Smss.exe - co to je? Virus nebo užitečný proces systému Windows?
Každý uživatel počítače, který někdy nazval Správce úloh systému Windows, čelil skutečnosti, že ve stromu procesů je spousta nepochopitelných služeb typu Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe
Obsah
Smss.exe: Jaký je tento proces?
Pokud to někdo podezřívá je to virus, řekněme najednou: je to zásadně špatné. Samotný proces je důležitou systémovou službou odpovědnou za relace uživatelů, které běží na jednom terminálu počítače.
Pokud nejste jdou do džungle programování a principy fungování systémových služeb, můžete říci, že soubor Smss.exe je přechodným odkazem relace uživatele, která sleduje požadavky systému, když programy a aplikace nejsou správně ukončeny.
V zásadě tato služba může spouštět procesy, jako je Winlogon (přihlášení do systému) a Win32 (služba Csrss.exe). Většinou, pokud aplikace není správně vypnuta, použije se proces Smss.exe. Co je to z pohledu uživatele? Je to jednoduché. Tato služba jednoduše neumožňuje systému reagovat na požadavky na zavěšené aplikace, přičemž stále udržuje relaci uživatele.
Umístění souboru
Hovoříme hned: v systému nelze spustit více než jeden proces Smss.exe v libovolném uživatelském režimu.
Samotný soubor lze nalézt ve složce System32, která je umístěna v kořenovém adresáři systému Windows (C: Windows). Tam a tam musí existovat pouze originální služba. Pokud se soubor stejného jména nachází někde jinde, měl by být okamžitě smazán, protože existují všechny důvody předpokládat, že jde o virus.
Jak služba funguje
Takže máme službu Smss.exe. Jaký proces je v tomto případě spuštěn z pohledu uživatele, lze vysvětlit jednoduchým příkladem. Například pokud jste havarovali, zavěšená aplikace bude zavřena, ale celý systém zůstane funkční, i když je uživatel spuštěn bez oprávnění administrátora. Samozřejmě, pokud změníte účet (přihlašte se pod jiným uživatelem), nevzniknou žádné chyby. Samozřejmě existují výjimky. Ale to může být způsobeno pouze skutečností, že původní soubor je poškozen nebo infikován virem.
Co mám dělat, pokud se vyskytnou chyby nebo existuje podezření na virus?
Podívejme se blíže na proces Smss.exe. Co je to z hlediska výskytu trvalých chyb? Vysvětlení zde je nejjednodušší. Původní proces ohrožení systému není (jak se někteří uživatelé domnívají), že není. Další věc je, že soubor může být poškozen v důsledku virů nebo dokonce nahrazen stejným jménem. Jedná se o spustitelný program, který bude spuštěn namísto původního procesu.
Důležité je také vědět, co je povinné "Správce úloh" původní službu nelze dokončit. Pokud je proces dokončen bez problémů, můžete si být jisti, že jde o skutečný virus nebo pokus o vstup do počítačového terminálu zvenčí.
Nejjednodušší způsob detekce viru Smss.exe může být pomocí standardního antivirového softwaru instalovaného v systému. Samozřejmě je lepší používat pro tento účel výkonné softwarové balíčky, které mají funkci hlubokého (pokročilého) skenování v jejich sadě.
Samozřejmě, tento proces může trvat i několik hodin. Ale co je lepší, počkat a zbavit se hrozby nebo pracovat s neustále létajícím systémem? To je právě to. Virus je zpravidla detekován poměrně rychle i pomocí přenosných nástrojů, jako je nástroj Kaspersky Virus Removal Tool, který prohledává systémovou oblast pevného disku a všechny spustitelné spouštěcí procesy nebo běží v tuto chvíli.
V extrémních případech, pokud to nepomůže, můžete použít nástroje, obvykle nazývané Rescue Disc, od různých vývojářů. Jejich výhodou je, že tyto balíky běží buď z běžného disku CD / DVD nebo z jednotky USB ještě před samotným zahájením "operačního systému" a umožňují detekovat viry a škodlivé kódy, které lze uložit nebo spustit i z paměti RAM. Ve většině případů to však není nutné.
Je to možné jinak - stačí požádat o soubory s názvem Smss.exe na všech pevných discích a logických oddílech a po nalezení kopií stačí je smazat. Poznámka: tyto viry nejsou zapojeny do samokopírování na vyměnitelné média.
Co se týče virů, jedná se převážně o počítačové červy a trojské koně, kteří se snaží přistupovat k počítačovému terminálu za účelem vzdáleného sledování a ovládání. Mezi nejznámější hrozby lze identifikovat Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober a další.
Mohou infikovat původní soubor nebo spustit samostatně a nahradit proces Smss.exe. Co je to v tomto případě? Toto je začátek vzdáleného řízení přístupu k vašemu terminálu. Mimochodem, zatím uživatel nemůže ani odhadnout, že hrozba je přítomna v systému, dokud se skutečně nestane nebezpečné situace. Zde byste měli věnovat pozornost předčasnému dokončení aplikací a služeb, neustálému restartu, vypnutí síťových řadičů apod.
V některých případech můžete požádat obnovení systému, nebo pomocí stejné služby v Ovládacích panelech nebo pomocí Konzola pro zotavení. Ale jen zde není žádná záruka, že po obnově hrozba zmizí. Viry tohoto typu jsou schopny maskovat jak pro systémové procesy, tak pro soubory uživatelů. Jak víte, služba obnovení systému Windows nemá vliv na uživatelská data.
Nejpřijatelnější způsob, jak tuto situaci napravit
Jak můžete vidět, nejlepší způsob, jak se zbavit hrozeb spojených se službou Smss.exe, je použití antivirového softwaru. Bezprostředně si uvědomte, že volné balíčky, jako je AVG nebo Avira, nemohou rozpoznat viry tohoto typu (testované v praxi). Takže je lepší použít alespoň "rozbitou" verzi silnějšího skeneru.
V nejhorším případě můžete použít i verze zkušebního typu, který je třeba aktivovat každý měsíc, pokud jde o obnovení licencí, s cílem aktualizovat podpisovou základnu pro viry a modely softwaru. Tím získáte nejlepší efekt. Nejlepší je však použít prostředky pro obnovení disků (Rescue Disc). To se stane klíčem k tomu, že se bude možné zbavit virů téměř sto procent. V takovém případě však musíte použít nejnovější verze tohoto softwaru, protože když ho spustíte i po připojení k síti na internetu, ve většině případů nejsou antivirové databáze aktualizovány. Jednoduše se vyskytla chyba, protože nemají kam ukládat, protože aplikace je spouštěna z vyměnitelného média (platí pouze optické disky CD / DVD, neexistují žádné problémy s jednotkami flash).
Výsledek
Zde jsme ve skutečnosti považovali mnoho nesrozumitelných procesů Smss.exe. To, co je pravděpodobné, je již jasné. Je možné se zbavit chyb a ohrožení, které někdy vznikají z nejjednodušších metod popsaných výše. Hackeři nebo hackeři počítačů se zpravidla pokoušejí získat přístup pouze k účtům správců, takže běžný uživatel s omezenými právy není ohrožen.
Conhost.exe. Jaký proces: systémová služba nebo virus?
Proč svchost exe načte procesor
Proč dodává společnost svchost systém a jak problém vyřešit?
Winlogon.exe: co to je a co jí
Spoolsv.exe: chyba aplikace. Proč to vznikají a jak je opravit?
Svchost načte systém Windows 7. Systém svchost.exe načte systém
RunDll32.exe - jaký je proces? Chyba aplikace RunDll32.exe
Csrss.exe - co to je? Csrss.exe načte procesor, jak zacházet?
Taskhost.exe: Jaký je tento proces, mohu se ho zbavit?
Taskhost systémová služba: co je to?
Co je to Win32: základní pojmy a nejjednodušší metody odstraňování chyb
Hostitelský proces pro služby Windows. Co to je: základní pojmy
Okno hostitele úlohy: co je to? Základní pojmy a principy fungování procesu
Správce úloh nezobrazuje procesy, co dělat? Správce úloh ve Windows 8
Conhost.exe - systémový proces nebo virus?
Služba Lsass.exe dodá procesor (Windows 7): jaký je důvod a jak problém vyřešit?
Úloha Host Windows: Jaký je tento proces a mohu se ho zbavit?
MRT.exe: Co je systémový proces nebo virus?
RunDLL32: co je a jak opravit chybu související s tímto souborem?
PresentationFontCache.exe - co to je? Popis procesu
Wininit.exe - co to je? Virus nebo personální proces