Smss.exe - यो के छ? एक भाइरस वा उपयोगी Windows प्रक्रिया?

कुनै पनि पीसी प्रयोगकर्ता जसले कहिलेकाहीं Windows टास्क प्रबन्धकलाई बुझेको छ, यो तथ्यको सामना गरेको छ कि प्रक्रियाको पेडमा रहेका धेरै प्रकारका सेवाहरू जस्तै Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe आदि। एक प्रक्रिया, Smss.exe को रूपमा नामित। कस्तो प्रकारको सेवा हो र यसले यसको के जवाफ दिन्छ, हामी अब बुझ्दछौं।

Smss.exe: यो प्रक्रिया के हो?

यदि कसैले यो भाइरस हो भन्ने संदेह गर्दछ भने , एकपटक यसो भन्छौं: यो मौलिक रूपमा गलत छ। प्रक्रिया स्वचालित रूपमा एक कम्प्युटर टर्मिनलमा चलिरहेको उपयोगकर्ता सत्रहरूको लागि जिम्मेवार एक महत्वपूर्ण प्रणाली सेवा हो।

यदि तपाईं प्रोग्रामिंग र प्रणाली सेवा को संचालन को सिद्धान्तहरुमा जाने छैन भने, तपाईं कह सकते हो कि Smss.exe फाइल प्रयोगकर्ता सत्र को एक मध्यवर्ती लिंक हो, जो प्रोग्राम र अनुप्रयोगों को सही ढंग देखि समाप्त गरे पछि सिस्टम अनुरोध को नज़र रखता छ।

सिद्धान्तमा, यो सेवा Winlogon (प्रणालीमा लगइन) र Win32 (सेवा Csrss.exe) जस्तै प्रक्रियाहरु चलाउन सक्दछ। द्वारा र ठूलो, जब अनुप्रयोग ठीकसँग बन्द हुँदैन, Smss.exe प्रक्रिया प्रयोग गरिन्छ। यो प्रयोगकर्ताको सन्दर्भमा के हो? यो सरल छ। यो सेवाले प्रणालीलाई ह्याङ्ग अनुप्रयोगहरूको लागि अनुरोधहरूमा प्रतिक्रिया दिन अनुमति दिँदैन, र अझै पनि प्रयोगकर्ता सत्र कोयम राख्दा।

फाइलको स्थान

चल्दा एकचोटि कुरा गरौं: प्रणाली कुनै पनि प्रयोगकर्ता मोडमा Smss.exe भन्दा बढी रन हुन सक्दैन।

फाइल आफैलाई System32 फोल्डरमा फेला पार्न सकिन्छ, जुन Windows (C: \ Windows) को मूल डाइरेक्टरीमा अवस्थित छ। त्यहाँ र केवल त्यहाँ एक वास्तविक सेवा हुनुपर्दछ। यदि एउटै नामको फाइल अन्य ठाउँमा फेला पर्यो, यो तुरुन्तै हटाइनेछ, किनकि यो मान्ने सबै कारण हो कि यो भाइरस हो।

कसरी सेवा गर्छ

त्यसैले, हामीसँग सेवा Smss.exe छ। प्रयोगकर्ताको दृष्टिकोणबाट यस प्रक्रियामा कुन प्रक्रिया सुरू भएको छ सरल उदाहरणको साथ व्याख्या गर्न सकिन्छ। उदाहरणका लागि, यदि तपाईं दुर्घटनाग्रस्त भएमा, लटपट अनुप्रयोग बन्द हुनेछ, तर सम्पूर्ण प्रणाली कार्यात्मक रहनेछ, भले प्रयोगकर्ता प्रयोगकर्ता प्रशासक अधिकार बिना चलिरहेको छ। स्वाभाविक रूपले, यदि तपाईं खाता परिवर्तन गर्नुहुन्छ (अर्को प्रयोगकर्ता अन्तर्गत लग इन गर्नुहोस्), कुनै त्रुटिहरू उत्पन्न हुँदैन। त्यहाँ निस्सन्देह, अपवादहरू छन्। तर यो केवल तथ्य हो कि मूल फाइल क्षतिग्रस्त हुन्छ वा भाइरस संग संक्रमित हुन सक्छ।

यदि त्रुटि उत्पन्न हुन्छ वा भाइरसको संदेह छ भने मैले के गर्नु पर्छ?

Smss.exe प्रक्रियामा नजिकको अवलोकन लिनुहोस्। स्थायी त्रुटिहरूको घटनाको सन्दर्भमा यो के हो? यहाँ व्याख्या सरल छ। प्रणालीमा खतराको मूल प्रक्रिया होइन (केही प्रयोगकर्ताहरू भन्नाले) होइन। अर्को चीज हो जब फाइल भाइरस द्वारा क्षतिग्रस्त हुन सक्छ वा यहाँ पनि एक नै नाम संग बदलिएको छ। यो कार्यान्वयनयोग्य कार्यक्रम हो जुन मूल प्रक्रियाको स्थानमा चलिरहेको छ।

यो जान्न पनि महत्त्वपूर्ण छ कि कार्य प्रबन्धकमा मूल सेवा पूरा गर्नु असम्भव छ। यदि प्रक्रिया बिना समस्या समाप्त हुन्छ, तपाइँ निश्चित हुन सक्नुहुनेछ कि यो एक वास्तविक भाइरस हो वा बाहिर टर्मिनल टर्मिनल घुसाउने प्रयास।

Smss.exe भाइरस को पत्ता लगाउन सरल तरीका यो प्रणाली मा स्थापित एंटी-भाइरस सफ्टवेयर को मदद संग हुन सक्छ। निस्सन्देह, यो उद्देश्यको लागि शक्तिशाली सफ्टवेयर संकुलहरू प्रयोग गर्ने राम्रो छ, जुन तिनीहरूको सेटमा गहिरो (उन्नत) स्क्यानिङ प्रकार्य छ।

स्वाभाविक रूपले, यस प्रक्रियामा केहि घण्टा पनि हुन सक्छ। तर के हो राम्रो छ, प्रतीक्षा गर्न र खतराबाट हटाउन वा लगातार उडान प्रणाली संग काम गर्न को लागी? यो के छ एक नियम को रूप मा, भाइरस पोर्टेबल उपयोगिताहरु जस्तै Kaspersky वायरस हटान उपकरण, को रूप मा हार्ड डिस्क को सबै भन्दा निष्पादनयोग्य स्टार्टअप प्रक्रियाहरु लाई स्कैन गर्दछ या चल रहे हो।

चरम अवस्थामा, यदि यो मद्दत गर्दैन, तपाईले उपयोगिताहरू प्रयोग गर्न सक्नुहुनेछ, सामान्य रूपमा रिभर्व डिस्क भनिन्छ, विभिन्न विकासकर्ताहरूबाट। तिनीहरूको फाइदा तथ्यमा छ कि यी प्याकेजहरू नियमित सीडी / डीभीडी वा USB ड्राइभबाट पनि "अपरेटिङ सिस्टम" को सुरुवात अघि र तपाइँले भाइरस र दुर्भावनापूर्ण कोडहरू पत्ता लगाउन अनुमति दिन्छ जुन RAM भण्डारबाट भण्डार गर्न वा सुरू गर्न सक्दछ। यद्यपि, प्रायजसो अवस्थामा यो आवश्यक पर्दैन।

अन्यथा गर्न सम्भव छ - सरल रूपमा सबै हार्ड डिस्कहरू र तार्किक विभाजनहरूमा नामहरू Smss.exe सँग फाइलहरूको लागि सोध्नुहोस्, र प्रतिलिपिहरू फेला पार्न पछि, तिनीहरूलाई मेटाउनुहोस्। नोट: यी भाइरसहरू हटाउन सकिने मिडियामा स्वयंको प्रतिलिपिमा संलग्न छैनन्।

भाइरसको लागि, यी कम्प्यूटर रिमोट कंट्रोल र व्यवस्थापनको उद्देश्यले कम्प्यूटर टर्मिनलहरू र ट्रान्सजान्सलाई कम्प्युटर टर्मिनलमा पहुँच गर्न प्रयास गर्दै छन्। सबैभन्दा लोकप्रिय खतराहरूमा पहिचान गर्न सकिन्छ Win32.Landis, W32.Dalbug.Worm, Win32। Brontok, Adware.DreamAd, Win32 सोबर र अन्य।

तिनीहरू या तो मूल फाइल को संक्रमित गर्न सक्छन्, या स्वतंत्र रूप देखि चला सकते हो, Smss.exe प्रक्रिया को प्रतिस्थापन। यो अवस्थामा के छ? यो तपाइँको टर्मिनलको रिमोट पहुँच नियन्त्रणको सुरुवात हो। वैसे, प्रयोगकर्ता को लागी पनि अनुमान लगाउन सक्दैन कि खतरा प्रणाली मा मौजूद छ जब सम्म एक वास्तव मा खतरनाक स्थिति हुन्छ। यहाँ तपाईंले अनुप्रयोगहरू र सेवाहरूको असामान्य पूरामा ध्यान दिनुपर्छ, निरन्तर रिबुट, सञ्जाल नियन्त्रकहरू असक्षम गर्दै आदि।

केहि अवस्थामा, तपाइँ प्रणाली पुनःप्राप्ति लागू गर्न सक्नुहुन्छ , वा सोही नाम नियन्त्रण सेवामा, वा पुन: प्राप्ति कन्सोल प्रयोग गरेर सेवाको प्रयोग गरेर । तर केवल यहाँ त्यहाँ कुनै ग्यारेन्टी छैन कि पुनर्स्थापना पछि खतरा हराउनेछ। यस प्रकारको भाइरस प्रणाली प्रक्रियाहरू र प्रयोगकर्ता फाइलहरूको लागि दुवै मास्किंग गर्न सक्षम छन्। तपाईलाई थाहा छ, विन्डोज रिकभरी सेवाले प्रयोगकर्ता डाटालाई असर गर्दैन।

स्थितिलाई उपचार गर्न सबैभन्दा स्वीकार्य तरिका

तपाईं देख्न सक्नुहुन्छ, सेवासँग सम्बन्धित खतराहरू हटाउनको लागि उत्तम तरिका Smss.exe एन्टिभिरस सफ्टवेयरको प्रयोग हो। टिप्पणी गर्नुहोस् कि निःशुल्क प्याकेजहरू जस्तै AVG वा Avira यस प्रकारको भाइरसहरू पहिचान गर्न असमर्थ हुन्छन् (अभ्यासमा परीक्षण)। त्यसैले यो अझ राम्रो छ कि कम से कम एक "शक्तिशाली" स्क्यानर को एक फटा हुआ संस्करण।

खराबमा, तपाइँले पनि परीक्षण प्रकारको संस्करणहरू प्रयोग गर्न सक्नुहुनेछ, जुन तपाइँले भाइरस र सफ्टवेयर मोडेलका लागि साइन आधार अपडेट गर्न प्रत्येक पटक लाइसेन्स नविकरणको सर्तमा सक्रिय गर्न आवश्यक छ। यसले सर्वोत्तम प्रभाव दिन्छ। तर यो उत्तम रिकभरी डिस्क (बचाव डिस्क) को माध्यम प्रयोग गर्न को लागी हो। यो यो हो कि भाइरसहरू वास्तवमा सफा गर्न सकिन्छ भनेर सुनिश्चित हुनेछन्। यस मामलामा, तथापि, तपाईंलाई त्यस्ता सफ्टवेयरको नवीनतम संस्करणहरू लागू गर्न आवश्यक छ, किनभने जब तपाइँ इन्टरनेटमा सञ्जाल पहुँचको साथ पनि सुरू गर्नुहुन्छ, प्रायजसो अवस्थामा एन्टि-भाइरस डाटाबेस अद्यावधिक गरिएको छैन। केवल त्यहाँ एक त्रुटि हो किनभने तथ्य तिनीहरूसँग सुरक्षित गर्न नसक्ने कारणले गर्दा अनुप्रयोग हटाउन योग्य मिडियाबाट सुरु भएको हो (यो केवल अप्टिकल सीडी / डीभिडीमा लागू हुन्छ, फ्लैश ड्राइवसँग कुनै समस्या छैन)।

परिणाम

यहाँ, वास्तवमा, हामीले धेरै असम्भव प्रक्रिया Smss.exe लाई विचार गर्यौं। यो के हो, सम्भवतः पहिले नै स्पष्ट छ। यो सम्भव छ कि गल्तिहरु र खतरनाकहरुलाई छुटकारा पाउन सक्छ जुन उपर्युक्त वर्णित सरल तरिकाबाट उत्पन्न हुन्छ। तर, एक नियमको रूपमा, हैकरहरू वा कम्प्युटरहरूको हैकरहरू विशेष रूपमा प्रशासक खाताहरूमा पहुँच गर्न प्रयास गर्छन्, ताकि सीमित अधिकारको साथ साधारण प्रयोगकर्तालाई धम्की दिइदैन।