Qualquer usuário de PC que já ligouWindows "Gerenciador de Tarefas", confrontado com o fato de que na árvore de processos existem muitos serviços incompreensíveis em execução como Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe, etc. Existe um outro processo conhecido como Smss. Exe. Que tipo de serviço é e pelo que é responsável, agora vamos descobrir.
Se alguém tem uma suspeita de que estevírus, digamos imediatamente: isso é fundamentalmente errado. O próprio processo é um serviço de sistema importante responsável por sessões de usuário em execução em um único terminal de computador.
Se você não entrar na selva da programação e dos princípioso trabalho dos serviços do sistema, podemos dizer que o arquivo Smss.exe é um link intermediário da sessão do usuário, que controla as solicitações do sistema quando programas e aplicativos são encerrados de forma incorreta.
Basicamente, este serviço pode executar taisprocessos como Winlogon (logon) e Win32 (serviço Csrss.exe). Em geral, o processo Smss.exe é usado quando um aplicativo é encerrado incorretamente. O que é do ponto de vista do usuário? É simples. Esse serviço simplesmente evita que o sistema responda às solicitações de aplicativos travados, enquanto mantém a integridade da sessão do usuário.
Vamos fazer uma reserva imediatamente: o sistema não pode executar mais de um processo Smss.exe em qualquer modo de usuário.
O próprio arquivo pode ser encontrado na pasta System32, quelocalizado no diretório raiz do Windows (C: Windows). Aí e só deve haver o serviço original. Se o arquivo com o mesmo nome for encontrado em outro lugar, ele deve ser excluído imediatamente, pois há todos os motivos para acreditar que se trata de um vírus.
Portanto, temos o serviço Smss.exe.Que tipo de processo é iniciado neste caso do ponto de vista do usuário pode ser explicado com um exemplo simples. Por exemplo, se ocorrer uma falha, o aplicativo congelado será fechado, mas todo o sistema permanecerá funcional mesmo se o usuário estiver executando sem direitos de administrador. Naturalmente, se você alterar sua conta (faça login como um usuário diferente), nenhum erro deverá ocorrer. Existem, é lógico, exceções. Mas isso só pode ser devido ao fato de que o arquivo original está danificado ou infectado por um vírus.
Vamos dar uma olhada mais de perto no processo Smss.exe.O que é isso em termos de erros persistentes? A explicação é a mais simples aqui. O processo original não ameaça o sistema (como alguns usuários acreditam). Outra coisa é quando um arquivo pode ser danificado por vírus ou mesmo substituído por outro com o mesmo nome. É ele quem é o programa executável que será executado em vez do processo original.
Também é importante saber o que é forçadoO serviço original não pode ser encerrado pelo Gerenciador de Tarefas. Se o processo terminar sem problemas, você pode ter certeza de que é um vírus real ou uma tentativa de penetrar no terminal do computador pelo lado de fora.
A maneira mais fácil de detectar o vírus Smss.exe pode ser feito usando o software antivírus padrão instalado no sistema. Claro, é melhor usar para esses pacotes de software poderosos que têm uma função de varredura profunda (estendida) em seu conjunto.
Naturalmente, tal processo pode até duraralgumas horas. Mas o que é melhor, esperar e se livrar da ameaça ou trabalhar com um sistema que falha constantemente? É isso mesmo. Como regra, um vírus é detectado rapidamente até mesmo por utilitários portáteis como a Kaspersky Virus Removal Tool, que verifica a área do sistema do disco rígido e todos os processos de inicialização em execução ou em execução no momento.
Como último recurso, se isso não ajudar, você podeaproveite os utilitários, comumente chamados de Rescue Disc, de diferentes desenvolvedores. Sua vantagem reside no fato de que esses pacotes são iniciados a partir de um CD / DVD comum ou de uma unidade USB antes do próprio sistema operacional iniciar e permite detectar vírus e códigos maliciosos que podem ser armazenados ou executados até mesmo da RAM. No entanto, na maioria dos casos, isso não é necessário.
Você pode fazer diferente - basta pedir uma pesquisaarquivos chamados Smss.exe em todos os discos rígidos e partições lógicas e, depois de encontrar as cópias, simplesmente exclua-as. Nota: esses vírus não estão envolvidos na autocópia para mídia removível.
Quanto aos vírus, eles são principalmenteworms e trojans de computador que tentam obter acesso a um terminal de computador para controlá-lo e gerenciá-lo remotamente. Entre as ameaças mais famosas estão Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober e outros.
Eles podem infectar o arquivo original,ou pode ser iniciado de forma independente, substituindo o processo Smss.exe. O que é neste caso? Isso inicia o controle de acesso remoto do seu terminal. A propósito, por enquanto, o usuário pode nem imaginar que a ameaça está presente no sistema até que ocorra uma situação realmente perigosa. Aqui, você deve prestar atenção ao encerramento prematuro de aplicativos e serviços, reinicializações constantes, desconexão de controladores de rede, etc.
Em alguns casos, você pode aplicarrecuperação do sistema, seja usando o serviço de mesmo nome no Painel de controle ou usando o console de recuperação. Só aqui não há garantia de que a ameaça desaparecerá após a restauração. Os vírus desse tipo podem se disfarçar como processos do sistema e arquivos do usuário. Como você sabe, o Windows Recovery Service não afeta os dados do usuário.
Como já ficou claro, o melhor método para se livrar deA ameaça associada ao serviço Smss.exe é o aplicativo de software antivírus. Observe imediatamente que pacotes gratuitos como AVG ou Avira não são capazes de detectar vírus desse tipo (testado na prática). Portanto, é melhor usar pelo menos uma versão "crack" de um scanner mais poderoso.
Na pior das hipóteses, você pode até usarVersões de teste que precisam ser ativadas todos os meses como parte de um plano de renovação de licença para atualizar o banco de dados de assinatura de vírus e os modelos de programa. Isso dará o melhor efeito. Mas é melhor usar as ferramentas do Rescue Disc. Essa será a garantia de que será possível se livrar dos vírus quase cem por cento. Neste caso, porém, é necessário utilizar as versões mais recentes desse software, pois quando lançado, mesmo com acesso à rede da Internet, na maioria dos casos os bancos de dados do antivírus não são atualizados. Simplesmente surge um erro devido ao fato de que não há onde salvá-los, pois o aplicativo é iniciado a partir de uma mídia removível (isso se aplica apenas a discos ópticos de CD / DVD, não há problemas com drives flash).
Aqui, de fato, consideramos muitosprocesso incompreensível Smss.exe. O que é provavelmente já está claro. Em princípio, você pode se livrar de erros e ameaças que às vezes ocorrem, usando os métodos mais simples descritos acima. Mas, via de regra, hackers ou crackers de computador tentam obter acesso exclusivamente a contas de administrador, para que um usuário comum com direitos limitados não corra perigo.
