Автор Ёерега Анохин задал вопрос в разделе Интернет
В папке system32 есть файл smss.exe.За что он отвечает? и получил лучший ответ
Ответ от L 4D[гуру]
вроде как может быть вирусом, здесь данный процесс обсуждался, может поможет
Ответ от Александр[гуру]
троянская программа. Является приложением Windows (PE EXE-файл) . Имеет размер 117248 байт. Упакована при помощи UPX. Распакованный размер — около 280 КБ. Написана на Visual Basic.
Инсталляция
После запуска троянец создает в системном каталоге Windows каталог с именем "DETER177" и копирует в него свое тело под именами "lsass.exe", "smss.exe" и "svсhоst.exe":
%System%DETER177lsass.exe
%System%DETER177smss.exe
%System%DETER177svсhоst.exe
После этого меняет атрибуты каталога и созданных файлов на "скрытые" и "системные".
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
1. Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажать и удерживать F8, а затем выбрать пункт Safe Mode в меню загрузки Windows).
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер) .
3. Удалить файлы, созданные троянцем:
%System%DETER177lsass.exe
%System%DETER177smss.exe
%System%DETER177svсhоst.exe
%System%ctfmon.exe
%System%АHTОMSYS19.exe
%System%рsаdоr18.dll
4. Удалить ключи системного реестра:
[HKLMSoftwareMicrosoftCurrentVersionRun]
"ctfmon" = "%System%ctfmon.exe"
"lsass" = "%System%DETER177lsass.exe"
5. Перезагрузить компьютер в обычном режиме.
6. Заменить ключи системного реестра:
[HKLMSoftwareMicrosoftCurrentVersionWinlogon]
"Shell" = "Explorer.exe %System%АHTОMSYS19.exe"
на
[HKLMSoftwareMicrosoftCurrentVersionWinlogon]
"Shell" = "Explorer.exe"
------------------------------------------------
[HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]
"Hidden" = "0"
"ShowSuperHidden" = "0"
"HideFileExt" = "1"
на
[HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]
"Hidden" = ""
"ShowSuperHidden" = ""
"HideFileExt" = ""
------------------------------------------------
[HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesexplorer]
"NoFolderOptions" = "1"
на
[HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesexplorer]
"NoFolderOptions" = ""
7. Проверить все флэш-накопители, которые подключались к зараженному компьютеру, на наличие следующих файлов в корневом каталоге:
CDburn.exe
autorun.inf
Если такие файлы существуют, удалить их.
8. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию) .
Кроме того, копирует свое тело в системный каталог Windows под именами "ctfmon" и "АHTОMSYS19.exe":
%System%ctfmon.exe
%System%АHTОMSYS19.exe
Следует обратить внимание, что некоторые буквы в названиях этих файлов указаны в русской кодировке.
Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключи системного реестра:
[HKLMSoftwareMicrosoftCurrentVersionRun]
"ctfmon" = "%System%ctfmon.exe"
"lsass" = "%System%DETER177lsass.exe"
[HKLMSoftwareMicrosoftCurrentVersionWinlogon]
"Shell" = "Explorer.exe %System%АHTОMSYS19.exe"
Для введения пользователя в заблуждение файл троянца имеет иконку обычного каталога Windows
троянская программа. Является приложением Windows (PE EXE-файл) . Имеет размер 117248 байт. Упакована при помощи UPX. Распакованный размер — около 280 КБ. Написана на Visual Basic.
Инсталляция
После запуска троянец создает в системном каталоге Windows каталог с именем "DETER177" и копирует в него свое тело под именами "lsass.exe", "smss.exe" и "svсhоst.exe":
%System%DETER177lsass.exe
%System%DETER177smss.exe
%System%DETER177svсhоst.exe
После этого меняет атрибуты каталога и созданных файлов на "скрытые" и "системные".
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
1. Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажать и удерживать F8, а затем выбрать пункт Safe Mode в меню загрузки Windows).
2. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер) .
3. Удалить файлы, созданные троянцем:
%System%DETER177lsass.exe
%System%DETER177smss.exe
%System%DETER177svсhоst.exe
%System%ctfmon.exe
%System%АHTОMSYS19.exe
%System%рsаdоr18.dll
4. Удалить ключи системного реестра:
[HKLMSoftwareMicrosoftCurrentVersionRun]
"ctfmon" = "%System%ctfmon.exe"
"lsass" = "%System%DETER177lsass.exe"
5. Перезагрузить компьютер в обычном режиме.
6. Заменить ключи системного реестра:
[HKLMSoftwareMicrosoftCurrentVersionWinlogon]
"Shell" = "Explorer.exe %System%АHTОMSYS19.exe"
на
[HKLMSoftwareMicrosoftCurrentVersionWinlogon]
"Shell" = "Explorer.exe"
------------------------------------------------
[HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]
"Hidden" = "0"
"ShowSuperHidden" = "0"
"HideFileExt" = "1"
на
[HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]
"Hidden" = ""
"ShowSuperHidden" = ""
"HideFileExt" = ""
------------------------------------------------
[HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesexplorer]
"NoFolderOptions" = "1"
на
[HKLMSoftwareMicrosoftWindowsCurrentVersionpoliciesexplorer]
"NoFolderOptions" = ""
7. Проверить все флэш-накопители, которые подключались к зараженному компьютеру, на наличие следующих файлов в корневом каталоге:
CDburn.exe
autorun.inf
Если такие файлы существуют, удалить их.
8. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию) .
Кроме того, копирует свое тело в системный каталог Windows под именами "ctfmon" и "АHTОMSYS19.exe":
%System%ctfmon.exe
%System%АHTОMSYS19.exe
Следует обратить внимание, что некоторые буквы в названиях этих файлов указаны в русской кодировке.
Для автоматического запуска при каждом следующем старте системы троянец добавляет ссылку на свой исполняемый файл в ключи системного реестра:
[HKLMSoftwareMicrosoftCurrentVersionRun]
"ctfmon" = "%System%ctfmon.exe"
"lsass" = "%System%DETER177lsass.exe"
[HKLMSoftwareMicrosoftCurrentVersionWinlogon]
"Shell" = "Explorer.exe %System%АHTОMSYS19.exe"
Для введения пользователя в заблуждение файл троянца имеет иконку обычного каталога Windows
Ответ от Геннадий[гуру]
попробуй вот этот сайт
попробуй вот этот сайт
Ответ от OreL[гуру]
непарься!!!! не удаляй ее и не трогай и все будет ок!
непарься!!!! не удаляй ее и не трогай и все будет ок!
Ответ от Џгор[активный]
смски шлет )) А вообще, гугл в помощь!
SMSS.EXE - Данный процесс представляет подсистему менеджера сеансов. Данная подсистема является ответственной за запуск пользовательского сеанса. Этот процесс инициализируется системным потоком и ответствен за различные действия, включая запуск процессов Winlogon и Win32 (Csrss.exe) и установку системных переменных. После запуска данных процессов процесс Smss ожидает их завершения. При "нормальном" завершении процессов система корректно завершает работу. Если процессы завершаются аварийно, процесс Smss.exe заставляет систему прекратить отвечать на запросы. Этот процесс нельзя завершить из менеджера задач.
Файл smss.exe расположен в каталоге c:windowsSystem32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. Наиболее распространенные вирусы, использующие для сокрытия своего присутствия в системе имя smss.exe – W32.Dalbug.Worm, Adware.DreamAd, Win32. Brontok, Win32 Sober, Win32.Landis и другие.
смски шлет )) А вообще, гугл в помощь!
SMSS.EXE - Данный процесс представляет подсистему менеджера сеансов. Данная подсистема является ответственной за запуск пользовательского сеанса. Этот процесс инициализируется системным потоком и ответствен за различные действия, включая запуск процессов Winlogon и Win32 (Csrss.exe) и установку системных переменных. После запуска данных процессов процесс Smss ожидает их завершения. При "нормальном" завершении процессов система корректно завершает работу. Если процессы завершаются аварийно, процесс Smss.exe заставляет систему прекратить отвечать на запросы. Этот процесс нельзя завершить из менеджера задач.
Файл smss.exe расположен в каталоге c:windowsSystem32. В случае обнаружения этого файла в любом другом каталоге он должен быть незамедлительно удален. Наиболее распространенные вирусы, использующие для сокрытия своего присутствия в системе имя smss.exe – W32.Dalbug.Worm, Adware.DreamAd, Win32. Brontok, Win32 Sober, Win32.Landis и другие.
Ответ от Odozis yrugu[новичек]
используй windowsfix.ru
используй windowsfix.ru
Ответ от Shte Shte[активный]
Прикол в том что сам процесс smss.exe особенно если он один то это не вирусняк, но видите какое у него название такое хитрое, вот именно поэтому многие вирусы сидят в системе именно под этим процессом. О том как понять вирус это или нет читайте в этой заметке тут все разжевано:
ссылка
Прикол в том что сам процесс smss.exe особенно если он один то это не вирусняк, но видите какое у него название такое хитрое, вот именно поэтому многие вирусы сидят в системе именно под этим процессом. О том как понять вирус это или нет читайте в этой заметке тут все разжевано:
ссылка
Ответ от VovaMayskiy[гуру]
Здесь посмотри...
Здесь посмотри...
Ответ от Борис Н.Ерошкин[гуру]
Всё это системные службы, необходимые для работы. Чтобы узнать, что это такое, достаточно посмотреть свойства файла: smss.exe - Диспетчер сеанса Windows NT; lass.exe - LSA Shell; csrss.exe - Client Server Runtime Process. Чтобы не ломать голову в будущем, вирус это или полезный файл, поставьте антивирус и антишпион. Какой - не важно, важно своевременно обновлять базы
Всё это системные службы, необходимые для работы. Чтобы узнать, что это такое, достаточно посмотреть свойства файла: smss.exe - Диспетчер сеанса Windows NT; lass.exe - LSA Shell; csrss.exe - Client Server Runtime Process. Чтобы не ломать голову в будущем, вирус это или полезный файл, поставьте антивирус и антишпион. Какой - не важно, важно своевременно обновлять базы
Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с похожими вопросами и ответами на Ваш вопрос: В папке system32 есть файл smss.exe.За что он отвечает?