Некоторые вирусы обладают названиями и расположением схожим с системными файлами. Могут совпадать и названия процессов. Поэтому важно знать какая запущенная задача является вирусом, а какая нет. И нагрузка в этом случае не всегда является показателем. Ярким примером подобных процессов является smss.exe.
Что за процесс
Smss.exe – важный системный процесс, который называется «менеджер сеансов». Вообще это не отдельно взятая программа, а целая группа программ, объединённых в подсистему (компонент) в Windows. Запуск данного компонента производится при включении компьютера и фиксирует открытие пользовательского сеанса.
В Windows 10 название этого компонента выглядит, как «Диспетчер сеанса Windows» (который управляет теми же службами, что smss).
Также существует служба с очень похожим названием – SamSs. Служба отвечает за процесс lsass.exe, о котором можно узнать в нашей статье.
Функции и принцип работы
По завершении загрузки операционной системы происходит запуск сразу несколько контролирующих подсистем. Одной из этих систем является «Session manager subsystem», от чего сокращённое название и выглядит как smss. Она ответственна за работу пользователей с ОС.
То есть при запуске выполняется инициализация выбора пользователя. После выбора под каким пользователем выполняется вход система, из контролирующей превращается в наблюдательную фиксируя стабильность работы ОС в руках пользователя. Если возникает какая-то ошибка, то эта система аварийно завершает работу компьютера, чтобы избежать повреждений ОС. Поэтому многие синие экраны в качестве источника отключения указывают данный компонент.
Альтернативным алгоритмом работы является запрет для Windows отвечать сбоящим или зависшим приложениям.
Примечание! Являясь подсистемой Windows smss выполняет функции обычного процесса при загруженной пользовательской оболочке. Поэтому оба термина точно характеризуют поведение данного компонента.
Расположение файла
Располагаться данный файл физически может только в одном месте: каталоге Windows. Полный путь имеет вид: C:\Windows\system32\smss.exe.
Если файл обнаруживается в другом месте – его следует удалить. Это вирус, который скорее всего причинит вред системе (если только у пользователя не установлено несколько копий Windows на разных дисках. Тогда следует применить правило: 1 копия – 1 файл).
Распознание в качестве вируса
Помимо указанного выше способа можно прибегнуть и к проверке антивирусной программой. В этом случае, если она сигнализирует, что файл инфицирован следует попытаться провести лечение или просто удалить его.
Для оригинального smss возможно инфицирование следующими вирусными программами: Adwar.DreamAd, Win32.Brontok и другими. Общей чертой этих вирусов является агрессивное вымогательство.
При удалении оригинального smss его можно восстановить с помощью диска для установки Windows в разделе «исправление системы».