Асуулт: Ctrl+Alt+Del дарахад гарч ирдэг Task Manager дээр smss.exe, crss.exe, lsass.exe гэх мэтийн процесууд харагддаг. Эдгээрийг устгах гэхээр системийнх гээд хаахыг зєвшєєрдєггүй. Эд ямар учиртай файлууд вэ?

Windows үйлдлийн системүүд дээр Ctrl+Alt+Del дарснаар Task Manager буюу Процессуудын Жагсаалт хэмээх цонхыг гаргаж ирдэг. Тэгвэл энэ нь үйлдлийн системийн цаана ажиллаж байгаа процессууд, програмуудыг харуулдаг билээ. Туршлагатай хэрэглэгчид энэ цонхыг ашиглан шаардлагагүй процессуудыг хааж компьютерийнхаа нєєцийг нэмэгдүүлдэг юм. Тэгвэл System гэсэн хэрэглэгчийн доор нилээд олон процессууд ажиллаж байдаг. Эд ямар учиртай файлууд болохыг одоо сонирхоцгооё. Мэдээд авахад огт илүүдэхгїй, сонирхолтой шүү.
Эхлээд нь lsass.exe-ийн тухай.

Lsass.exe гэж юу вэ?

Lsass.exe бол c:\windows\system32 эсвэл c:\winnt\system32 хавтсан дотор байдаг файл юм. Түүний нэрийг Local Se¬curity Authority Subsystem Service гэх бєгєєд монголчилбол "Дотоод аюулгүй байдлыг сахин хамгаалах дэд систем" гэх юмуу даа. Үйлдлийн систем ажиллах явц дахь бүхий л аюулгүй байдал, аюулгүй байдалтай холбоотой ухагдахуун, үйлдлүүд, Директорын менежментийн системийг удирдана.

Lsass.exe бол Windowsт анхнаасаа ажиллаж байдаг гол файлуудын нэг юм. Тэрээр вирус, єт биш боловч вируст єртєх магадлалтай. Антивирусийн програмууд хамгийн түрүүнд энэ файлыг шалгадаг бєгєєд ингэхээс ч єєр аргагүй билээ. Энэ файл бол Windows үйлдлийн системийн хувьд хамгийн гол файлуудын нэг бєгєєд та хэзээ ч түүнийг устгах, єєрчлєх, зєєж болохгүй.
Дээхнэ үеийн Windows-ийн энэ файл их эмзэг байдаг байсан учраас таны үйлдлийн систем их тэсвэр муутай байсан. Єєрєєр хэлбэл энэ файл єчүүхэн тєдий гэмтэхэд л үйлдлийн систем хэвийн ажиллахад саадтай болдог байсан. Харин та үйлдлийн системээ байнга update хийснээр энэ файлын ажиллагаа эрс сайжирна. Тэр тусмаа XP-ийн хувьд Se¬curity Bulletin хэмээх update-ийг хийх хэрэгтэй.

Вирус, єтнүүд энэ файлаар оролдох их дуртай. Ер нь гол бай нь ч гэж ойлгож болно. Хэрвээ та isassa.exe, lsassa.exe эсвэл lsasss.exe мэтийн тєстэй нэр бүхий процессыг Task Manager дотроо харах аваас таны компьютер вирусээр халдварласан байна гэж ойлгож болно. Тэр байтугай вирусүүд чинь бїр давраад хэнэггүй ч ажиллаж байна. Тухайлбал дээрх нэрнүүд байвал Sasser єт байна аа гэсэн үг. Мэдээж сайн вирусийн эсрэг програм олж вирусээсээ салах хэрэгтэй.

Lsass.exe нь системийн гол процесс тул түүнийг хаах боломжгүй. Тэрээр системийн гүнд заавал ажиллах үүрэгтэй. Түүнийг хаах гэж оролдох үед "This is a critcal system process. Task Manager cannot end this process." гэсэн бичиг гарна. Зарим хүмүүс англиар уншиж мэдэхгүй болохоор үүнийг алдаа єглєє гэж ойлгох нь бий. Тэгвэл энэ бол хэвийн бєгєєд зүй ёсны мэдэгдэл юм.
Хэрвээ таны компьютер lsass.exe-ээс болж Restart хийх шаардлагатай боллоо гэсэн мэдэгдэл гаргаж унтраад байвал энэ файл гэмтсэн гэж ойлгож болно. Тэгвэл дараах арга хэмжээнїїд аваад үзэгтүн.

1. Windows ачаалагдаж дуусангуут маш яаралтайгаар Start->Run

2. shutdown -a гэсэн бичгийг бичээд Enter дар.

Ингэснээр таны компьютер Restart хийхээ болино.

1. Вэб броузераа нээгээд Microsoft Security Bulletin (MS04-11) рїї орж Update-үүдийн жагсаалтыг хараарай.

2. Update файл татсан бол түүнийгээ суулга.

Spoolsv.exe-ийн тухай

Энэ бол бас л system32 хавсанд байрлах системийн чухал файл юм. "Spooler SubSystem App" гэх бєгєєд монголчилбол "Дамарт ороох дэд систем?!?!" эсвэл "Сүлжих дэд систем?!?" гэх юм. Гол їїрэг нь Windows їйлдлийн системийн хэвлэх, факстай холбоотой бүхий л ажиллагааг удирдах юм.
Мэдээж энэ бол вирус, єт би боловч бас л вирустэх магадлалтай. Вирустсэнийг нь мэдсэн ч гэсэн түүнийг устгаж болохгүй. Харин вирусийн эсрэг програмаар шалгаад засахыг оролдох хэрэгтэй. Вирусийн програмууд иймэрхүү системийн файлуудыг тун сайн засдаг. Учир нь вирус энд л суух хамгийн єндєр магадлалтай байдаг.
Сонирхолтой нь энэ файлыг/процессыг Task Manager ашиглан хааж болно. Энэ бол системийн цєм болсон файл биш. Заримдаа spoolsv.exe нь 99%, 100% CPU хэрэглээд байна гэсэн мэдээлэл гардаг. Ингэх аваас Windows-ийн цаана хэвлэх ажиллагаа доголдоод таны компьютерийн бїх нєєцийг шавхаад байна гэсэн үг. Энэ үед хэвлэхээр єгсєн командыг хүчингїй болгох нь зүйтэй.

1. Start->Control Panel

2. Administrative Tools->Services

3. Print Spooler, солгой товч Stop

4. Процесс зогссон бол тїїнийг орхино. Тэгээд My Computer-ийг 2 товшино. c:\windows\system32\spool\PRINTERS хавтас руу ор.

5. Энэ хавтас дотор байгаа бүхий л файлуудыг устгачих. Эдгээр нь хэвлүүлэхээр єгсєн таны командуудын үр дүнд бий болсон файлууд юм. Хэвлэх ажиллагаанд ямар нэгэн юм доголдол гарсан үед та баахан хэвлэх команд єгсєн гэдэгт эргэлзэхгүй байна.

Ингээд болохгүй байвал таны принтерийн драйвер буруу, доголдолтой, эсвэл вирустсэн гэж ойлгож болно.

alg.exe гэж юу вэ?

Энэ бол system32 хавтсанд байрлах "application layer gateway service" хэмээх файл юм. Гол үүрэг нь Internet Connection Sharing ба Windows Firewall зэрэг үйлчилгээнүүдэд зориулсан 3-дагч протоколууд, plug-ins-ийг удирдана.
Вирустсэн тохиолдолд бас л вирусийн эсрэг програмаар шалгуулж засуулах хэрэгтэй. Тэрнээс устгаж болохгүй.
Тїїнийг Task Manager-ээс хааж болох боловч ингэх хэрэггүй гэж зєвлєх байна.

Csrss.exe гэж юу вэ?

System32 хавтсанд байрлах "Client Server Runtime process" хэмээх файл юм. Бас л вирустэх єндєр магадлалтай.
Энэ файлыг Task Manager-ээс хааж хэрхэвч болохгүй. Угаасаа хаах гэж оролдох үед Unable to Terminate Process гэх бєгєєд энэ нь ч зүй ёсны юм.
Зарим тохиолдолд энэ процесс CPU-ны нєєцийг 99%, 100% эзэлчхээд компьютерийг таг болгочихдог. Ихэнхдээ Windows profile эвдэрсэн үед ингэдэг. Үүнийг шийдэхийн тулд profile-аа устгаад шинээр үүсгэх нь зохимжтой. Дараах алхмуудыг хэрэгжүүлнэ.

1. MyDocuments дотор байгаа бүх файлуудаа нєєцєлж авна. Бас алдаж болзошгүй, хэрэгцээт файлуудаа нєєцлєх шаардлагатай.

2. Account-аасаа log out хийж гараад хэвийн ажилладаг єєр эрхээр log хийж ороорой. Єєр эрх байхгїй бол Control Panel-> Accounts гээд шинээр үүсгэж болно.

3. Єєр эрхээр орчихсон бол My Computer дээр солгой товчоо дарж дэд цэс гаргана. ->Properties

4. Advanced

5. User Profile доторх Settings

6. Устгах эрхээ сонгоод Delete дарна.