Daha önce aramış olan herhangi bir PC kullanıcısıWindows "Görev Yöneticisi", işlem ağacında Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe, vb. Gibi pek belirsiz çalışan hizmetlerin olduğu gerçeğiyle karşı karşıya kaldı. Smss olarak adlandırılan başka bir işlem daha var. exe. Ne tür bir hizmet olduğunu ve ne için sorumlu olduğunu şimdi anlayacağız.
Birisi bundan şüpheleniyorsavirüs derhal söyleyelim: bu temelde yanlış. İşlem, aynı bilgisayar terminalinde çalışan kullanıcı oturumlarından sorumlu önemli bir sistem servisidir.
Programlamanın ve ilkelerin ormanlarına giremezsenizsistem hizmetlerinin çalışması, Smss.exe dosyasının, programlar ve uygulamalar yanlış sonlandırıldığında sistem isteklerini izleyen bir kullanıcı oturumunda bir ara bağlantı olduğu söylenebilir.
Prensip olarak, bu hizmet böyle çalışabilirWinlogon (login) ve Win32 (Csrss.exe hizmeti) gibi işlemler. Uygulama yanlış bir şekilde sona ererse, Smss.exe işlemi genel olarak kullanılır. Bu, kullanıcının bakış açısından nedir? Her şey basit. Bu hizmet, sistemin sağlıklı bir kullanıcı oturumu sürdürürken asılı uygulamalar için isteklere yanıt vermesine izin vermez.
Hemen rezervasyon yapacağız: Sistemde herhangi bir kullanıcı modunda birden fazla Smss.exe işlemi başlatılamaz.
Dosyanın kendisi, System32 klasöründe bulunabilir.Windows'un kök dizininde bulunur (C: Windows). Orada ve sadece orijinal servis olmalı. Aynı addaki dosya başka bir yerde bulunursa, virüs olduğunu varsaymak için her neden olduğundan hemen silinmelidir.
Yani, Smss.exe hizmetimiz var.Bu durumda kullanıcı açısından ne tür bir süreç başlatıldığı basit bir örnekle açıklanabilir. Diyelim ki, bir kilitlenmeniz varsa, asılı uygulama kapatılacak, ancak kullanıcı yönetici hakları olmadan çalışsa bile tüm sistem çalışmaya devam edecektir. Doğal olarak, hesabı değiştirirseniz (farklı bir kullanıcı olarak giriş yapın) hiçbir hata oluşmamalıdır. Tabii ki, istisnalar var. Ancak bu sadece orijinal dosyanın zarar görmüş veya virüs bulaşmış olmasından kaynaklanabilir.
Smss.exe sürecine daha yakından bakalım.Kalıcı hatalar açısından bu nedir? Buradaki açıklama en basit olanıdır. Sistemi tehdit eden orijinal süreç (bazı kullanıcıların inandığı gibi) taşımaz. Başka bir şey, bir dosyanın virüslere maruz kalmanın bir sonucu olarak hasar görmesi veya hatta aynı adla değiştirilmesidir. Özgün işlem yerine çalışacak yürütülebilir bir programdır.
Zorla neyin olduğunu bilmek de önemlidirGörev Yöneticisi orijinal hizmeti tamamlayamıyor. İşlem sorunsuz bir şekilde sona ererse, bunun gerçek bir virüs olduğundan veya bilgisayar terminaline dışarıdan girmeye çalıştığından emin olabilirsiniz.
Smss virüsünü tespit etmenin en kolay yolu.exe sistemde kurulu standart antivirüs yazılımı kullanılarak mümkündür. Elbette, bunun için setlerinde derin (gelişmiş) tarama işlevine sahip güçlü yazılım paketleri kullanmak daha iyidir.
Doğal olarak, böyle bir süreç bile devam edebilirbirkaç saat. Ancak, tehditten kurtulmak veya sürekli olarak çökmekte olan bir sistemle çalışmak için daha iyi olan nedir? Bu kadar. Tipik olarak, bir virüs, sabit diskin sistem alanını ve şu anda çalışan tüm başlatma işlemlerini tarayan Kaspersky Virüs Temizleme Aracı gibi taşınabilir yardımcı programlar tarafından bile çok hızlı bir şekilde algılanır.
Aşırı durumlarda, bu yardımcı olmazsa,Çeşitli geliştiricilerin genel olarak Kurtarma Diski olarak adlandırılan yardımcı programları kullanın. Avantajları, bu paketlerin normal bir CD / DVD'den veya bir USB sürücüsünden işletim sisteminin kendisinin başlamasından önce başlatılması ve RAM'den bile saklanabilen veya çalıştırılabilen virüslerin ve kötü amaçlı kodların algılanmasına izin vermesidir. Ancak, çoğu durumda bu gerekli değildir.
Aksi halde yapabilirsiniz - sadece bir arama isteyintüm sabit disklerde ve mantıksal bölümlerde Smss.exe adlı dosyaları ve kopyaları bulduktan sonra bunları silin. Not: Bu tür virüsler, çıkarılabilir ortama kendi kendine kopyalamaya dahil değildir.
Virüslere gelince, temeldeuzaktan kumanda ve yönetim amacıyla bir bilgisayar terminaline erişmeye çalışan bilgisayar solucanları ve truva atları. En ünlü tehditler arasında Win32.Landis, W32.Dalbug.Worm, Win32 bulunmaktadır. Brontok, Adware.DreamAd, Win32 Sober ve diğerleri.
Orijinal dosyaya bulaşabilirler,veya bağımsız olarak çalışarak Smss.exe işlemini değiştirin. Bu durumda bu nedir? Bu, terminalinizin uzaktan erişim kontrolünün başlatılmasıdır. Bu arada, kullanıcı, gerçekten tehlikeli bir durum ortaya çıkana kadar, tehdidin sistemde mevcut olduğunu bile fark etmeyebilir. Burada, uygulamaların ve hizmetlerin zamansız bir şekilde tamamlanmasına, sürekli bir yeniden başlatmaya, ağ denetleyicilerinin bağlantısını kesmeye vb.
Bazı durumlarda,Denetim Masası'ndaki aynı addaki hizmeti kullanarak veya kurtarma konsolunu kullanarak sistem kurtarma. Ancak iyileşmeden sonra tehdidin ortadan kalkacağının garantisi yoktur. Bu tür virüsler kendilerini sistem işlemleri ve kullanıcı dosyaları olarak gizleyebilir. Bildiğiniz gibi, Windows Kurtarma Hizmeti kullanıcı verilerini etkilemez.
Daha önce de anlaşıldığı gibi, kurtulmanın en iyi yöntemiSmss.exe hizmetiyle ilişkili tehditler virüsten koruma yazılımı kullanımıdır. AVG veya Avira gibi ücretsiz paketlerin bu tür virüsleri (uygulamada test edilmiş) tanıyamayacağını hemen not ediyoruz. Bu nedenle, daha güçlü bir tarayıcının en azından "kırık" sürümünü kullanmak daha iyidir.
En kötü ihtimalle,virüs imza veritabanını ve program modellerini güncellemek için her ay lisans yenileme açısından etkinleştirilmesi gereken Deneme türü sürümleri. Bu en iyi etkiyi verecektir. Ancak kurtarma disklerinin (Kurtarma Diski) araçlarını kullanmak en iyisidir. Bu, virüslerin neredeyse yüzde yüz ortadan kaldırılabilmesinin anahtarı olacaktır. Bununla birlikte, bu durumda, İnternet'e ağ erişimi ile bile çalıştırdığınızda, çoğu durumda antivirüs veritabanları güncellenmediğinden, bu tür yazılımların en son sürümlerini kullanmanız gerekir. Bu, kaydedilecek hiçbir yere sahip olmamaları nedeniyle bir hata olmasıdır, çünkü uygulama çıkarılabilir medyadan başlatılır (bu sadece optik CD / DVD diskleri için geçerlidir, flash sürücülerde sorun yoktur).
Burada, aslında, biz birçokanlaşılmaz süreç Smss.exe. Muhtemelen ne olduğu zaten açık. Prensip olarak, yukarıda açıklanan en basit yöntemlerle bazen meydana gelen hatalardan ve tehditlerden kurtulmak mümkündür. Ancak, kural olarak, bilgisayar korsanları veya bilgisayar korsanları yalnızca yönetici hesaplarına erişim kazanmaya çalışır, bu nedenle sıradan bir kullanıcıyı sınırlı haklara tehdit etmez.
