Sms сервисы задолбали уже! - Операционные системы M$

kvv213 · 22.09.2003, 15:11

Никто неподскажет, как избавиться от постоянно запускающихся сервисов SMS в 2000-ой?

В сервисах я их запретил, но все равно переодически стартуют, думается, что их кто-то насильно пускает через RPC.

На машине я администратор, но машина сама в домене.

В тасклисте можно поприбивать SMS-ные процессы, кроме одного SMSS, так же все время всплывает licclint.exe.

ShooTer · 23.09.2003, 13:35

kvv213
Пользуйся поиском.На такой вопрос я уже подробно отвечал.

Добавлено через 8 минут:
Smss.exe - You cannot end this process from Task Manager.
This is the session manager subsystem, which is responsible for starting the user session. This process is initiated by the system thread and is responsible for various activities, including launching the Winlogon and Win32 (Csrss.exe) processes and setting system variables. After it has launched these processes, it waits for either Winlogon or Csrss to end. If this happens "normally," the system shuts down; if it happens unexpectedly, Smss.exe causes the system to stop responding (hang).

kvv213 · 02.10.2003, 10:32

А вот чего-то немогу найти эту тему. МОжет быть ее почикали куда?

В общем, запускаются еще следующие процессы:
licclint.exe
sinv32.exe
SMSAPM32.exe
SMSS.EXE

Я их обычно чикаю, кроме SMSS-а, поскольку они начинают что-то на машине разнюхивать. Как я понимаю это все к смс-у относится.

astanoid · 02.10.2003, 11:26

хм...
а насильно ети процессы хто_нить пробовал мочить - не обращая внимания на вяканья системы - ето действительно приволит к хэнгу?

kvv213 · 02.10.2003, 13:30

Ну все сервисы мочатся из таск менеджера, кроме SMSS, когда их всех замочишь, наступает тишь и благодать. Но через некоторое время вышеописанные сервисы опять вспылвают (какая-то гадина их видимо через RPC запускает).

Сейчас нашел мощную тузлу, которая мочит немочимые процессы, замочил ей SMSS. Буду смотреть, запустятся ли остальные.

astanoid · 02.10.2003, 14:21

я вот как раз и спрашивал на предмет порекомендовать process killer 1.4
там можно задать процессы припоявлении которые будут убиваться автоматом

kvv213 · 02.10.2003, 14:53

Процесс киллер посмотрю - спасибо.

Вот заметил, что вышеуказанные процессы сами поднялись, SMSS.exe не запустился :-) хоть это радует.

Добавлено через 19 минут:
Только вот я не понял, как там задать процессы, которые автоматом убиваются?

David7 · 03.10.2003, 07:49

Цитата:

В общем, запускаются еще следующие процессы:
licclint.exe
sinv32.exe
SMSAPM32.exe
SMSS.EXE

a tizabey tvoi processes v www.google.com i srazu 4to nibud' podberesh dlya sebya. pryamo s pervogo i na4inay.
o4en' daje doxod4evo. Nu atebe i podavno ti je Admin na mashine

kvv213 · 03.10.2003, 09:17

Так так и делал, все это части SMS-а мелкомягкого.

Как бороться непонятно. Причем нигде немогу найти описание для чего они конкретно нужны и что делают.

astanoid · 03.10.2003, 09:46

странно што они у тебя самостоятельно запускаются - у меня их в процессах нет

еще ондин вариант - попробуй их ехешники перемести в другой каталог - што скажут форточки когда в пути запуска их не обнаружат - мошт на етом все и закончится
пе се: а насчет убийства по маске в процесс киллере - ето я напутал - в другой убивалке такая штука была - кторую до етого юзал - но та послабей была - и не все процессы мочила.....

джах · 03.10.2003, 09:46

kvv213
ты внятно можешь объяснить зачем тебе отключать smss.exe? может ты думаешь, что этот сервис отсылает смс-сообщения?

Process File: smss or smss.exe
Process Name: Session Manager Subsystem
Description: The Session Manager Subsystem initializes system environment variables, MS-DOS devices names such as LPT1 and COM1, loads the kernel for the Win32 subsystem, and starts the Windows Logon Process
Common Errors: N/A
System Process: Yes

astanoid · 03.10.2003, 11:48

О! в точку!
а вот вопрос - а соппьсна зачем?
я што_то сразу и не подумал - штоб отрубить входящие по нет сенду - достаточно убить servises.exe - а ети филе не имеют к ней отношения
у меня их в процессах не видно - а то бы сразу глянул инфу по процессам
дык што выходит што ети штуки - подсистема и к месагингу не шьются...

batya_batya · 03.10.2003, 12:31

vobshe-to servici mogno otkluchit iz service managera - Moi computer - pravii klik - manage - services. Vibiraesh service i stavish manual ili disable. No vse podryad tam otkluchat nelzya,a to potom ne podimesh sistemu ( bil u menya takoi opit :-). Pregde chem igratsya ,ustanovi recovery console,iz nee potom mogno prosomotret i vkluchit otkluchennie servici.

kvv213 · 06.10.2003, 10:32

Ну вобщем-то сам смс убивать ненужно (думаю, что смски он все же не пускает), а вот эти

licclint.exe
sinv32.exe
SMSAPM32.exe

Напрягают, периодически начинают машину грузить.

В сервисах они disabled (но сами получаются стартонувшими). Но пускаются видимо дистанционно, как-то.

Полгода назад таких сервисов небыло, все работало зашибись. Но вот некие администраторы наставили всем некие процессы, которые собирают данные о компах, хардвере и т.д. Причем наставили дистанционно. Для чего это им нужно и т.д. неотвечают - ушли в глухую оборону. В общем напрягает, когда все это дело запускается и начинает тормозить систему.

Насчет - переименовать файлы - можно конечно, но как-то боязно. Вдруг грузиться перестанет, и наступит большой трабл.

Значит инфа о сервсиаах:

C:\WINNT\MS\SMS\CORE\BIN\CLISVCL.EXE - SMS Client Service
C:\WINNT\MS\SMS\clicomp\hinv\hinv32.exe - SMS Hardware Inventory Agent Service
C:\WINNT\MS\SMS\CLICOMP\RemCtrl\Wuser32.exe - SMS Remote Control Agent

Вот эти гады. Кроме того, они в создают юзерские директррии в документах и сеттингах вот с таким именем SMSCliSvcAcct&.

kvv213 · 06.10.2003, 17:34

Вообще залез в этот каталог, и поназапускал "анинсталы" тамошние, вроде вся эта ботва поудалялась.

Но в устройствах так же обнаружились sms видеоадаптер и клавиатура :-]

Я так думаю, что то, что я их наудалял это ненадолго, их же как-то дистанционно туда записали....

Добавлено через 2 часа и 7 минут:
Хм. Несмотря на то, что я их покилял, они там заново насоздавались. :-\

kvv213 · 08.10.2003, 15:33

Вроде я их победил :-)

Положил наместо запускаемых экзешников другие программы :-) Даже если они и стартуют, то сразу отрабатывают и все :-)

kvv213 · 10.10.2003, 16:18

Нифига я их непобедил :-\ Они сами переписываются :-\ Некоторое время они ничего, а потом опять стали появляться....

13.10.2003, 22:51

Цитата:

Первоначальное сообщение от kvv213
Нифига я их непобедил :-\ Они сами переписываются :-\ Некоторое время они ничего, а потом опять стали появляться....

Snachala otkluchi "Service restore manager". A potom bei ix v Safe Mode.

kvv213 · 14.10.2003, 09:30

А где этот Service restore manager водится?

Ну в общем эти сервисы-то киляются прогой легко, потом вот опять возникают. Их переписывание, удаление с диска - ничего не помогает.

Может быть административную шару с диска С снять? Но тогда могут быть глюки какие.

Да, если замочить services.exe процесс, то машина шатдаунится через минуту (возникает окошко об этом предупреждающее).

23.09.2003, 13:35	# 2
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	kvv213 Пользуйся поиском.На такой вопрос я уже подробно отвечал. Добавлено через 8 минут: Smss.exe - You cannot end this process from Task Manager. This is the session manager subsystem, which is responsible for starting the user session. This process is initiated by the system thread and is responsible for various activities, including launching the Winlogon and Win32 (Csrss.exe) processes and setting system variables. After it has launched these processes, it waits for either Winlogon or Csrss to end. If this happens "normally," the system shuts down; if it happens unexpectedly, Smss.exe causes the system to stop responding (hang). __________________ "That vulnerability is completely theoretical."

02.10.2003, 11:26	# 4
astanoid ::VIP:: Регистрация: 24.01.2003 Адрес: astana[kz] Сообщения: 478	хм... а насильно ети процессы хто_нить пробовал мочить - не обращая внимания на вяканья системы - ето действительно приволит к хэнгу? __________________ ---IOTF IMHO.WS Distributed Challenge Team---

02.10.2003, 14:21	# 6
astanoid ::VIP:: Регистрация: 24.01.2003 Адрес: astana[kz] Сообщения: 478	я вот как раз и спрашивал на предмет порекомендовать process killer 1.4 там можно задать процессы припоявлении которые будут убиваться автоматом __________________ ---IOTF IMHO.WS Distributed Challenge Team---

03.10.2003, 09:46	# 10
astanoid ::VIP:: Регистрация: 24.01.2003 Адрес: astana[kz] Сообщения: 478	странно што они у тебя самостоятельно запускаются - у меня их в процессах нет еще ондин вариант - попробуй их ехешники перемести в другой каталог - што скажут форточки когда в пути запуска их не обнаружат - мошт на етом все и закончится пе се: а насчет убийства по маске в процесс киллере - ето я напутал - в другой убивалке такая штука была - кторую до етого юзал - но та послабей была - и не все процессы мочила..... __________________ ---IOTF IMHO.WS Distributed Challenge Team---

03.10.2003, 11:48	# 12
astanoid ::VIP:: Регистрация: 24.01.2003 Адрес: astana[kz] Сообщения: 478	О! в точку! а вот вопрос - а соппьсна зачем? я што_то сразу и не подумал - штоб отрубить входящие по нет сенду - достаточно убить servises.exe - а ети филе не имеют к ней отношения у меня их в процессах не видно - а то бы сразу глянул инфу по процессам дык што выходит што ети штуки - подсистема и к месагингу не шьются... __________________ ---IOTF IMHO.WS Distributed Challenge Team---

22.09.2003, 15:11	# 1
kvv213 Banned Регистрация: 11.08.2003 Адрес: Moscow Сообщения: 230	Sms сервисы задолбали уже! Никто неподскажет, как избавиться от постоянно запускающихся сервисов SMS в 2000-ой? В сервисах я их запретил, но все равно переодически стартуют, думается, что их кто-то насильно пускает через RPC. На машине я администратор, но машина сама в домене. В тасклисте можно поприбивать SMS-ные процессы, кроме одного SMSS, так же все время всплывает licclint.exe.

02.10.2003, 10:32	# 3
kvv213 Banned Регистрация: 11.08.2003 Адрес: Moscow Сообщения: 230	А вот чего-то немогу найти эту тему. МОжет быть ее почикали куда? В общем, запускаются еще следующие процессы: licclint.exe sinv32.exe SMSAPM32.exe SMSS.EXE Я их обычно чикаю, кроме SMSS-а, поскольку они начинают что-то на машине разнюхивать. Как я понимаю это все к смс-у относится.

02.10.2003, 13:30	# 5
kvv213 Banned Регистрация: 11.08.2003 Адрес: Moscow Сообщения: 230	Ну все сервисы мочатся из таск менеджера, кроме SMSS, когда их всех замочишь, наступает тишь и благодать. Но через некоторое время вышеописанные сервисы опять вспылвают (какая-то гадина их видимо через RPC запускает). Сейчас нашел мощную тузлу, которая мочит немочимые процессы, замочил ей SMSS. Буду смотреть, запустятся ли остальные.

02.10.2003, 14:53	# 7
kvv213 Banned Регистрация: 11.08.2003 Адрес: Moscow Сообщения: 230	Процесс киллер посмотрю - спасибо. Вот заметил, что вышеуказанные процессы сами поднялись, SMSS.exe не запустился :-) хоть это радует. Добавлено через 19 минут: Только вот я не понял, как там задать процессы, которые автоматом убиваются?

03.10.2003, 09:17	# 9
kvv213 Banned Регистрация: 11.08.2003 Адрес: Moscow Сообщения: 230	Так так и делал, все это части SMS-а мелкомягкого. Как бороться непонятно. Причем нигде немогу найти описание для чего они конкретно нужны и что делают.

03.10.2003, 09:46	# 11
джах ::VIP:: Регистрация: 17.05.2003 Сообщения: 248	kvv213 ты внятно можешь объяснить зачем тебе отключать smss.exe? может ты думаешь, что этот сервис отсылает смс-сообщения? Process File: smss or smss.exe Process Name: Session Manager Subsystem Description: The Session Manager Subsystem initializes system environment variables, MS-DOS devices names such as LPT1 and COM1, loads the kernel for the Win32 subsystem, and starts the Windows Logon Process Common Errors: N/A System Process: Yes

03.10.2003, 12:31	# 13
batya_batya Member Регистрация: 28.12.2002 Адрес: Israel Сообщения: 232	vobshe-to servici mogno otkluchit iz service managera - Moi computer - pravii klik - manage - services. Vibiraesh service i stavish manual ili disable. No vse podryad tam otkluchat nelzya,a to potom ne podimesh sistemu ( bil u menya takoi opit :-). Pregde chem igratsya ,ustanovi recovery console,iz nee potom mogno prosomotret i vkluchit otkluchennie servici.

06.10.2003, 10:32	# 14
kvv213 Banned Регистрация: 11.08.2003 Адрес: Moscow Сообщения: 230	Ну вобщем-то сам смс убивать ненужно (думаю, что смски он все же не пускает), а вот эти licclint.exe sinv32.exe SMSAPM32.exe Напрягают, периодически начинают машину грузить. В сервисах они disabled (но сами получаются стартонувшими). Но пускаются видимо дистанционно, как-то. Полгода назад таких сервисов небыло, все работало зашибись. Но вот некие администраторы наставили всем некие процессы, которые собирают данные о компах, хардвере и т.д. Причем наставили дистанционно. Для чего это им нужно и т.д. неотвечают - ушли в глухую оборону. В общем напрягает, когда все это дело запускается и начинает тормозить систему. Насчет - переименовать файлы - можно конечно, но как-то боязно. Вдруг грузиться перестанет, и наступит большой трабл. Значит инфа о сервсиаах: C:\WINNT\MS\SMS\CORE\BIN\CLISVCL.EXE - SMS Client Service C:\WINNT\MS\SMS\clicomp\hinv\hinv32.exe - SMS Hardware Inventory Agent Service C:\WINNT\MS\SMS\CLICOMP\RemCtrl\Wuser32.exe - SMS Remote Control Agent Вот эти гады. Кроме того, они в создают юзерские директррии в документах и сеттингах вот с таким именем SMSCliSvcAcct&.

06.10.2003, 17:34	# 15
kvv213 Banned Регистрация: 11.08.2003 Адрес: Moscow Сообщения: 230	Вообще залез в этот каталог, и поназапускал "анинсталы" тамошние, вроде вся эта ботва поудалялась. Но в устройствах так же обнаружились sms видеоадаптер и клавиатура :-] Я так думаю, что то, что я их наудалял это ненадолго, их же как-то дистанционно туда записали.... Добавлено через 2 часа и 7 минут: Хм. Несмотря на то, что я их покилял, они там заново насоздавались. :-\

08.10.2003, 15:33	# 16
kvv213 Banned Регистрация: 11.08.2003 Адрес: Moscow Сообщения: 230	Вроде я их победил :-) Положил наместо запускаемых экзешников другие программы :-) Даже если они и стартуют, то сразу отрабатывают и все :-)

10.10.2003, 16:18	# 17
kvv213 Banned Регистрация: 11.08.2003 Адрес: Moscow Сообщения: 230	Нифига я их непобедил :-\ Они сами переписываются :-\ Некоторое время они ничего, а потом опять стали появляться....

14.10.2003, 09:30	# 19
kvv213 Banned Регистрация: 11.08.2003 Адрес: Moscow Сообщения: 230	А где этот Service restore manager водится? Ну в общем эти сервисы-то киляются прогой легко, потом вот опять возникают. Их переписывание, удаление с диска - ничего не помогает. Может быть административную шару с диска С снять? Но тогда могут быть глюки какие. Да, если замочить services.exe процесс, то машина шатдаунится через минуту (возникает окошко об этом предупреждающее).

Опции темы
Версия для печати Отправить на email