Как может маскироваться компьютерный вирус

Вирус или полезный процесс Windows? Любой как может маскироваться компьютерный вирус ПК, хоть раз вызывавший диспетчер задач Windows, сталкивался с тем, что в дереве процессов имеется множество непонятных запущенных служб типа Rundll32. Есть и еще один процесс, обозначаемый как Smss.

Что это за служба и за что она отвечает, мы сейчас и разберемся. Действительно ли вы не сможете купить счастье за деньги? Что форма носа может сказать о вашей личности? Какие типы мужчин не нравятся женщинам? Что нельзя делать во время секса?

Сам процесс является важной системной службой, отвечающей за пользовательские сеансы, запущенные на одном компьютерном терминале. Если не лезть в дебри программирования и принципы работы системных служб, можно сказать, что файл Smss. По большому счету, при неправильном завершении работы того или иного приложения используется процесс Smss. Что это с точки зрения пользователя?

Данная служба просто не дает системе отвечать на запросы к зависшим приложениям, сохраняя при этом работоспособность пользовательского сеанса. Оговоримся сразу: в системе не может быть запущено более одного процесса Smss. Там и только там должна находиться оригинальная служба. Если одноименный файл обнаружится где-то еще, его нужно немедленно удалить, поскольку есть все основания предполагать, что он является вирусом. Что за процесс запущен в данном случае с точки зрения пользователя, можно пояснить на простом примере. Скажем, если у вас произошел сбой, зависшее приложение будет закрыто, но вся система останется работоспособной, даже если пользователь работает без прав администратора.

Но это может быть связано только с тем, что оригинальный файл поврежден или заражен вирусом. Что делать, если возникают ошибки или имеется подозрение на вирус? Давайте подробнее рассмотрим процесс Smss. Что это такое в плане возникновения постоянных ошибок?

Другое дело, когда файл может быть поврежден в результате воздействия вирусов или вообще заменен на одноименный. Он-то и представляет собой исполняемую программу, которая будет запускаться вместо оригинального процесса. Если процесс завершается без проблем, можно быть точно уверенным, что это самый настоящий вирус или же попытка проникновения в компьютерный терминал извне. Простейшим способом обнаружить вирус Smss. Естественно, такой процесс может длиться даже несколько часов. Но что лучше, подождать и избавиться от угрозы или работать с постоянно вылетающей системой?

Как правило, вирус обнаруживается достаточно быстро даже портативными утилитами типа Kaspersky Virus Removal Tool, которые сканируют системную область жесткого диска и все исполняемые процессы автозагрузки или запущенные в данный момент. В крайнем случае, если это не поможет, можно воспользоваться утилитами, обычно называемыми Rescue Disc, от разных разработчиков. DVD, либо с USB-накопителя еще до старта самой «операционки» и позволяют обнаруживать вирусы и вредоносные коды, которые могут храниться или запускаться даже из оперативной памяти. Впрочем, в большинстве случаев это не требуется.

Заметьте: самокопированием на съемные носители такие вирусы не занимаются. Что же касается вирусов, то это в основном компьютерные черви и трояны, пытающиеся получить доступ к компьютерному терминалу с целью его удаленного контроля и управления ним. Среди самых известных угроз можно выделить Win32. Они могут либо инфицировать оригинальный файл, либо запускаться самостоятельно, заменяя собой процесс Smss.

Что это такое в данном случае? Это запуск удаленного доступа управления вашим терминалом. Тут стоит обратить внимание на несвоевременное завершение приложений и служб, постоянную перезагрузку, отключение сетевых контроллеров и т. Вот только здесь нет гарантии, что после восстановления угроза исчезнет. Вирусы такого типа способны маскироваться и под системные процессы, и под пользовательские файлы. Как известно, служба восстановления Windows именно пользовательские данные не затрагивает. Как уже понятно, наилучшим методом избавления от угроз, связанных со службой Smss.

This entry was posted in Без категории. Bookmark the permalink.