Smss.exe - bu nedir? Bir virüs veya yararlı bir Windows süreç?

PC'nin herhangi bir kullanıcı, hatta sadece "Görev Yöneticisi" Windows'u, çağrı orada işlem ağacında hizmetlerini çalıştıran birçok belirsiz tip olmasından ile karşı karşıya Rundll32.exe, CSRSS.exe Lsass.exe, Svchost.exe'nin vb, vb. D. de vardır bir işlem smss.exe olarak anılacaktır. Bu ne hizmet olduğunu ve sorumlu olduğunu, şimdi o yüz.

Smss.exe: Bu süreç nedir?

Birisi olduğundan şüphelendiğiniz durumlarda bu virüs, bir kerede ki: o ölçüde yanlıştır. sürecin kendisi tek bir bilgisayar terminali üzerinde çalışan kullanıcı oturumları sorumludur önemli sistem hizmetidir.

Eğer programlama ve sistem hizmetlerinin ilkeleri vahşi içine almazsak, biz sistemini kontrol eden bir kullanıcının oturum, sorgular Smss.exe dosyası bir ara bağlantı olduğunu söyleyebiliriz zaman programları ve uygulamaları yanlış tamamlanması.

Prensip olarak, bu hizmeti, Winlogon (giriş) ve Win32 (CSRSS.exe Servisi) gibi süreçleri çalıştırabilirsiniz. Ve büyük, bir uygulamanın değilse düzgün kapatma Smss.exe süreci kullandı. Kullanıcı bakış noktasıyla nedir? Çok basit. Kullanıcı oturumu verimliliğini korurken Bu hizmet sadece, dondurulmuş uygulamalara yanıt sistemi vermiyor.

dosya Konumu

Sistem herhangi Smss.exe kullanıcı moduna birden fazla işlemi koşamam Outset.

kök dizin: Windows (\ Windows C) bulunur System32 klasöründe, gerçek dosyanın bulabilirsiniz. Orada, ve sadece orijinal servis olmalıdır. Aynı adı Dosya başka bulunursa bir virüs olduğuna inanmak için her türlü neden var olduğu, bu hemen çıkarılmalıdır.

operasyon hizmetlerinin Prensibi

Yani, biz hizmet Smss.exe var. işlem başlatılır Ne, kullanıcının bakış açısından, bu durumda basit bir örnek ile izah edilebilir. Eğer başarısız olursa Örneğin, dondurulmuş uygulamalar kapalı olacaktır, ancak tüm sistem kullanıcı yönetici hakları olmadan çalışıyor olsa bile operasyonel kalacaktır. Eğer (Farklı bir kullanıcı olarak giriş) hesabı değiştirmek Tabii ki, eğer, herhangi bir hata ortaya çıkmaz. istisnalar elbette vardır. Ama bu sadece orijinal dosya bozuk veya virüs bulaşmış gerçeğine atfedilebilir.

Bir hata oluşursa veya bir virüs şüphesi varsa ne yapmalı?

Daha yakından bakmak Smss.exe sürecini ele alalım. Kalıcı hataların oluşma açısından nedir? Açıklaması çok basittir. Sistem tehditlerin orijinal süreç değildir (bazı kullanıcılar gibi) tutulamaz. Başka bir şey, dosya virüslere maruziyet sonucu hasar görmüş olabilir ne zaman ve hatta aynı isimle yerini aldı. Bunun yerine orijinal sürecin idare edilecek bir yürütülebilir program oydu.

Kuvvet olması da bilmek önemlidir "Görev Yöneticisi" orijinal hizmet tamamlanamaz. süreç herhangi bir sorun olmadan tamamlanmış ise, oldukça bu gerçek bir virüs olduğundan emin veya dışarıdan bir bilgisayar terminalini girmeye çalışan olabilir.

virüs tespit etmek basit yolu sistemde yüklü düzenli anti-virüs yazılımı kullanarak Smss.exe edebilirsiniz. Tabii ki, derinlemesine (genişletilmiş) tarama özellikleri bir kümesi içeren bu güçlü yazılım paketleri kullanmak daha iyidir.

Doğal olarak, bu süreç hatta birkaç saat sürebilir. Ama beklemek ve tehdit kurtulmak veya sistemi üzerinden uçtu çalışmak daha iyidir? İşte bu budur. Kaspersky Virüs Temizleme sabit diski tarar Aracı ve tüm çalışan işlemler gibi Tipik olarak, virüs tespit edildiğinde bile hızlı taşınabilir yardımcı programları çalıştırmak veya şu anda çalışan.

Bütün bunlardan başarısız olursa Son çare olarak, farklı geliştiricilerin yaygın Kurtarma Disk denilen araçları kullanabilirsiniz. Onların avantajı bu paketler geleneksel disk, CD / DVD veya en "işletim sistemleri" başlamadan önce bir USB sürücüden yoluyla çalıştırmak ve virüs ve depolanan ve hatta RAM tükendi edilebilir zararlı kodları tespit edebilen olmasıdır. Ancak, çoğu durumda bu gerekli değildir.

Sadece isim Smss.exe tüm sabit diskler ve mantıksal bölümlere ve onları silebilirsiniz kopya bulduktan sonra dosyalar için bir arama sormak - Başka türlü yapmak mümkündür. Not: virüsler birleşmeyen çıkarılabilir medyaya kendisini kopyalayarak.

virüsler gelince, genellikle uzaktan izleme amacıyla bilgisayar terminaline erişmek ve bunları kontrol etmeye teşebbüs bilgisayar solucanları ve Truva olduğunu. Arasında en bilinen tehditler Win32.Landis, W32.Dalbug.Worm, Win32 tespit edilebilir. Brontok, Adware.DreamAd, Win32 Sade ve diğerleri.

Ya Smss.exe süreci yerine, orijinal dosyayı enfekte veya kendi çalışabilir. bu durumda nedir? Bu terminale uzaktan erişim denetimi tanıtılacak. Bu arada, zaman zaman, kullanıcı bile bir tehdit gerçekten kadar sistemde mevcut olduğundan şüpheleniyorsanız olmayabilir tehlikeli durum. Ne vb uygulamalar ve hizmetler, sürekli yeniden başlatma, kapatma ağ denetleyicileri tamamlanmasında gecikme dikkat ve değer. D.

Bazı durumlarda, kullanabileceğiniz Sistem Geri Yükleme, veya Denetim Masası'nda veya kullanarak aynı adı servisini kullanarak Kurtarma Konsolu. Burada sadece tehdit restorasyon kaybolduktan sonra hiçbir garantisi yoktur. Bu tip virüsler kendilerini ve sistem süreçleri ve kullanıcının dosyaları için gizlemeye edebiliyoruz. Bildiğiniz gibi, Windows hizmet kullanıcı verileri etkilenmez olduğunu geri yükleyin.

durumu düzeltmek için en uygun yolu

açıkça görüldüğü gibi, Smss.exe hizmetlere ilişkin risklerle kurtulmanın en iyi yöntem antivirüs yazılımının kullanılmasıdır. İlk (pratikte test) bu tip virüsler tanıyamadı serbest tip paketler AVG veya Avira unutmayın. Bu yüzden en azından "kreknutuyu" tarayıcının daha güçlü bir versiyonunu kullanmak daha iyidir.

En kötü ihtimalde, virüs imza veritabanı ve program modellerini güncellemek için lisans yenileme yolunda her ay etkinleştirilmelidir hatta bir versiyon tipi Deneme, yararlanabilir. Bu en iyi etkiyi verecektir. Ama araç kurtarma diskleri (Kurtarma Disk) kullanmak en iyisidir. Bu virüs neredeyse yüzde yüz kurtulmak için olabilir garantisi olacaktır. İnternete ağ erişimi ile çalıştırırken bile çünkü bu durumda, ancak, anti-virüs veritabanlarının en güncel değildir, bu tür yazılımların son sürümlerini kullanmanız gerekir. Sadece bir hata nedeniyle Uygulamanın çıkarılabilir ortamdan çalışacak çünkü onlar, kazanmak için hiçbir yerde olduğu gerçeğini ortaya çıkar (bu yalnızca için geçerlidir optik disk , CD / DVD, herhangi bir sorun ile flash sürücüler).

sonuç

Burada, aslında ve biz garip süreç smss.exe çok kapalı. Ne muhtemelen zaten açıktır. Temelde hatalardan kurtulmak için bazen ortaya ve tehditler yukarıda açıklanan basit yöntemler olabilir. Ama bir kural olarak, hacker ya da kraker bilgisayarlar kısıtlanmış hakları olan sıradan kullanıcı tehdit edilmez, böylece yönetici hesabına münhasıran erişmeyi deneyin.