Smss.exe - што гэта? Вірус або карысны працэс Windows?

Любы карыстальнік ПК, хоць раз які выклікаў "Дыспетчар задач" Windows, сутыкаўся з тым, што ў дрэве працэсаў маецца мноства незразумелых запушчаных службаў тыпу Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe і т. Д. Ёсць і яшчэ адзін працэс, які пазначаецца як Smss.exe. Што гэта за служба і за што яна адказвае, мы цяпер і разбярэмся.

Smss.exe: што гэта за працэс?

Калі ў каго-то ўзнікаюць падазрэнні, што гэта вірус, скажам адразу: гэта ў корані няслушна. Сам працэс з'яўляецца важнай сістэмнай службай, якая адказвае за прыстасаваныя сеансы, запушчаныя на адным кампутарным тэрмінале.

Калі не лезці ў нетры праграмавання і прынцыпы працы сістэмных службаў, можна сказаць, што файл Smss.exe з'яўляецца прамежкавым звяном сеансу, які кантралюе запыты сістэмы пры некарэктным завяршэнні праграм і прыкладанняў.

У прынцыпе, гэтая служба можа запускаць такія працэсы, як Winlogon (уваход у сістэму) і Win32 (служба Csrss.exe). Па вялікім рахунку, пры няправільным завяршэнні працы таго ці іншага прыкладання выкарыстоўваецца працэс Smss.exe. Што гэта з пункту гледжання карыстальніка? Усё проста. Дадзеная служба проста не дае сістэме адказваць на запыты да завіс прыкладанням, захоўваючы пры гэтым працаздольнасць сеансу.

месцазнаходжанне файла

Абмовімся адразу: у сістэме не можа быць запушчана больш аднаго працэсу Smss.exe ў любым карыстацкім рэжыме.

Сам файл можна знайсці ў тэчцы System32, якая размешчана ў каранёвым каталогу Windows (C: \ Windows). Там і толькі там павінна знаходзіцца арыгінальная служба. Калі аднайменны файл выявіцца дзесьці яшчэ, яго трэба неадкладна выдаліць, паколькі ёсць усе падставы меркаваць, што ён з'яўляецца вірусам.

Прынцып працы службы

Такім чынам, маем службу Smss.exe. Што за працэс запушчаны ў дадзеным выпадку з пункту гледжання карыстальніка, можна растлумачыць на простым прыкладзе. Скажам, калі ў вас адбыўся збой, завісла прыкладанне будзе закрыты, але ўся сістэма застанецца працаздольнай, нават калі карыстальнік працуе без правоў адміністратара. Натуральна, калі змяніць уліковы запіс (увайсці пад іншым карыстальнікам), ніякіх памылак узнікаць не павінна. Бываюць, вядома, выключэнні. Але гэта можа быць звязана толькі з тым, што арыгінальны файл пашкоджаны ці заражаны вірусам.

Што рабіць, калі ўзнікаюць памылкі або ёсць падазрэнне на вірус?

Давайце больш падрабязна разгледзім працэс Smss.exe. Што гэта такое ў плане ўзнікнення пастаянных памылак? Тлумачэнне тут самае простае. Арыгінальны працэс пагрозы сыстэме ня (як лічаць некаторыя юзэры) не нясе. Іншая справа, калі файл можа быць пашкоджаны ў выніку ўздзеяння вірусаў або наогул заменены на аднайменны. Ён-то і ўяўляе сабой выкананую праграму, якая будзе запускацца замест арыгінальнага працэсу.

Важна ведаць яшчэ і тое, што прымусова ў "Дыспетчару задач" арыгінальную службу завяршыць немагчыма. Калі працэс завяршаецца без праблем, можна быць сапраўды упэўненым, што гэта самы сапраўдны вірус ці ж спроба пранікнення ў кампутарны тэрмінал звонку.

Найпростым спосабам выявіць вірус Smss.exe можна пры дапамозе штатнага антывіруснага ПА, усталяванага ў сістэме. Вядома, лепш выкарыстоўваць для гэтага магутныя праграмныя пакеты, якія маюць у сваім наборы функцыю глыбокага (пашыранага) сканавання.

Натуральна, такі працэс можа доўжыцца нават некалькі гадзін. Але што лепш, пачакаць і пазбавіцца ад пагрозы або працаваць з пастаянна вылятае сістэмай? Вось то-то і яно. Як правіла, вірус выяўляецца досыць хутка нават партатыўнымі ўтылітамі тыпу Kaspersky Virus Removal Tool, якія скануюць сістэмную вобласць жорсткага дыска і ўсё выкананыя працэсы аўтазагрузкі або запушчаныя ў дадзены момант.

У крайнім выпадку, калі гэта не дапаможа, можна скарыстацца ўтылітамі, звычайна званымі Rescue Disc, ад розных распрацоўшчыкаў. Іх перавага складаецца ў тым, што гэтыя пакеты запускаюцца альбо з звычайнага дыска CD / DVD, альбо з USB-назапашвальніка яшчэ да старту самай «аперацыёнкі» і дазваляюць выяўляць вірусы і шкоднасныя коды, якія могуць захоўвацца ці запускацца нават з аператыўнай памяці. Зрэшты, у большасці выпадкаў гэта не патрабуецца.

Можна зрабіць інакш - проста задаць пошук файлаў з назвай Smss.exe на ўсіх жорсткіх дысках і лагічных раздзелах, а пасля знаходжання копій проста выдаліць іх. Заўважце: самокопированием на здымныя носьбіты такія вірусы не займаюцца.

Што ж тычыцца вірусаў, то гэта ў асноўным кампутарныя чарвякі і траяны, якія спрабуюць атрымаць доступ да кампутарнага тэрміналу з мэтай яго аддаленага кантролю і кіравання ім. Сярод самых вядомых пагроз можна вылучыць Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober і іншыя.

Яны могуць альбо інфікаваць арыгінальны файл ці запускацца самастойна, замяняючы сабой працэс Smss.exe. Што гэта такое ў дадзеным выпадку? Гэта запуск аддаленага доступу кіравання вашым тэрміналам. Дарэчы сказаць, да пары да часу карыстальнік можа нават не здагадвацца, што пагроза прысутнічае ў сістэме, пакуль не адбудзецца сапраўды небяспечная сітуацыя. Тут варта звярнуць увагу на несвоечасовае завяршэнне прыкладанняў і службаў, пастаянную перазагрузку, адключэнне сеткавых кантролераў і т. Д.

У некаторых выпадках можна ўжыць аднаўленне сістэмы, альбо з выкарыстаннем аднайменнай службы ў Панэлі кіравання, альбо пры дапамозе кансолі аднаўлення. Вось толькі тут няма гарантыі, што пасля аднаўлення пагроза знікне. Вірусы такога тыпу здольныя маскіравацца і пад сістэмныя працэсы, і пад карыстацкія файлы. Як вядома, служба аднаўлення Windows менавіта карыстацкія дадзеныя не закранае.

Найбольш прымальны спосаб выпраўлення сітуацыі

Як ужо зразумела, найлепшым метадам збавення ад пагроз, звязаных са службай Smss.exe, з'яўляецца прымяненне антывіруснага праграмнага забеспячэння. Адзначым адразу, што бясплатныя пакеты тыпу AVG або Avira няздольныя распазнаваць вірусы такога тыпу (праверана на практыцы). Так што лепш выкарыстоўваць хоць бы «крэкнутую» версію больш магутнага сканэра.

На горшы выпадак можна скарыстацца нават версіямі тыпу Trial, якія трэба актываваць кожны месяц у плане падаўжэння ліцэнзіі з мэтай абнаўлення базы сігнатур вірусаў і мадэляў праграм. Гэта дасць найлепшы эфект. Але лепш за ўсё скарыстацца сродкамі аднаўленчых дыскаў (Rescue Disc). Менавіта гэта стане залогам таго, што ад вірусаў можна будзе пазбавіцца практычна на ўсе сто. У дадзеным выпадку, праўда, трэба ўжываць самыя апошнія версіі такога ПА, паколькі пры запуску нават з сеткавым доступам да Інтэрнэту, у большасці выпадкаў антывірусныя базы не абнаўляюцца. Проста ўзнікае памылка ў сувязі з тым, што іх няма куды захаваць, бо прыкладанне запускаецца са здымнага носьбіта (гэта тычыцца толькі аптычных дыскаў CD / DVD, з флэшкамі праблем няма).

вынік

Вось, уласна, мы і разгледзелі шматлікім незразумелы працэс Smss.exe. Што гэта такое, напэўна, ужо зразумела. Прынцыпова пазбаўляцца ад часам ўзнікаюць памылак і пагрозаў можна самымі простымі метадамі, апісанымі вышэй. Але, як правіла, хакеры або узломшчыкі кампутараў спрабуюць атрымаць доступ выключна да адміністратара ўліковых запісаў, так што радавому юзэру з абмежаванымі правамі гэта не пагражае.