Smss.exe или Windows Session Manager е процес, отговорен за управлението Потребителите сесии регистрирано в системата (на сроковете, в които съответните потребители са влезли в тази система). Специално, в началото на тези сесии smss.exe прилага серия от команди, които стартира процеса сеч (winlogon.exe), Както и набор от процеси Win32 необходима за работата на системата. В допълнение, набор и smss.exe серия Системни променливи.
Въпреки, че относително важна smss.exe система процес се счита за обработва уязвими за онлайн атаки. Той се намира, легитимна в папката C: \Windows System32И откриването на всеки файл със същото име или поне подобен на процеса показва вирус, троянски или шпионски софтуер във вашата система
W32 / Ladex.Worm е вирус, който се разпространява чрез сметки, открити или акции тук. Той придава особена система злонамерен, Включително smss.exe файл (същото име като законен процес). След това се опитайте да получите достъп Service Control Мениджър да инсталирате дистанционно, атаката системна услуга. Тази услуга фалшив (Lmhsvc.exe) Наречен NtLmHosts (Или TCP / IP NetBIOS Доставчик), създавайки впечатление за легитимност и по този начин успявайки да подведе много потребители. Тъй като lmhsvc.exe поставя копие в папката си System 32, услугата е активирана автоматичен на всяко стартиране на системата.
След инсталацията под формата на услуга, червеят изпълнява файлове Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Когато вирусът е активен, тези два файла нелегитимни трябва да осигури непрекъсната работа на услугата от проверява всеки 3 секунди. И всеки 10 секунди, вирусът добавя следното регистратура в системата:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeВ допълнение, вирусът опити, и по-често, преди да блокира достъпа на потребителите до Registry Editor.
Внимание! Ако съмнения за нередности по отношение smss.exe процес, ние препоръчваме извършване на задълбочени сканирания система si забраните сайт за споделяне в неизползвани мрежи.
