy się niepoprawnie. Co to jest z punktu widzenia użytkownika? Wszystko jest proste. Ta usługa po prostu nie pozwala systemowi odpowiadać na żądania zawieszonych aplikacji, jednocześnie zachowując sprawną sesję użytkownika.
Dokonamy rezerwacji od razu: w systemie nie można uruchomić więcej niż jednego procesu Smss.exe w dowolnym trybie użytkownika.
Sam plik można znaleźć w folderze System32, któryznajduje się w katalogu głównym systemu Windows (C: Windows). Tam i tylko tam powinna być oryginalna usługa. Jeśli plik o tej samej nazwie zostanie znaleziony w innym miejscu, należy go natychmiast usunąć, ponieważ istnieją wszelkie powody, by zakładać, że jest to wirus.
Mamy więc usługę Smss.exe.Jaki proces jest uruchamiany w tym przypadku z punktu widzenia użytkownika można wyjaśnić prostym przykładem. Załóżmy, że w przypadku awarii zawieszona aplikacja zostanie zamknięta, ale cały system pozostanie operacyjny, nawet jeśli użytkownik pracuje bez uprawnień administratora. Oczywiście, jeśli zmienisz konto (zaloguj się jako inny użytkownik), nie powinny wystąpić żadne błędy. Oczywiście, istnieją wyjątki. Ale może to wynikać tylko z faktu, że oryginalny plik jest uszkodzony lub zainfekowany wirusem.
Przyjrzyjmy się bliżej procesowi Smss.exe.Co to jest w kontekście trwałych błędów? Wyjaśnienie tutaj jest najprostsze. Pierwotny proces zagrażania systemowi nie (jak uważają niektórzy użytkownicy) nie ma miejsca. Inną rzeczą jest to, że plik może zostać uszkodzony w wyniku narażenia na wirusy lub nawet zastąpiony tą samą nazwą. Jest to program wykonywalny, który uruchomi się zamiast oryginalnego procesu.
Ważne jest również, aby wiedzieć, co jest siłąMenedżer zadań nie może ukończyć oryginalnej usługi. Jeśli proces zakończy się bezproblemowo, możesz być pewien, że jest to prawdziwy wirus lub próba przeniknięcia do terminala komputerowego z zewnątrz.
Najprostszym sposobem na wykrycie wirusa Smss.exe jest możliwe przy użyciu standardowego oprogramowania antywirusowego zainstalowanego w systemie. Oczywiście lepiej jest do tego użyć potężnych pakietów oprogramowania, które mają w swoim zestawie funkcję głębokiego (zaawansowanego) skanowania.
Oczywiście taki proces może nawet trwaćkilka godzin. Ale co jest lepsze, czekać i pozbyć się zagrożenia lub pracować z ciągle zawieszanym systemem? Otóż to. Zazwyczaj wirus jest wykrywany dość szybko nawet przez przenośne narzędzia, takie jak Kaspersky Virus Removal Tool, które skanują obszar systemowy dysku twardego i wszystkie aktualnie uruchomione procesy uruchamiania.
W skrajnych przypadkach, jeśli to nie pomoże, możeszUżywaj narzędzi, zwanych zwykle Rescue Disc, od różnych programistów. Ich zaletą jest to, że pakiety te są uruchamiane albo ze zwykłej płyty CD / DVD, albo z napędu USB nawet przed uruchomieniem samego systemu operacyjnego i umożliwiają wykrycie wirusów i złośliwych kodów, które można przechowywać lub uruchamiać nawet z pamięci RAM. Jednak w większości przypadków nie jest to wymagane.
Możesz zrobić inaczej - po prostu poproś o wyszukiwaniepliki o nazwie Smss.exe na wszystkich dyskach twardych i partycjach logicznych, a po znalezieniu kopii po prostu je usuń. Uwaga: takie wirusy nie są zaangażowane w samokopiowanie na nośniki wymienne.
Jeśli chodzi o wirusy, to głównierobaki komputerowe i konie trojańskie, które próbują uzyskać dostęp do terminala komputerowego w celu zdalnego sterowania nim i zarządzania nim. Do najbardziej znanych zagrożeń należą Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober i inne.
Mogą zainfekować oryginalny plik,lub można go uruchomić niezależnie, zastępując proces Smss.exe. Co to jest w tym przypadku? Uruchamia to zdalną kontrolę dostępu do terminala. Nawiasem mówiąc, użytkownik na razie nie może nawet odgadnąć, że zagrożenie jest obecne w systemie, dopóki nie nastąpi naprawdę niebezpieczna sytuacja. Tutaj należy zwrócić uwagę na przedwczesne zakończenie aplikacji i usług, ciągłe ponowne uruchamianie, odłączanie kontrolerów sieciowych itp.
W niektórych przypadkach możesz złożyć wniosekodzyskiwanie systemu za pomocą usługi o tej samej nazwie w Panelu sterowania lub konsoli odzyskiwania. Tylko tutaj nie ma gwarancji, że zagrożenie zniknie po przywróceniu. Wirusy tego typu mogą maskować się zarówno jako procesy systemowe, jak i pliki użytkownika. Jak wiesz, usługa odzyskiwania systemu Windows nie wpływa na dane użytkownika.
Jak już wiadomo, najlepsza metoda pozbycia sięZagrożeniem związanym z usługą Smss.exe jest stosowanie oprogramowania antywirusowego. Zauważmy od razu, że darmowe pakiety takie jak AVG czy Avira nie są w stanie wykryć tego typu wirusów (przetestowane w praktyce). Dlatego lepiej jest użyć przynajmniej "crackowej" wersji mocniejszego skanera.
W najgorszym przypadku możesz nawet użyćWersje próbne, które należy aktywować co miesiąc w ramach planu odnowienia licencji, aby zaktualizować bazę sygnatur wirusów i modele programów. To da najlepszy efekt. Ale najlepiej jest użyć narzędzi Rescue Disc. Będzie to gwarancja, że wirusów będzie można pozbyć się prawie w stu procentach. W takim przypadku konieczne jest jednak korzystanie z najnowszych wersji takiego oprogramowania, ponieważ po uruchomieniu, nawet z dostępem sieciowym do Internetu, w większości przypadków antywirusowe bazy danych nie są aktualizowane. Błąd wynika po prostu z tego, że nie ma gdzie ich zapisać, ponieważ aplikacja jest uruchamiana z nośnika wymiennego (dotyczy to tylko optycznych dysków CD / DVD, nie ma problemów z pendrive'ami).
W rzeczywistości rozważaliśmy wieleniezrozumiały proces Smss.exe. Co to jest prawdopodobnie jest już jasne. W zasadzie możesz pozbyć się czasami pojawiających się błędów i zagrożeń, korzystając z najprostszych opisanych powyżej metod. Ale z reguły hakerzy lub włamywacze komputerowi próbują uzyskać dostęp wyłącznie do kont administratora, aby zwykły użytkownik z ograniczonymi uprawnieniami nie był zagrożony.
