Oc-windows.ru

IT Новости из мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Основные системные процессы Windows 10 и их назначение

Основные системные процессы Windows 10 и их назначение

С понятием процесса в Windows более или менее знакомы все пользователи хотя бы один раз заглядывавшие в Диспетчер задач . На вопрос, что это такое, процесс, большинство ответят: это такая-то программа или служба. Ответ не совсем правильный, потому что программа — это набор инструкций, представленный в виде исполняемого файла, тогда как под процессом следует понимать набор из закрытого адресного пространства, данных и ресурсов, используемых при выполнении этой самой программы.

Для просмотра запущенных процессов и их управления в Windows 10 предусмотрен Диспетчер задач, опытные юзеры и системные администраторы могут использовать для этих целей более продвинутые программные инструменты вроде Process Explorer — утилиты, позволяющей помимо всего прочего получать информацию об открытых дескрипторах и загруженных библиотеках DLL . Вникать в такие тонкости рядовому пользователю, пожалуй, излишне, но знать названия стандартных процессов ОС очень даже желательно.

Для чего знать названия процессов

Знания эти могут пригодиться в случае необходимости идентификации процесса того или иного приложения и управления им, а также выявления опасного и потенциально нежелательного ПО.

Давайте же познакомимся со стандартными процессами Windows 10 и посмотрим, какую задачу они выполняют в системе. Во встроенном Диспетчере задач запущенные процессы отображаются в двух вкладках — «Процессы» и «Подробности».

Диспетчер задач

В первой вкладке Диспетчер показывает имя процесса, во второй — название исполняемого файла, ID процесса, описание (имя) , принадлежность, состояние и объем потребляемой памяти.

Подробности

В Windows 10 все процессы делятся на три группы:

  • Приложение
  • Фоновые процессы
  • Процессы Windows

В первую группу входят процессы штатных и сторонних прикладных программ, вторую составляют процессы, не имеющие окон, то есть те, которые работают в фоне. Среди них могут встречаться как процессы, запущенные системой (службы) , так и процессы сторонних программ, например, антивирусов. Третью группу составляют собственно процессы операционной системы, обеспечивающие ее нормальное функционирование.

• svchost.exe – системный процесс, отвечающий за управление разными службами, служит своего рода контейнером для подпроцессов, использующих библиотеки DLL . В Диспетчере задач представлен несколькими экземплярами, большинство из которых являются критически важными для работы Windows. Располагается в папке System32 , часто служит мишенью для вирусов.

• lsass.exe – важный системный процесс, отвечающий за авторизацию в системе. Если последняя прошла успешно, он инициирует запуск Проводника с помощью специального маркера. В отличие от svchost.exe , процесс lsass.exe всегда запускается с правами SYSTEM . Для работы системы критически важен. Располагается в папке System32 , часто избирается мишенью для вредоносного ПО.

• explorer.exe – наиболее известный процесс, отвечающий за отображение графической оболочки Windows 10, позволяет осуществлять навигацию. Отключение не приведет к завершению работы системы, но сделает использование GUI невозможным. Запускается процесс из папки Windows , может иметь несколько экземпляров.

• sihost.exe – данный системный хост-процесс участвует в обслуживании инфраструктуры оболочки, позволяет открывать центр действий, различные меню, в том числе меню Пуск. Исполняемый файл запускается из папки System32 .

• ntoskrnl.exe или system – базовый, критически важный процесс ядра операционной системы, отвечающий за работу множества системных функций и драйверов устройств. Завершение процесса System не предусмотрено, функционирование системы без него невозможно. Исполняемый файл располагается в папке System32 .

• wininit.exe – этот процесс управляет автозагрузкой приложений в Windows, кроме того, он запускает ряд важных служб как SCM LSASS и LSM (диспетчер управления службами) . Исполняемый файл располагается в папке System32 . Случаи подмены вирусом не замечены.

• dwm.exe или диспетчер окон десктопа – процесс управляет визуальными эффектами важных элементов оболочки: десктопа, меню, окон и так далее. Запускается из каталога System32 . Вероятность заражения невелика.

• smss.exe – управляет подсистемой менеджера сеансов Windows (сеансом авторизовавшегося юзера) . Инициирует старт процессов Winlogon и Win32 , участвует в установке переменных системы. Для Windows критически важен, файл лежит в директории System32 , вероятность заражения оценивается как высокая.

• services.exe – важный процесс, отвечающий за управление системными службами. Запускается из директории System32 , владельцем является Система. Работа процесса под другим пользователем будет указывать на вероятное заражение или подмену.

• winlogon.exe – отвечает за авторизацию (вход) конкретного юзера в систему и выход из нее. Запускается из папки System32 , случаи заражения и подмены вирусом встречаются нечасто.

• csrss.exe – этот процесс управляет работой консольных приложений, например, командной строкой, является подсистемой компонента клиент-сервер. Исполняемый файл лежит в папке System32 , вероятность заражения оценивается как высокая.

Теперь перейдем к системным процессам, обозначаемых в Диспетчере задач как фоновые.

• RuntimeBroker.exe – один из основных процессов ядра Windows 8.1 и 10, управляющий разрешениями универсальных приложений, к примеру, доступом к камере или микрофону. Каждому запущенному UWP -приложению соответствует свой экземпляр процесса RuntimeBroker . Исполняемый файл находится в каталоге System32 .

• ApplicationFrameHost.exe – еще один процесс, отвечающий за работу UWP -программ. В Windows 10 обеспечивает запуск универсальных приложений в окнах независимо от используемого режима. Процесс может быть закрыт принудительно, но при этом будут закрыты и все запущенные UWP -приложения, включая работающие в фоне. Обитает exe-файл процесса в System32 .

• ctfmon.exe – процесс обеспечивает работу языковой панели, управляет вводом данных. Не является критическим, при завершении пользователем обычно перезапускается автоматически. Исполняемый файл лежит в System32 , случаи использования вирусами редки.

• SecurityHealthService.exe – системная служба, отвечающая в Windows 10 за работу Центра безопасности. Управляется Системой, завершение через Диспетчер задач не предусмотрено. Файл приложения находится в папке System32 .

• spoolsv.exe – процесс, обеспечивающий вывод на печать с использованием принтера и других подобных устройств. Не является особо важным, может быть завершен из Диспетчера задач или отключен в службах. Файл находится в System32 , заражение и использование вирусами маловероятно.

Это основные системные процессы, которые вы можете наблюдать в Диспетчере задач Windows 10.

Впрочем, если у вас есть сомнения по поводу безопасности того или иного процесса, вы всегда можете проверить его на «причастность» к вирусной активности, воспользовавшись утилитой Process Explorer, умеющей получать данные о файле с сервиса VirusTotal .

Process Explorer

И еще один момент.

Изучив список процессов в Диспетчере задач, вы наверняка обнаружите процессы, которые не были приведены в нашем списке. Это вполне нормальное явление, поскольку процессы, особенно входящие в категорию «Фоновые» могут принадлежать различным дополнительным системным компонентам, а также драйверам устройств, имеющихся на вашем компьютере.

SMSS.EXE — что это за процесс

Alexey:
Это системные процессы. Не вирусы.

Читать еще:  Скачать MediaGet на Андроид

TU-154:
Это все системные процессы. Зайдите в Управление службами (Пуск — Выполнить — services.msc) и в свойствах служб посмотрите исполняемые файлы служб. Сразу получите ответ на свой вопрос.

Basil:
Всё это системные службы, необходимые для работы. Чтобы узнать, что это такое, достаточно посмотреть свойства файла: smss.exe — Диспетчер сеанса Windows NT; lass.exe — LSA Shell; csrss.exe — Client Server Runtime Process. Чтобы не ломать голову в будущем, вирус это или полезный файл, поставьте антивирус и антишпион. Какой — не важно, важно своевременно обновлять базы.

mikev:
Процессы системные, однако их могут использовать для запуска любые вирусы.

Vitaly:
Появился вирус, который «косит» под сист. модуль Записывается в C:Windowssmss.exe См.свойства. Удалить. Также из реестра (с указанным путем — не путать с нормальным exe).

Инна:
У меня такое было. Оказалось — вирус.

du:
При инсталляции бэкдор создает папку со случайным именем в системном каталоге Windows и копирует себя в эту папку с именем csrss.exe. Например: %System%drtusicsrss.exe Также в данной папке бекдор создает следующие файлы: %System%drtusicsrss.dat %System%drtusicsrss.ini После чего оригинальный запускаемый файл удаляется. Бекдор создает ссылку на себя в каталоге автозагрузки: %UserProfile%Start MenuProgramsStartupcsrss.lnk Затем регистрирует себя в ключах автозапуска системного реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] [HKCUSoftwareMicrosoftWindowsCurrentVersionRun] «csrss»=» » Добавляет следующие записи в системный реестр: [HKCUSoftwareMicrosoftWindows NTCurrentVersionWindows] «Load»=»%System% csrss.exe» «Run»=»%System% csrss.exe» В случае Windows 95/98/ME бекдор изменяет файл win.ini, добавляя в него следующие строки: load = %System% csrss.exe run = %System% csrss.exe Также бэкдор добавляет следующие записи в системный реестр: [HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced] «Hidden»=»2» «SuperHidden»=»0» «ShowSuperHidden»=»0» [HKCUSoftwareMicrosoftWindows CurrentVersionPoliciesSystem] «DisableRegistryTools»=»1» «NoAdminPage»=»1» Действия: Программа соединяется с различными серверами IRC и получает команды удалённого управления от «хозяина». Спектр доступных команд очень разнообразен и позволяет осуществлять полный контроль над системой, а также осуществлять атаки на другие компьютеры, скачивать файлы и т.д. Помимо этого бэкдор обладает следующей функциональностью: распространение по команде злоумышленника по каналам MSN Messenger ссылки, призывающей пользователей скачать копию данного бекдора; при этом ссылка выглядит весьма безопасно: http://www.vbulettin.com/[removed], – очень похоже на адрес авторитетного журнала антивирусной индустрии Virus Bulletin, и может вызвать заблуждение пользователей; загрузка и запуск на зараженном компьютере различных файлов; удаление файлов; остановка различных активных процесов; перезагрузка компьютера; проведение DoS-атак; отсылка злоумышелннику подробной информации о системе, в том числе вводимых с клавиатуры паролей и другой секретной информации; выполнение на зараженном компьютере различных команд; закрузка своих обновлений; прочеее.

loki:
csrss.exe-вирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер около 6K (упакован UPX, размер распакованного файла — около 15K), написан на Visual Basic. Червь активизируется, только если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). Замечание: реальное .EXE-имя файла во вложении скрыто «ложным» .JPG-именем при помощи дополнительных возможностей MS Outlook. Таким образом, зараженное EXE-вложение в письме выглядит как .JPG-файл, однако при открытии этого вложения оно обрабатывается как EXE-файл. Вложения подобного рода автоматически блокируются по умолчанию версиями MS Outlook 97 SP2 и выше. Затем червь инсталлирует себя в систему и запускает процедуры своего распространения. Инсталляция. При инсталляции червь копирует себя с именем «csrss.EXE» в системный каталог Windows и регистрирует этот файл в ключе авто-запуска системного реестра: HKLMSoftwareMicrosoftWindowsCurrentVersionRun SystemSARS32 = %WindowsDir%csrss.EXE Рассылка писем. При рассылке зараженных писем червь подключается к MS Outlook и рассылает себя по всем адресам, обнаруженным в адресной книге. Зараженные письма содержат:Заголовок: Alert! SARS Is being Spread! Текст: Hi!, This is a beta test SARS. Please check an attachment!

Charmer:
Вполне возможно, что это системные процессы. Но как уже сказано выше, под них косят вири. У меня как раз один такой появился, так что я не уверен на 100%, что ваши процессы — нормальные.

sprite8:
А как его вылечить, удалить? У меня стоит антивирус, он csrss.exe не видит. Что делать?

Serega:
Только что столкнулся с этим червем. Каким образом подцепил – не знаю. Подозрение возникло, когда случайно заглянул в историю заблокированных в OutpostFirewall. scrss.exe через каждые 2 минуты пытается что-то отправить на h00k.info. Включил в поиск и нашел два таких файла, один в корне windows, другой в system32. Тот что в C:\windows не принадлежит microsoft. Я его выключил из автозагрузки и попытался переименовать. Кончилось синим экраном. После перезагрузки он пропал. В журнале outpost все в порядке за исключением — недоступный процесс шлет IGMP на адресс 224.0.0.22 не знаю связано ли это как-то. Кстати у меня антивирусник Avast не в первый раз уже подводит! Новые вирусы он не видит! Да и еще ради интереса набрал в браузере адрес h00k.info там очень милый стишок и больше ничего. Размещен на платном хостинге tosay.ru.

Михаил:
csrss.exe — данный вирь был мной удален через ДОС. После его присутствия на моем компе — мои сайты (я между делом хостингом спекулирую) — некоторые из них приобрели в теле страницы код, который гнал мой траффик на урл ttp://traff.step57.info.

petro:
Сразу понял что вирус, убивал процесс, но он врубается опять, убил три .exe в папке C:\WINDOWS, но он опять же скоро появляется. Ну что ж, будем бороться, вопрос в том как?

Red_Lion:
Только что нашел способ «лечения» таких хороших smss.exe. Дело в том, что в автозагрузке есть файл empty, который не показывает явно, что он запускает, и перезаписывается при каждом запуске. Решилось все просто — msconfig и отрубить его и приложение с названием на букву b и случайный набор цифр\букв (явно виден, ибо не имеет никакого смыслового значения).

Андрей:
Я обнаружил два сомнительных процесса: csrss.exe и lsass.exe. Диспетчер задач показывает что csrss.exe непрерывно считывает инфу, а lsass непрерывно и записывает и считывает. Здоровые процессы должны делать это непрерывно? Если нет, то как избавиться от вирей?

Макс:
Блин, я спинным мозгом чувствовал что это должно быть зараза! Только вот так и не понял, как распознать — процесс это или лошадь? Кто подскажет — буду очень благодарен. Кстати Avast! ничего не находит и файрволл всё время отмечает, что svhost с чем-то хочет соединиться — вот тоже проблема — не знаю нормально это или нет? Чиркните мне хоть пару строк кто знает, как отличить smss процесс это или вирус — буду очень благодарен.

Desperado:
Меня насторожило, что команда csrss требовала диск и диспетчер задач был отключен. Я сделал так (может кому-нибудь поможет мой опыт): при помощи проги RegCleaner и через команду выполнить — msconfig удалил из автозагрузки все файлы, которые вызывали подозрение (обычно с бессмысленным набором символов вместо имени), потом с последним обновлением антивируса (у меня NOD32) очистил от вирей, после чего установил анти-троян (Ad-aware) и тоже после обновления произвел глубокое сканирование. Анти-троян нашел еще пару червей, которые не видит анти-вирус, после их удаления все стало как прежде. Также необходимо удалить все вновь образованные файлы с расширением .exe (обычно папки с именем «новая папка.exe» или «администратор.exe»), ибо это и есть вирус, при двойном щелчке на котором он запустится. Их создает сам червь. Убедитесь в том, что после удаления эти папки не создаются снова, если же это происходит значит вы не удалили его из автозагрузки. После всех этих действий, на мой взгляд, все работает по-старому, как и должно, но я все же не уверен, что комп излечен!

Читать еще:  Как закрыть профиль в Одноклассниках

J:
Много я в последнее время сталкивался с подобными вирями. Только обычно клиенты обращаются тогда, когда комп или не грузится, или виснет намертво. Бывает в половине случаев, при загрузке происходит системный сбой из-за антивируса и синее окно смерти. Боролся и борюсь: Safe Mode, удаление антивиря, удаление всех временных файлов и папок, очистка Run в реестре на Current_User и Local_Machine. Затем перезагрузка, установка антивиря и полное сканирование локальных дисков. Времени занимает немного, ничего лишнего не удалишь, зато после грубой ручной чистки полная уверенность, что при загрузке системы вирус в память не попадает.

Слава:
csrss.exe-системный процесс csrcs.exe-вирус

Сергей:
Загляни в c: Program Files — Common Files — Install Shield — Update Service. Если там есть эти файлы их нужно удалить. У меня ужасно тормозил интернет. После того как удалил эти файлы из указанного места интернет заработал.

winlogon.exe и smss.exe

У меня не проблема, а просто хочу спросить про winlogon.exe и smss.exe. Что за процессы, когда запрещаю им доступ в интернет то интернет отключается. Безопасно ли давать им доступ?

И ещё, последний раз я писал что после перезагрузки запрет эмуляции действий пользователя отключается самостоятельно. Но после некоторого времени пришлось пере установить систему, и заново скачать и установить drweb ss 8. Сейчас он не отключается и в общем drweb работает отлично. Видимо этот баг был исправлен. Спасибо всем, кто меня услышал. Но одна проблема остается, это медленный старт drweb при включении компа. Может быть это тоже исправят

#2 mrbelyash

>Безопасно ли давать им доступ?

это системные файлы

#3 xab

У меня не проблема, а просто хочу спросить про winlogon.exe и smss.exe. Что за процессы, когда запрещаю им доступ в интернет то интернет отключается. Безопасно ли давать им доступ?

И ещё, последний раз я писал что после перезагрузки запрет эмуляции действий пользователя отключается самостоятельно. Но после некоторого времени пришлось пере установить систему, и заново скачать и установить drweb ss 8. Сейчас он не отключается и в общем drweb работает отлично. Видимо этот баг был исправлен. Спасибо всем, кто меня услышал. Но одна проблема остается, это медленный старт drweb при включении компа. Может быть это тоже исправят

#4 patientofdrweb

У меня не проблема, а просто хочу спросить про winlogon.exe и smss.exe. Что за процессы, когда запрещаю им доступ в интернет то интернет отключается. Безопасно ли давать им доступ?

И ещё, последний раз я писал что после перезагрузки запрет эмуляции действий пользователя отключается самостоятельно. Но после некоторого времени пришлось пере установить систему, и заново скачать и установить drweb ss 8. Сейчас он не отключается и в общем drweb работает отлично. Видимо этот баг был исправлен. Спасибо всем, кто меня услышал. Но одна проблема остается, это медленный старт drweb при включении компа. Может быть это тоже исправят

Я знаю что ничего не знаю по процессам windows. Но где то читал что есть тряны дублирующие имена этих процессов.

#5 run

Почитай литературу по процессам виндовс.

#6 VVS

У меня не проблема, а просто хочу спросить про winlogon.exe и smss.exe. Что за процессы, когда запрещаю им доступ в интернет то интернет отключается. Безопасно ли давать им доступ?

И ещё, последний раз я писал что после перезагрузки запрет эмуляции действий пользователя отключается самостоятельно. Но после некоторого времени пришлось пере установить систему, и заново скачать и установить drweb ss 8. Сейчас он не отключается и в общем drweb работает отлично. Видимо этот баг был исправлен. Спасибо всем, кто меня услышал. Но одна проблема остается, это медленный старт drweb при включении компа. Может быть это тоже исправят

Я знаю что ничего не знаю по процессам windows. Но где то читал что есть тряны дублирующие имена этих процессов.

Ну дык файрвол же показывает пути, где эти модули находятся.


меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

#7 xab

Почитай литературу по процессам виндовс.

а чё спрашивать тогда?

#8 Hel975

#9 Konstantin Yudin

#10 patientofdrweb

Smss в сети делать нечего. Винлогон общается внутри, плюс лдап. Но если там всякие планины то может ходить куда угодно. Ну и вариант наличия суслика внутри, не исключается.

Константин какие плагины в имеете в виду, и что за суслик

#11 patientofdrweb

У меня не проблема, а просто хочу спросить про winlogon.exe и smss.exe. Что за процессы, когда запрещаю им доступ в интернет то интернет отключается. Безопасно ли давать им доступ?

И ещё, последний раз я писал что после перезагрузки запрет эмуляции действий пользователя отключается самостоятельно. Но после некоторого времени пришлось пере установить систему, и заново скачать и установить drweb ss 8. Сейчас он не отключается и в общем drweb работает отлично. Видимо этот баг был исправлен. Спасибо всем, кто меня услышал. Но одна проблема остается, это медленный старт drweb при включении компа. Может быть это тоже исправят

Я знаю что ничего не знаю по процессам windows. Но где то читал что есть тряны дублирующие имена этих процессов.

Ну дык файрвол же показывает пути, где эти модули находятся.

Да фаерволл показывает где они находятся, (то есть в System) мне только интересно почему службы отвечающие за работу системы просятся войти в интернет и почему когда запрещяеш им доступ, то интернет подключение обрывается. И ещё есть LSA Shell Export полная блокировка которой заканчивается тем же самым, но можно блокировать исходяшие и разрещать входящие, тогда никаких проблем с интенетом не бывает.

Читать еще:  Как отключить Punto Switcher

Smss.exe — определение. Вирус или полезный процесс Windows?

Любой пользователь ПК, хоть раз вызывавший «Диспетчер задач» Windows, сталкивался с тем, что в дереве процессов имеется множество непонятных запущенных служб типа Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe и т. д. Есть и еще один процесс, обозначаемый как Smss.exe. Что это за служба и за что она отвечает, мы сейчас и разберемся.

Smss.exe: что это за процесс?

Если у кого-то возникают подозрения, что это вирус, скажем сразу: это в корне неверно. Сам процесс является важной системной службой, отвечающей за пользовательские сеансы, запущенные на одном компьютерном терминале.

smss exe что это

Если не лезть в дебри программирования и принципы работы системных служб, можно сказать, что файл Smss.exe является промежуточным связующим звеном пользовательского сеанса, который контролирует запросы системы при некорректном завершении программ и приложений.

smss exe что за процесс

В принципе, эта служба может запускать такие процессы, как Winlogon (вход в систему) и Win32 (служба Csrss.exe). По большому счету, при неправильном завершении работы того или иного приложения используется процесс Smss.exe. Что это с точки зрения пользователя? Все просто. Данная служба просто не дает системе отвечать на запросы к зависшим приложениям, сохраняя при этом работоспособность пользовательского сеанса.

Месторасположение файла

Оговоримся сразу: в системе не может быть запущено более одного процесса Smss.exe в любом пользовательском режиме.

файл smss exe

Сам файл можно найти в папке System32, которая расположена в корневом каталоге Windows (C:Windows). Там и только там должна находиться оригинальная служба. Если одноименный файл обнаружится где-то еще, его нужно немедленно удалить, поскольку есть все основания предполагать, что он является вирусом.

Принцип работы службы

Итак, имеем службу Smss.exe. Что за процесс запущен в данном случае с точки зрения пользователя, можно пояснить на простом примере. Скажем, если у вас произошел сбой, зависшее приложение будет закрыто, но вся система останется работоспособной, даже если пользователь работает без прав администратора. Естественно, если сменить учетную запись (войти под другим пользователем), никаких ошибок возникать не должно. Бывают, конечно, исключения. Но это может быть связано только с тем, что оригинальный файл поврежден или заражен вирусом.

Что делать, если возникают ошибки или имеется подозрение на вирус?

Давайте подробнее рассмотрим процесс Smss.exe. Что это такое в плане возникновения постоянных ошибок? Объяснение здесь самое простое. Оригинальный процесс угрозы системе не (как считают некоторые юзеры) не несет. Другое дело, когда файл может быть поврежден в результате воздействия вирусов или вообще заменен на одноименный. Он-то и представляет собой исполняемую программу, которая будет запускаться вместо оригинального процесса.

процесс smss exe что это

Важно знать еще и то, что принудительно в «Диспетчере задач» оригинальную службу завершить невозможно. Если процесс завершается без проблем, можно быть точно уверенным, что это самый настоящий вирус или же попытка проникновения в компьютерный терминал извне.

Простейшим способом обнаружить вирус Smss.exe можно при помощи штатного антивирусного ПО, установленного в системе. Конечно, лучше использовать для этого мощные программные пакеты, имеющие в своем наборе функцию глубокого (расширенного) сканирования.

вирус smss exe

Естественно, такой процесс может длиться даже несколько часов. Но что лучше, подождать и избавиться от угрозы или работать с постоянно вылетающей системой? Вот то-то и оно. Как правило, вирус обнаруживается достаточно быстро даже портативными утилитами типа Kaspersky Virus Removal Tool, которые сканируют системную область жесткого диска и все исполняемые процессы автозагрузки или запущенные в данный момент.

smss exe что это

В крайнем случае, если это не поможет, можно воспользоваться утилитами, обычно называемыми Rescue Disc, от разных разработчиков. Их преимущество состоит в том, что эти пакеты запускаются либо с обычного диска CD/DVD, либо с USB-накопителя еще до старта самой «операционки» и позволяют обнаруживать вирусы и вредоносные коды, которые могут храниться или запускаться даже из оперативной памяти. Впрочем, в большинстве случаев это не требуется.

Можно поступить иначе – просто задать поиск файлов с названием Smss.exe на всех жестких дисках и логических разделах, а после нахождения копий просто удалить их. Заметьте: самокопированием на съемные носители такие вирусы не занимаются.

Что же касается вирусов, то это в основном компьютерные черви и трояны, пытающиеся получить доступ к компьютерному терминалу с целью его удаленного контроля и управления ним. Среди самых известных угроз можно выделить Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober и другие.

Они могут либо инфицировать оригинальный файл, либо запускаться самостоятельно, заменяя собой процесс Smss.exe. Что это такое в данном случае? Это запуск удаленного доступа управления вашим терминалом. Кстати сказать, до поры до времени пользователь может даже не догадываться, что угроза присутствует в системе, пока не произойдет действительно опасная ситуация. Тут стоит обратить внимание на несвоевременное завершение приложений и служб, постоянную перезагрузку, отключение сетевых контроллеров и т. д.

smss exe что за процесс

В некоторых случаях можно применить восстановление системы, либо с использованием одноименной службы в Панели управления, либо при помощи консоли восстановления. Вот только здесь нет гарантии, что после восстановления угроза исчезнет. Вирусы такого типа способны маскироваться и под системные процессы, и под пользовательские файлы. Как известно, служба восстановления Windows именно пользовательские данные не затрагивает.

Наиболее приемлемый способ исправления ситуации

Как уже понятно, наилучшим методом избавления от угроз, связанных со службой Smss.exe, является применение антивирусного программного обеспечения. Отметим сразу, что бесплатные пакеты типа AVG или Avira неспособны распознавать вирусы такого типа (проверено на практике). Так что лучше использовать хотя бы «крэкнутую» версию более мощного сканера.

файл smss exe

На худой конец можно воспользоваться даже версиями типа Trial, которые нужно активировать каждый месяц в плане продления лицензии с целью обновления базы сигнатур вирусов и моделей программ. Это даст наилучший эффект. Но лучше всего воспользоваться средствами восстановительных дисков (Rescue Disc). Именно это станет залогом того, что от вирусов можно будет избавиться практически на все сто. В данном случае, правда, нужно применять самые последние версии такого ПО, поскольку при запуске даже с сетевым доступом к Интернету, в большинстве случаев антивирусные базы не обновляются. Просто возникает ошибка в связи с тем, что их некуда сохранить, ведь приложение запускается со съемного носителя (это касается только оптических дисков CD/DVD, с флэшками проблем нет).

Ссылка на основную публикацию
Adblock
detector
×
×