Samss что это за процесс - TurboComputer.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Samss что это за процесс

Процесс SMSS.EXE

Среди многих процессов, которые пользователи различных версий ОС Виндовс могут наблюдать в «Диспетчере задач», постоянно присутствует SMSS.EXE. Выясним, за что он отвечает, и определим нюансы его работы.

Информация о SMSS.EXE

Чтобы отобразить SMSS.EXE в «Диспетчере задач», требуется в его вкладке «Процессы» кликнуть кнопку «Отображать процессы всех пользователей». Связана такая ситуация с тем, что данный элемент не входит в ядро системы, но, несмотря на это, постоянно запущен.

Итак, после того, как вы нажали на вышеуказанную кнопку, среди элементов списка появится название «SMSS.EXE». Некоторых пользователей волнует вопрос: не вирус ли это? Давайте определим, чем же этот процесс занимается и насколько он безопасен.

Функции

Сразу нужно сказать, что настоящий процесс SMSS.EXE не только полностью безопасен, но без него даже невозможна работа компьютера. Его наименование является аббревиатурой английского выражения «Session Manager Subsystem Service», что на русский язык можно перевести, как «Субсистема управления сеансами». Но данный компонент принято называть проще – «Диспетчер сеансов Windows».

Как уже говорилось выше, SMSS.EXE не включен в ядро системы, но, тем не менее, является жизненно необходимым для неё элементом. Он при старте системы запускает такие важные процессы, как CSRSS.EXE («Процесс исполнения клиент/сервер») и WINLOGON.EXE («Программа входа в систему»). То есть, можно сказать, что при запуске компьютера именно изучаемый нами в данной статье объект стартует одним из первых и активирует другие важные элементы, без которых операционная система не заработает.

После выполнения своей непосредственной задачи по запуску CSRSS и WINLOGON «Диспетчер сеансов» хотя и функционирует, но находится в пассивном состоянии. Если взглянуть на «Диспетчер задач», то мы увидим, что данный процесс потребляет при этом совсем мало ресурсов. Тем не менее, если его завершить принудительно, то систему ожидает крах.

Кроме описанной выше основной задачи, SMSS.EXE отвечает за запуск системной утилиты проверки диска CHKDSK, инициализацию переменных окружения, производство операций по копированию, перемещению и удалению файлов, а также загрузку библиотек Known DLL, без которых также невозможна работа системы.

Месторасположение файла

Определим, где же расположен файл SMSS.EXE, который инициирует одноименный процесс.

    Чтобы это узнать, откройте «Диспетчер задач» и перейдите в раздел «Процессы» в режиме показа всех процессов. Найдите в перечне наименование «SMSS.EXE». Чтобы это было легче сделать, можно выстроить все элементы по алфавиту, для чего следует кликнуть по наименованию поля «Имя образа». После обнаружения необходимого объекта, кликните правой кнопкой мыши (ПКМ). Щелкайте «Открыть место хранения файла».

Активировался «Проводник» в той папке, где размещен искомый файл. Чтобы узнать адрес этого каталога, достаточно посмотреть на адресную строку. Путь к нему будет следующий:

Ни в какой другой папке настоящий файл SMSS.EXE храниться не может.

Вирус

Как мы уже сказали, процесс SMSS.EXE не является вирусным. Но, в то же время, под него могут маскироваться и вредоносные программы. Среди основных признаков вируса следующие:

  • Адрес места хранения файла отличается от того, который мы определили выше. Например, вирус может маскироваться в папке «Windows» или в любой другой директории.
  • Наличие в «Диспетчере задач» двух и больше объектов SMSS.EXE. Настоящим может быть лишь один.
  • В «Диспетчере задач» в графе «Пользователь» указано значение, отличное от «Система» или «SYSTEM».

  • SMSS.EXE потребляет довольно много системных ресурсов (поля «ЦП» и «Память» в «Диспетчере задач»).
  • Первые три пункта являются прямым указанием на то, что SMSS.EXE фальшивый. Последний — только косвенное подтверждение, так как иногда процесс может потреблять много ресурсов не из-за того, что он вирусный, а по причине каких-либо сбоев в системе.

    Итак, что же делать, если вы обнаружили один или несколько из вышеперечисленных признаков вирусной активности?

      Прежде всего, просканируйте компьютер антивирусной утилитой, например, Dr.Web CureIt. Это не должен быть стандартный антивирус, который установлен на вашем компьютере, так как если предположить, что система подверглась вирусной атаке, то стандартное антивирусное программное обеспечение уже пропустило вредоносный код на ПК. Также следует учесть, что проверку лучше делать или с другого устройства, или с загрузочной флэшки. В случае обнаружения вируса придерживайтесь тех рекомендаций, которые дает программа.

    Если же работа антивирусной утилиты не принесла результатов, но вы видите, что файл SMSS.EXE расположен не в том месте, где он должен находиться, то в этом случае есть смысл удалить его вручную. Для начала завершите процесс через «Диспетчер задач». Затем перейдите с помощью «Проводника» в директорию расположения объекта, щелкните по нему ПКМ и из списка выберите «Удалить». Если система запросит подтверждение удаления в дополнительном диалоговом окне, то следует подтвердить свои действия, нажав кнопку «Да» или «OK».

    Внимание! Таким способом стоит удалять SMSS.EXE только в том случае, если вы убедились, что он расположен не на своем месте. Если файл находится в папке «System32», то даже в случае наличия остальных подозрительных признаков, вручную удалять его строго воспрещается, так как это может привести к непоправимому повреждению Windows.

    Итак, мы выяснили, что SMSS.EXE является важным процессом, который отвечает за пуск операционной системы и ряд других задач. В то же время, иногда под личиной данного файла может скрываться и вирусная угроза.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Процесс smss.exe – это вирус или системный файл

    Процесс smss.exe – часть операционной системы Microsoft Windows 10 и более ранних версий. Он называется Session Manager – подсистемой диспетчера сеансов и отвечает за сеансы в системе. Его запуск важен для стабильного и безопасного функционирования компьютера и не должен останавливаться.

    Особенности процесса smss.exe.

    Что делает smss.exe

    Процесс smss.exe является компонентом Microsoft Windows. Он выполняется во время загрузки системы и обрабатывает множество задач, включая создание переменной среды, запуск режимов ядра и пользователя, создание синхронизации DOS для различных устройств, создание в виртуальной памяти файлов подкачки и запуск входа в систему Windows. При его завершении эти задачи простаивают и в диспетчере задач могут отображаться как активные. Для него требуются другие системные процессы, в противном случае система будет отключена.

    Почему smss.exe сильно грузит процессор

    Ошибки часто вызваны конфликтом профилей пользователей или файлов установки, неправильным использованием или соответствующих каталогов, а также вредоносной атакой на систему. Когда возникают конфликты в профиле или с файлом, приложение может не передавать данные между необходимыми файлами. В диспетчере задач можно увидеть, что smss.exe грузит процессор. При неправильном использовании или повреждении файла или каталога приложений в целом может оказаться неспособным запуститься. Вредоносные атаки или заражения компьютера вирусами процесса smss.exe могут сделать всю систему замороженной или неспособной выполнять какие-либо необходимые вычислительные функции. Независимо от причины, при обнаружении системных ошибок компьютера определение лучшего решения должно быть первым шагом.

    Удаление вируса smss.exe

    В большинстве случаев менеджер управления диспетчера сеанса smss.exe считается безопасным. Тем не менее такие программы иногда становятся заражёнными, а некоторое вредоносное ПО замаскировано и определяется как известные безопасные системные файлы. Когда это происходит, обнаружить их может быть очень сложно, но, используя всестороннюю проверку, обычно они находятся и безопасно удаляются практически сразу. Общие сообщения об ошибках, которые могут видеть пользователи, включают:

    • Файл не найден;
    • Не удаётся найти файл;
    • Устройство не распознано отсутствующим файлом.
    Читайте также:  Находим нужную игру в Стиме

    Поскольку менеджер связан с USB-соединениями с компьютером, клавиатурой, мышью или другим аппаратным обеспечением, подключенным через USB-кабель, из-за ошибки он может работать неправильно. Если у вас нет опыта управления задачами на компьютере, лучше всего разрешить обрабатывать их системному сканеру или сканеру реестра. Многие задачи необходимы для выполнения определённых операций, и их удаление может привести к сбою, перезагрузке программы или всего компьютера. Как удалить вирус smss.exe в Windows 10? Запустите встроенный антивирус. Для этого нажмите Пуск, введите «Защита от вирусов и угроз» и нажмите Enter. В открывшемся окне нажмите кнопку «Выполнить проверку сейчас» и дождитесь окончания операции. При обнаружении вредоносного ПО следуйте инструкциям мастера – нужно будет очистить систему от ненужного софта и вирусов.

    Единственный раз, когда происходит загрузка системного, – тогда, когда приходит обновление приложения от производителя ПО. При загрузке со сторонних сайтов будьте очень осторожны, поскольку они могут содержать дополнительное программное обеспечение, устанавливаемое без согласия пользователя, что может вызвать еще большую проблему, чем ошибка, которую вы получаете в результате отсутствия или неправильной работы утилиты! Когда появятся эти ошибки, проверьте, добавлено ли какое-либо новое оборудование или программное обеспечение. Если это так, решить проблему может простое удаление нового оборудования или программы. Если нет, выполните следующие действия:

    • Сканирование любых обновлений драйверов для нового оборудования. Если были загружены новое оборудование или программы, им могут потребоваться обновлённые драйверы. Загрузите новые, защищённые драйверы и перезагрузите ПК.
    • Загрузите и установите обновления. Независимо от версии Windows, которую вы используете, всегда рекомендуется установить последние обновления безопасности.
    • Используйте антивирусные приложения.

    filecheck .ru

    Подлинный файл является одним из компонентов программного обеспечения Microsoft Windows, разработанного Microsoft.

    Smss.exe – это исполняемый файл (программа) для Windows. Расширение имени файла .exe – это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли smss.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.

    Вот так, вы сможете исправить ошибки, связанные с smss.exe

    1. Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
    2. Обновите программу Windows Session Manager. Обновление можно найти на сайте производителя (ссылка приведена ниже).
    3. В следующих пунктах предоставлено описание работы smss.exe.

    Информация о файле smss.exe

    Описание: Программа Session Manager Subsystem отвечает за все виды деятельности, связанные с запуском, обработкой и заканчивая пользовательскими сеансами в ОС Windows версии 2000 и последующих. Она вызывает процедуры Windows Logon (winlogon) и Client/Server Runtime Service (csrss). Она также работает с клиентскими сеансами в службах терминалов (Terminal Services). Она является основной частью операционной системы и не должна отключаться.

    Подробный анализ: smss.exe часто вызывает проблемы и необходим для Windows. Файл smss.exe находится в папке C:WindowsSystem32. Известны следующие размеры файла для Windows 10/8/7/XP 50,688 байт (60% всех случаев), 69,632 байт и еще 6 варианта .
    У процесса нет видимого окна. Это заслуживающий доверия файл от Microsoft. Поэтому технический рейтинг надежности 6% опасности.

    Вирусы с тем же именем файла

    Является ли smss.exe вирусом? Нет, это не вирус. Настоящий файл smss.exe – это безопасный системный процесс Microsoft Windows, который называется “Windows Session Manager”. Тем не менее, авторы зловредных программ, таких как вирусы, черви, и трояны намеренно называют процессы таким же именем, чтобы избежать обнаружения. Вирусы с тем же именем файлов: например, TROJ_GEN.R1CC6KS или TROJ_GEN.R4CC3L9 (определяется антивирусом TrendMicro), и Worm.Win32.AutoRun.bsmv или HEUR:Trojan.Win32.Generic (определяется антивирусом Kaspersky).
    Чтобы убедиться, что работающий smss.exe на вашем компьютере – это не вредоносный процесс, нажмите здесь, чтобы запустить Проверку на вирусы.

    Как распознать подозрительные процессы?

    Важно: Некоторые вредоносные программы маскируют себя как smss.exe, особенно, если они расположены не в каталоге C:WindowsSystem32. Таким образом, вы должны проверить файл smss.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

    Комментарий пользователя

    Вообщем я делал так. так как рабочий стол почти полностью не работал, я через диспетчер задач во вкладке процессы нашёл этот вредоносный объект, который называется smss.exe По названию конечно же понятно, что это фигня, которая просит смс. Далее я нашёл этот файл в C:/WINDOWS/system32 и поменял расширение файла на txt, то есть файл стал называться smss.exe.txt после чего открыл его через блокнот (но надо подождать минуты 2-4 пока файл откроется). Далее весь непонятный текст я удалил, закрыл блокнот (при запросе сохранить или нет нажимаем да, выйдет ошибка, повторяем раза 3 и файл видимо путается, в результате чего прекращяет работоспособность) Банер тут же исчез. После перезагрузки не появляется. А всем тем, кто создаёт подобную дрянь, я от всего сердца желаю импотенции, геммороя, свинного гриппа и прочих приятных вещей. Люди, живите честно! P.S. Ни в коем случае не посылайте смс. Как бы сильно не хотелось. В крайнем случае переустановка винды поможет.
    STALKER
    Данный файл имеется в дистрибутиве WindowsXP – файл I386SMSS.EX_ (CAB-архив файла SMSS.EXE)
    Константин
    Вчера, при скачивании файлов из интернета произошёл сбой, комп перезагрузился, и вылез банер на весь экран – диспетчер не работает, а перед этим системник издал короткий звук, как при начале загрузки. Загружаю в безопасном режиме, захожу как администратор – картина таже, однако диспетчер виден при нажатии комбинации Ctrl_Аlt_Del, попробовал при этом нажать *снять задачу* – сработало, банер исчез, кстати название приложения было PR. Outpost не запускался, а AnVir ничего не видел, Portable Nod32 тоже не хотел устанавливаться, решил перейти в режим пользователя банер вылез снова. Проделал прежние операции залез в TotalCmd и удалил файл smss.exe из автозагрузки, теперь не загружается, что делать не знаю, там столько инфы:(
    Dav
    SMSS (аббр. от англ. Session Manager Subsystem Service) — подсистема управления сессиями в Windows NT. Этот компонент не входит в ядро Windows NT, но его работа критически важна для системы. SMSS для своей работы использует NativeAPI. Ядро ожидает освобождение описателя процесса smss.exe в течение 5 секунд. Если это произойдёт раньше, то ядро сгенерирует крах с кодом SESSION_5_INITALIZATION_FAILED. Процесс SMSS отвечает за: * инициализацию переменных окружения * запуск процессов CSRSS и Winlogon * контроль работы процесса Winlogon * запуск программы CHKDSK (Autochk) и других программ, запускаемых из раздела реестра Boot Execute * выполнение «Pending rename operations» — операций по удалению, перемещению или копированию файлов до полной загрузки * загрузку Known DLL — библиотек для работы windows-приложений (advapi32.dll, user32.dll, kernel32.dll и др.). Если хотя бы одна из этих библиотек не будет загружена, произойдёт экстренная перезагрузка или крах системы. Windows XP может продолжать работу без запущенного smss.exe, но при этом компьютер будет работать нестабильно. Если этот процесс не может запуститься, Windows XP отображает синий экран смерти. (дополнительная информация) (дополнительная информация)
    Вика
    Многие вирусы маскируются под системный процесс, особенно если они расположены в %windir% (не в %windir/system32). Например, Worm/Autorun.FY.1 – Worm (дополнительная информация)
    Елена
    Dav банер не считаеться вирусом, она сделана как просто прога с самозакачиванием при нажатии, и установкой и последующим автоудаленим всех компонентов инсталки. такое же было.
    Злой
    SMSS.EXE – Данный процесс представляет подсистему менеджера сеансов. Данная подсистема является ответственной за запуск пользовательского сеанса. Этот процесс инициализируется системным потоком и ответствен за различные действия, включая запуск процессов Winlogon и Win32 (Csrss.exe) и установку системных переменных. После запуска данных процессов процесс Smss ожидает их завершения. При “нормальном” завершении процессов система корректно завершает работу. Если процессы завершаются аварийно, процесс Smss.exe заставляет систему прекратить отвечать на запросы. Этот процесс нельзя завершить из менеджера задач. “погуглить” вам просто лень вот и все)
    Юрий
    ответственной за запуск пользовательского сеанса. Этот процесс инициализируется системным потоком и ответствен за различные действия, включая запуск процессов Winlogon и Win32 (Csrss.exe) и установку системных переменных. После запуска данных процессов процесс Smss ожидает их завершения. При “нормальном” завершении процессов система корректно завершает работу. Если процессы завершаются аварийно, процесс Smss.exe заставляет систему прекратить отвечать на запросы. Этот процесс нельзя завершить из менеджера задач. Файл smss.exe расположен в каталоге c:windowsSystem32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. Наиболее распространенные вирусы, использующие для сокрытия своего присутствия в системе имя smss.exe – W32.Dalbug.Worm, Adware.DreamAd, Win32. Brontok, Win32 Sober, Win32.Landis и другие.
    Filmsmusic.ru
    CMD = SystemRootSystem32smss.exe Curr Dir = C:WINDOWS Path = C:WINDOWSSystem32smss.exe User Name = NT AUTHORITY SYSTEM P Verification Status OK Application Publisher Microsoft Windows Component Publisher Certificate Issuer Microsoft Windows Verification Intermediate PCA Certificate Valid From 2008-03-11 1:57:51 Certificate Valid To 2009-06-11 2:07:51 Time Stamper Microsoft Timestamping Service Time Stamped At 2008-04-14 21:18:20
    V AD IM
    установите SecurityTaskManager_Setup,он покажет запущенный баннер smss.exe, причем так и названо баннер, и просто нажмите заблокировать, и все уберется. самый легкий путь. сделал 10 мин назад.
    гриша
    smss.exe отвечает за загрузку Windows и не обязательно является баннером на рабочем столе, что-либо делать с ним необходимо с большой осторожностью! После удаления файла система просто-напросто не запустится, поскольку smss.exe является 2 процессом, который запускает Ваш компьютер с установленной Windows (после boot-файла). Именно он отвечает за запуск Winlogon.exe и других жизненно важных процессов.
    IK
    У меня в диспетчаре задач один размер в папке system другой
    Юлия
    у меня он в папке пользователи-Admin
    Михаил
    у меня он в папке пользователи-Admin
    Михаил
    smss.exe – это системный файл и системный процесс. Чаще всего под него маскируются трояны, черви и прочая вирусная погань.. В каждой винде на каждом компе есть данный файл. Считать по умолчанию данный файл вирусом – глупо. (дополнительная информация)
    Михаил
    в диспечере задач висело два процесса, один в свойствах подписан виндой, второй без какой либо подписи. в папке администратора висел одноименный файл, который грохаться не хотел. из списка автозапуска процесс тоже не удалялся. грохнул не подписанный процесс в диспетчере задач, удалилась и папка и процесс из автозагрузки. перезапустил, все работает стабильно.
    Виктор

    Лучшие практики для исправления проблем с smss

    Аккуратный и опрятный компьютер – это главное требование для избежания проблем с smss. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

    Читайте также:  Как отправить письмо по электронной почте

    Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

    Следующие программы могут вам помочь для анализа процесса smss.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным – шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.

    smss сканер

    Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

    Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

    Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

    Smss.exe – что это? Вирус или полезный процесс Windows?

    Любой пользователь ПК, хоть раз вызывавший “Диспетчер задач” Windows, сталкивался с тем, что в дереве процессов имеется множество непонятных запущенных служб типа Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe и т. д. Есть и еще один процесс, обозначаемый как Smss.exe. Что это за служба и за что она отвечает, мы сейчас и разберемся.

    Smss.exe: что это за процесс?

    Если у кого-то возникают подозрения, что это вирус, скажем сразу: это в корне неверно. Сам процесс является важной системной службой, отвечающей за пользовательские сеансы, запущенные на одном компьютерном терминале.

    Если не лезть в дебри программирования и принципы работы системных служб, можно сказать, что файл Smss.exe является промежуточным связующим звеном пользовательского сеанса, который контролирует запросы системы при некорректном завершении программ и приложений.

    В принципе, эта служба может запускать такие процессы, как Winlogon (вход в систему) и Win32 (служба Csrss.exe). По большому счету, при неправильном завершении работы того или иного приложения используется процесс Smss.exe. Что это с точки зрения пользователя? Все просто. Данная служба просто не дает системе отвечать на запросы к зависшим приложениям, сохраняя при этом работоспособность пользовательского сеанса.

    Месторасположение файла

    Оговоримся сразу: в системе не может быть запущено более одного процесса Smss.exe в любом пользовательском режиме.

    Сам файл можно найти в папке System32, которая расположена в корневом каталоге Windows (C:Windows). Там и только там должна находиться оригинальная служба. Если одноименный файл обнаружится где-то еще, его нужно немедленно удалить, поскольку есть все основания предполагать, что он является вирусом.

    Принцип работы службы

    Итак, имеем службу Smss.exe. Что за процесс запущен в данном случае с точки зрения пользователя, можно пояснить на простом примере. Скажем, если у вас произошел сбой, зависшее приложение будет закрыто, но вся система останется работоспособной, даже если пользователь работает без прав администратора. Естественно, если сменить учетную запись (войти под другим пользователем), никаких ошибок возникать не должно. Бывают, конечно, исключения. Но это может быть связано только с тем, что оригинальный файл поврежден или заражен вирусом.

    Что делать, если возникают ошибки или имеется подозрение на вирус?

    Давайте подробнее рассмотрим процесс Smss.exe. Что это такое в плане возникновения постоянных ошибок? Объяснение здесь самое простое. Оригинальный процесс угрозы системе не (как считают некоторые юзеры) не несет. Другое дело, когда файл может быть поврежден в результате воздействия вирусов или вообще заменен на одноименный. Он-то и представляет собой исполняемую программу, которая будет запускаться вместо оригинального процесса.

    Читайте также:  Открытие файлов формата XLS

    Важно знать еще и то, что принудительно в “Диспетчере задач” оригинальную службу завершить невозможно. Если процесс завершается без проблем, можно быть точно уверенным, что это самый настоящий вирус или же попытка проникновения в компьютерный терминал извне.

    Простейшим способом обнаружить вирус Smss.exe можно при помощи штатного антивирусного ПО, установленного в системе. Конечно, лучше использовать для этого мощные программные пакеты, имеющие в своем наборе функцию глубокого (расширенного) сканирования.

    Естественно, такой процесс может длиться даже несколько часов. Но что лучше, подождать и избавиться от угрозы или работать с постоянно вылетающей системой? Вот то-то и оно. Как правило, вирус обнаруживается достаточно быстро даже портативными утилитами типа Kaspersky Virus Removal Tool, которые сканируют системную область жесткого диска и все исполняемые процессы автозагрузки или запущенные в данный момент.

    В крайнем случае, если это не поможет, можно воспользоваться утилитами, обычно называемыми Rescue Disc, от разных разработчиков. Их преимущество состоит в том, что эти пакеты запускаются либо с обычного диска CD/DVD, либо с USB-накопителя еще до старта самой «операционки» и позволяют обнаруживать вирусы и вредоносные коды, которые могут храниться или запускаться даже из оперативной памяти. Впрочем, в большинстве случаев это не требуется.

    Можно поступить иначе – просто задать поиск файлов с названием Smss.exe на всех жестких дисках и логических разделах, а после нахождения копий просто удалить их. Заметьте: самокопированием на съемные носители такие вирусы не занимаются.

    Что же касается вирусов, то это в основном компьютерные черви и трояны, пытающиеся получить доступ к компьютерному терминалу с целью его удаленного контроля и управления ним. Среди самых известных угроз можно выделить Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober и другие.

    Они могут либо инфицировать оригинальный файл, либо запускаться самостоятельно, заменяя собой процесс Smss.exe. Что это такое в данном случае? Это запуск удаленного доступа управления вашим терминалом. Кстати сказать, до поры до времени пользователь может даже не догадываться, что угроза присутствует в системе, пока не произойдет действительно опасная ситуация. Тут стоит обратить внимание на несвоевременное завершение приложений и служб, постоянную перезагрузку, отключение сетевых контроллеров и т. д.

    В некоторых случаях можно применить восстановление системы, либо с использованием одноименной службы в Панели управления, либо при помощи консоли восстановления. Вот только здесь нет гарантии, что после восстановления угроза исчезнет. Вирусы такого типа способны маскироваться и под системные процессы, и под пользовательские файлы. Как известно, служба восстановления Windows именно пользовательские данные не затрагивает.

    Наиболее приемлемый способ исправления ситуации

    Как уже понятно, наилучшим методом избавления от угроз, связанных со службой Smss.exe, является применение антивирусного программного обеспечения. Отметим сразу, что бесплатные пакеты типа AVG или Avira неспособны распознавать вирусы такого типа (проверено на практике). Так что лучше использовать хотя бы «крэкнутую» версию более мощного сканера.

    На худой конец можно воспользоваться даже версиями типа Trial, которые нужно активировать каждый месяц в плане продления лицензии с целью обновления базы сигнатур вирусов и моделей программ. Это даст наилучший эффект. Но лучше всего воспользоваться средствами восстановительных дисков (Rescue Disc). Именно это станет залогом того, что от вирусов можно будет избавиться практически на все сто. В данном случае, правда, нужно применять самые последние версии такого ПО, поскольку при запуске даже с сетевым доступом к Интернету, в большинстве случаев антивирусные базы не обновляются. Просто возникает ошибка в связи с тем, что их некуда сохранить, ведь приложение запускается со съемного носителя (это касается только оптических дисков CD/DVD, с флэшками проблем нет).

    Диспетчер сеанса (Smss)

    Диспетчер сеанса (%SystemRoot%System32Smss.exe) является первым процессом пользовательского режима, созданным в системе. Этот процесс создается системным потоком режима ядра, выполняющим финальную фазу инициализации исполняющей системы и ядра.

    При запуске Smss осуществляется проверка наличия его первого экземпляра (ведущего Smss) или своего собственного экземпляра, запущенного ведущим Smss для создания сеанса. (При наличии аргументов командной строки это будет последний экземпляр.) Путем создания нескольких экземпляров себя самого во время загрузки и создания сеанса Служб терминалов Smss может одновременно создать несколько сеансов (максимум четыре текущих сеанса, четыре параллельных сеанса, плюс еще один для каждого дополнительного центрального процессора, кроме первого).

    Эта возможность повышает производительность при входе в систему на системах Служб терминалов при одновременном подключении сразу нескольких пользователей. Когда завершится инициализация сеанса, копия Smss завершает свою работу. В результате остается активным только исходный процесс Smss.exe.

    Ведущий Smss выполняет следующие единовременные этапы инициализации:

    1. Помечает процесс и исходный поток как критический. (Если процесс или поток, помеченный как критический, по каким-то причинам завершается, происходит аварийное завершение работы Windows.
    2. Повышает базовый приоритет процесса до 11.
    3. Если система поддерживает горячее добавление процессора, включает автоматическое обновление процессорного сходства, чтобы при добавлении нового процессора новые сеансы могли воспользоваться новыми процессорами.
    4. Создает поименованные каналы (pipes) и почтовые слоты (mailslots), используемые для связи между Smss, Csrss и Lsm (рассматриваемом далее).
    5. Создает ALPC-порт для получения команд.
    6. Создает общесистемные переменные среды окружения, определяемые в разделе HKLMSYSTEMCurrentControlSetControlSessionManagerEnvironment.
    7. Создает символические ссылки для устройств, определенных в разделе HKLMSYSTEMCurrentControlSetControlSessionManagerDOSDevicesв каталоге Global?? в пространстве имен диспетчера объектов.
    8. Создает в пространстве имен диспетчера объектов корневой каталог Sessions.
    9. Запускает программы, указанные в разделе HKLMSYSTEMCurrentControlSetControlSession ManagerBootExecute. (По умолчанию там указывается программа Autochk.exe, осуществляющая проверку диска.)
    10. Проводит отложенный перенос файлов, указанный в разделе HKLMSYSTEMCurrentControlSetControlSessionМanagerPendingFileRenameOperations.
    11. Инициализирует файл (файлы) подкачки.
    12. Инициализирует всю остальную часть реестра (разделы HKLM Software, SAM и Security).
    13. Запускает программы, указанные в разделе HKLMSYSTEMCurrentControlSetControlSession ManagerSetupExecute.
    14. Открывает известные DLL-библиотеки (HKLMSYSTEMCurrentControlSetControlSession ManagerKnownDLLs) и отображает их как постоянные разделы (отображаемые файлы).
    15. Создает поток, отвечающий за обработку запросов на создание сеанса.
    16. Создает Smss для инициализации сеанса 0 (неинтерактивного сеанса).
    17. Создает Smss для инициализации сеанса 1 (интерактивного сеанса). Когда эти этапы будут выполнены, Smss переходит в режим постоянного ожидания дескриптора экземпляра Csrss.exe с нулевым сеансом. Поскольку Csrss имеет метку критического процесса, если происходит выход из Csrss, это ожидание из-за аварийного завершения работы системы никогда не заканчивается.

    Экземпляр Smss, запускающий сеанс, выполняет следующие действия:

    1. Вызывает функцию NtSetSystemInformation с запросом на создание структуры данных сеанса режима ядра. Та, в свою очередь, вызывает внутреннюю функцию диспетчера памяти MmSessionCreate, настраивающую виртуальное адресное пространство сеанса, которое будет содержать нерезидентный пул сеанса и структуру данных данного сеанса, выделяемые той частью подсистемы Windows, которая работает в режиме ядра (Win32k.sys), и другими драйверами устройств, относящимися к пространству сеанса.
    2. Создает для сеанса процесс (процессы) подсистемы (по умолчанию Csrss.exe подсистемы Windows).
    3. Создает экземпляр Winlogon (интерактивные сеансы) или Wininit (для сеанса 0). Дополнительная информация об этих двух процессах будет дана далее.

    Затем происходит выход из этого промежуточного процесса Smss (после чего остаются процессы подсистемы, и в качестве процесса, не имеющего своего родительского процесса, остается процесс Winlogon или Wininit).

    Ссылка на основную публикацию
    Adblock
    detector