Smss.exe - wat ass et? A Virus oder enger nëtzlech Windows Prozess?

All Benotzer vun der PC, och just ruffen der "Aufgab Manager" de Windows, konfrontéiert mat der Tatsaach, datt et vill obskur Zort Servicer am Prozess Bam Lafen Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe , an sou op. D. Et ass och engem Prozess Éieren als Smss.exe. Wat ass dëse Service an dat responsabel ass, mir suivéieren dat elo.

Smss.exe: Wat ass dat Prozess?

Wann een déi verdächtegt ass dëst Virus, soen op eemol: et grondsätzléch falsch ass. De Prozess selwer ass e wichtege System Service datt fir Benotzer stattfannen Lafen op engem eenzege Computer Opluedstatioun responsabel ass.

Wann Dir net an der wilds vun programméiere a Prinzipien vun System Servicer kréien, kënne mer soen, datt Smss.exe Fichier eng Mëttelstuf Link Sëtzung engem Benotzer senger ass, wat de System Kontrollen ufroën wann Guichet Réalisatioun vun de Programmer an Applikatiounen.

Am Prinzip, kann dëse Service Prozesser lafen wéi Winlogon (Login) an Win32 (Csrss.exe Service). Duerch a groussen, wann net richteg onfräiwëlleger vun enger Applikatioun benotzt Smss.exe Prozess. Wéi ass et mat der Siicht d'Benotzer? Et ass einfach. Dëse Service ass Féierung einfach net de System fir d'gefruer Uwendungen spréngt, iwwerdeems d'Effizienz vun der Sëtzung Benotzer ënnerhalen.

Fichier Location

Ufank, datt de System kann net méi wéi een Prozess zu all Smss.exe Benotzer Modus lafen.

Dir kënnt d'aktuell Datei am System32 Dossier fannen, déi am Windows (C: \ Windows) etabléiert ass root Dossier. Do, an nëmmen d'Original Service soll et gin. Wann déi selwecht Numm Fichier soss fonnt ass, muss et direkt geläscht ginn, well do all Grond ass ze gleewen, dass et e Virus ass.

Prinzip vun der Operatioun Servicer

Also hu mir de Service Smss.exe. Wat de Prozess ugefaangen ass, kann an dësem Fall aus der Siicht vun de Benotzer, déi vun engem einfachen Beispill erkläert ginn. Zum Beispill, wann Dir gescheitert, wäert gefruer Uwendungen zougemaach ginn, mä de ganze System operationell bleiwen och wann de Benotzer ouni Administrateur Rechter ass Lafen. Natierlech, wann Dir de Kont (Login als verschidde Benotzer) änneren, soll kee Feeler net geschéien. Et ginn, natierlech, Ausnamen. Mä dat kann nëmmen un der Tatsaach zougeschriwwen ginn, dass d'original Datei hues ass oder mat engem Virus infizéiert.

Wat maachen, wann en Feeler geschitt, oder et ass e Verdacht vun engem Virus?

Loosst d'eng enk kucken Smss.exe Prozess huelen. Wat ass dat, wat vun der Optriede vun permanent Feeler? D'Erklärung ass ganz einfach. D'Original Prozess vun System Gefore sinn net (wéi e puer Benotzer) kann net ofgehalen ginn. Aner Saach, wou de Fichier kann als Resultat vun Belaaschtung fir Viren oder esouguer vun de selwechten Numm ersat beschiedegt ginn. Et war hien deen e Programm Programm ass, datt d'Spill vun der Original Prozess lafen ginn.

Et ass wichteg och ze wëssen, datt d'Stäerkt vun der "Aufgab Manager" original Service kann net fäerdeg ginn. Wann de Prozess ouni Problemer fäerdeg ass, kënnt dir flott sécher sinn, datt dat eng real Virus ass, oder Versuch e Computer Opluedstatioun vu baussen ze gitt.

Déi einfach Manéier de Virus ze entdecken kann benotzt regelméisseg Anti-Virus Software op de System installéiert Smss.exe. Natierlech, ass et besser dat mächteg Software Formulen ze benotzen dass eng Rei vun Fonctiounen am-Déift (verlängert) Scanner enthalen.

Natierlech, kann dëse Prozess och e puer Stonnen huelen. Mee et ass besser ze wait a vun der Bedrohung lass kréien, oder mat der näischt aus dëser iwwer de System ze schaffen? Hei d'wat ass et. Typesch, ass de Virus fonnt séier och portable Etablissementer wéi Kaspersky Virus Plënnerfirmaen Tool, deen der Festplack an all Lafen Prozesser scannt Startup oder am Moment laafen.

Als leschten Auswee, wann all aneren net klappt, kënnt Dir Tools benotzen, allgemeng Rescue Disc, aus verschiddene Entwéckler genannt. Hire Virdeel ass, datt dës Formulen sinn Laf entweder duerch eng konventionell disc CD / DVD, oder engem USB-fueren virum Ufank vum Meeschter "OSes" a si kapabel vun Viren an béisaarteg Coden fonnt, datt op gin gespäichert kann oder souguer aus RAM lafen. Mä am meeschte Fäll ass et net néideg.

Et ass méiglech anescht ze maachen - froen just eng Sich no Fichieren mat den Numm Smss.exe op all schwéier hunn an logesch Cloisonnementer, an no hinne Kopien einfach läschen fannen. Opgepasst: Kopie selwer ze Gebëss Medien esou Viren net engagéiert sinn.

Wéi fir Viren, ass et allgemeng Computer Worms a Trojaner, déi Zougang zu den Computer Opluedstatioun fir den Zweck vun Erfindungen Iwwerwachung Mosconi Versuch an hinnen Kontroll. Ënnert déi bekannte Gefore kënnen Win32.Landis, W32.Dalbug.Worm, Win32 identifizéiert ginn. Brontok, Adware.DreamAd, Win32 Messner an anerer.

Si kann entweder d'original Datei globalen, oder Är eege Course, z'ersetzen Smss.exe Prozess. Wéi ass et an dësem Fall? Dëst ass d'starten vun engem Erfindungen Zougang Kontroll op Är Opluedstatioun. Iwwregens, vun Zäit zu Zäit, kann de Benotzer net souguer de Verdacht, datt eng Gefor am System bis e wierklech präsent ass geféierlech Situatioun. Et ass derwäert Opmierksamkeet op d'Verspéidung vun der Réalisatioun vun Uwendungen a Servicer, kontinuéierlech Restart, onfräiwëlleger Reseau controllers ze bezuelen, an sou op. D.

An e puer Fäll, kënnt Dir benotzen System Restauréieren, oder den selwechten Numm Service an der Kontrolkommissioun Panel benotzt oder mat dem Rétablissement Schlesselen. Hei just et ass keng Garantie, dass no der Restauratioun vun der Bedrohung verschwënnt. Viren vun dësem Typ sinn kënnen selwer an fir System Prozesser ze Verkleedung an der Fichieren d'Benotzer. Wéi dir wësst, ass Windows Restauréieren Service ass Daten Benotzer net betraff.

De stäerkste adequat Manéier d'Situatioun zu Recours

Wéi kloer ass, déi bescht Method fir lass vun der Risiken verbonne mat Smss.exe Service ass de Gebrauch vun Virus Software. Opgepasst éischt dass gratis Typ bloer rel oder Avira knapp iwwert d'Viren vun dësem Typ ze erkennen (am Praxis getest). Esou ass et besser, fir op d'mannst "kreknutuyu" eng méi staark Versioun vun der Scanner benotzt.

Um Schlëmmst, kënnt Dir Virdeel vun souguer engem Versioun Typ Optakt huelen, déi all Mount bei der Erneierung vun der Lizenz ageschalt gin muss de Virus Ënnerschrëft Datebank an Programm Modeller ze aktualiséieren. Dëst wäert déi beschten Effekt ginn. Mee et d'beschte der heescht Erhuelung discs (Rescue Disc) ze benotzen. Dat ass wat Garantie gëtt, datt de Virus bal honnert Prozent ze kreien vun kënnen. An dësem Fall, awer brauchen mir d'läscht Versiounen vun esou Software ze benotzen, och well wann mat Reseau Accès op den Internet laafen, Meeschter vun der Anti-Virus Datenbanken sinn net aktualiséiert. Just e Feeler geschitt wéinst der Tatsaach, datt se néierens ze retten hunn, well d'Demande vun Gebëss Medien Course ass (dat gëllt nëmme fir déi optesch disc CD / DVD, Flash fiert mat kee Problem).

Resultat

Hei, eigentlech, a mir vill vun komeschen Prozess Smss.exe Daach. Wat ass et wahrscheinlech scho kloer. Grondsätzléch zu heiansdo vun Feeler lass kréien geschéien an Geforen kann de einfach Methode uewen beschriwwen gin. Mee als Regel, Hacker oder crackers Computeren probéieren exklusiv dem Administrator Kont ze Zougang fir datt de normal Benotzer mat limitéiert Rechter net menacéiert ass.