Smss.exe alebo Windows Session Manager je proces zodpovedný za riadenie užívatelia zasadnutí Registrácia v systéme (obdobie, po ktoré sú tieto užívatelia prihlásenie do tohto systému). Konkrétnejšie, na začiatku tohto zasadnutia, Smss.exe použiť sériu príkazov na začatie prihlasovacieho procesu (Winlogon.exe) Plus počet procesov Win32 nutné pre prevádzku systému. Tiež Smss.exe proces nastaví sériu systémová premenná.
Hoci relatívne dôležitý systémový proces Smss.exe je považovaný za spracovávať citlivé na on-line útokmi. Nachádza sa legitímne v priečinku C: \Windows System32A zistil akékoľvek súbor s rovnakým názvom alebo aspoň podobný procesu indikuje vírus, trójsky alebo Spyware vo vašom systéme
W32 / Ladex.Worm je vírus, ktorý sa šíri prostredníctvom otvorenie účtov alebo zdieľať s ventilátorom. Tento systém prikladá určité zlomyseľný, Vrátane Smss.exe súboru (rovnaký názov ako legitímny proces). Potom pri pokuse o prístup Service Control Manager na inštaláciu, vzdialený, systémových služieb útoku. Táto služba fake (Lmhsvc.exe) Called NtLmHosts (alebo TCP / IP NetBIOS Poskytovateľ), čo vyvoláva dojem legitimity, a tak sa podarí zavádzať mnohých používateľov. Pretože lmhsvc.exe umiestni kópiu do svojho priečinka System 32 je služba aktivovaná automatický pri každom spustení systému.
Po inštalácii ho ako službu, červ vykoná súbory Ladex % Windir% \ Smss.exe si % Windir% \ Csrss.exe. Ak je vírus aktívny, musia byť tieto dva súbory nelegitímne, aby aj naďalej beží prostredníctvom 3 kontroluje každý druhý. A každý 10 sekúnd, vírus pridáva nasledujúce register v systéme:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeTiež, vírus sa snaží, a často úspešné, blokovať prístup k užívateľovi editor databázy Registry.
Varovanie! Ak existuje podozrenie na nezrovnalosti ohľadom Smss.exe procesu, odporúčame vykonať dôkladný systém preverovanie si zakázať zdieľanie stránky nepoužité siete.
