Будь-який користувач ПК, хоч раз викликав"Диспетчер завдань" Windows, стикався з тим, що в дереві процесів є безліч незрозумілих запущених служб типу Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe і т. Д. Є і ще один процес, що позначається як Smss. exe. Що це за служба і за що вона відповідає, ми зараз і розберемося.
Якщо у когось виникають підозри, що цевірус, скажемо відразу: це в корені невірно. Сам процес є важливою системною службою, що відповідає за власні сеанси, запущені на одному комп'ютерному терміналі.
Якщо не лізти в нетрі програмування і принципироботи системних служб, можна сказати, що файл Smss.exe є проміжним сполучною ланкою для користувача сеансу, який контролює запити системи при некоректному завершенні програм і додатків.
В принципі, ця служба може запускати такіпроцеси, як Winlogon (вхід в систему) і Win32 (служба Csrss.exe). За великим рахунком, при не закрито належним чином того чи іншого додатка використовується процес Smss.exe. Що це з точки зору користувача? Все просто. Дана служба просто не дає системі відповідати на запити до завислим додатків, зберігаючи при цьому працездатність призначеного для користувача сеансу.
Обмовимося відразу: в системі не може бути запущено більше одного процесу Smss.exe в будь-якому призначеному для користувача режимі.
Сам файл можна знайти в папці System32, якарозташована в кореневому каталозі Windows (C: Windows). Там і тільки там повинна знаходитися оригінальна служба. Якщо однойменний файл виявиться десь ще, його потрібно негайно видалити, оскільки є всі підстави припускати, що він є вірусом.
Отже, маємо службу Smss.exe.Що за процес запущений в даному випадку з точки зору користувача, можна пояснити на простому прикладі. Скажімо, якщо у вас стався збій, що зависло додаток буде закрито, але вся система залишиться працездатною, навіть якщо користувач працює без прав адміністратора. Природно, якщо змінити обліковий запис (увійти під іншим користувачем), ніяких помилок виникати не повинно. Бувають, звичайно, винятки. Але це може бути пов'язано тільки з тим, що оригінальний файл пошкоджений або заражений вірусом.
Давайте докладніше розглянемо процес Smss.exe. Що це таке в плані виникнення постійних помилок? Пояснення тут найпростіше. Оригінальний процес погрози системі не (як вважають деякі користувачі) не несе. Інша справа, коли файл може бути пошкоджений в результаті дії вірусів або взагалі замінений на однойменний. Саме він і є виконувану програму, яка буде запускатися замість оригінального процесу.
Важливо знати ще й те, що примусово в"Диспетчері задач" оригінальну службу завершити неможливо. Якщо процес завершується без проблем, можна бути точно впевненим, що це справжнісінький вірус або ж спроба проникнення в комп'ютерний термінал ззовні.
Найпростішим способом виявити вірус Smss.exe можна за допомогою штатного антивірусного ПО, встановленого в системі. Звичайно, краще використовувати для цього потужні програмні пакети, що мають в своєму наборі функцію глибокого (розширеного) сканування.
Природно, такий процес може тривати навітькілька годин. Але що краще, почекати і позбутися від загрози або працювати з постійно вилітає системою? Ото ж бо й воно. Як правило, вірус виявляється досить швидко навіть портативними утилітами типу Kaspersky Virus Removal Tool, які сканують системну область жорсткого диска і всі виконувані процеси автозавантаження або запущені в даний момент.
В крайньому випадку, якщо це не допоможе, можнаскористатися утилітами, зазвичай званими Rescue Disc, від різних розробників. Їх перевага полягає в тому, що ці пакети запускаються або зі звичайного диска CD / DVD, або з USB-накопичувача ще до старту самої «операційки» і дозволяють виявляти віруси і шкідливі коди, які можуть зберігатися або запускатися навіть з оперативної пам'яті. Втім, в більшості випадків це не потрібно.
Можна вчинити інакше - просто задати пошукфайлів з назвою Smss.exe на всіх жорстких дисках і логічних розділах, а після знаходження копій просто видалити їх. Зауважте: самокопірованія на знімні носії такі віруси не займаються.
Що ж стосується вірусів, то це в основномукомп'ютерні хробаки та троянці, які намагаються отримати доступ до комп'ютерного терміналу з метою його віддаленого контролю і управління ним. Серед найвідоміших загроз можна виділити Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober та інші.
Вони можуть або інфікувати оригінальний файл,або запускатися самостійно, замінюючи собою процес Smss.exe. Що це таке в даному випадку? Це запуск віддаленого доступу управління вашим терміналом. До речі сказати, до пори до часу користувач може навіть не здогадуватися, що загроза присутня в системі, поки не відбудеться дійсно небезпечна ситуація. Тут варто звернути увагу на несвоєчасне завершення додатків і служб, постійну перезавантаження, відключення мережевих контролерів і т. Д.
У деяких випадках можна застосувативідновлення системи, або з використанням однойменної служби в Панелі управління, або за допомогою консолі відновлення. Ось тільки тут немає гарантії, що після відновлення загроза зникне. Віруси такого типу здатні маскуватися і під системні процеси, і під призначені для користувача файли. Як відомо, служба відновлення Windows саме призначені для користувача дані не зачіпає.
Як уже зрозуміло, найкращим методом позбавлення відзагроз, пов'язаних зі службою Smss.exe, є застосування антивірусного програмного забезпечення. Відзначимо відразу, що безкоштовні пакети типу AVG або Avira нездатні розпізнавати віруси такого типу (перевірено на практиці). Так що краще використовувати хоча б «крекнутую» версію більш потужного сканера.
На худий кінець можна скористатися навітьверсіями типу Trial, які потрібно активувати кожен місяць в плані продовження ліцензії з метою оновлення бази сигнатур вірусів і моделей програм. Це дасть найкращий ефект. Але найкраще скористатися засобами відновлювальних дисків (Rescue Disc). Саме це стане запорукою того, що від вірусів можна буде позбутися практично на всі сто. В даному випадку, правда, потрібно застосовувати найостанніші версії такого ПЗ, оскільки при запуску навіть з мережевим доступом до Інтернету, в більшості випадків антивірусні бази не обновляються. Просто виникає помилка в зв'язку з тим, що їх нікуди зберегти, адже під час запуску програми зі знімного носія (це стосується тільки оптичних дисків CD / DVD, з флешками проблем немає).
Ось, власне, ми і розглянули багатьомнезрозумілий процес Smss.exe. Що це таке, напевно, вже зрозуміло. Принципово позбавлятися від іноді виникають помилок і загроз можна найпростішими методами, описаними вище. Але, як правило, хакери або зломщики комп'ютерів намагаються отримати доступ виключно до вже перевірений адміністратором сайту облікових записів, так що пересічному користувачеві з обмеженими правами це не загрожує.
