Smss.exe või Windows Session Manager on protsess, vastutab kasutajad istungid registreeritud süsteem (aeg, mille kestel vastavate kasutajad sisse loginud, et süsteem). Täpsemalt alguses sellised üritused smss.exe rakendada rida käske, mis käivitab protsessi logimine (Winlogon.exe), Plus protsessid Win32 vajalikud süsteemi toimimise. Lisaks komplekti ja seeria smss.exe Süsteem muutujad.
Kuigi suhteliselt oluline süsteemi protsessi smss.exe peetakse ka töödelda haavatavad internetis rünnakud. See asub, õigustatud kaustas C: \Windows System32Ja avastamisest fail sama nimega või vähemalt sarnane protsessile näitab viirus, trooja või nuhkvara oma süsteemi
W32 / Ladex.Worm on viirus, mis levib arveldusarvele või osa siin. Ta pöörab erilist süsteem kuritahtlikSealhulgas smss.exe faili (nimi on sama õiguspärane protsess). Siis proovida pääseda ligi Service Control Manager paigaldada serveri süsteem teenuse rünnak. See teenus võltsitud (Lmhsvc.exe) Kutsus NtLmHosts (või TCP / IP NetBIOS Provider), luues legitiimsuse mulje ja õnnestub sellega paljusid kasutajaid eksitada. Kuna lmhsvc.exe paigutab koopia oma kausta System 32, teenus on aktiveeritud automaatne iga süsteemi käivitamisel.
Pärast paigaldamist kujul teenust, uss hukatakse faile Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Kui viirus on aktiivne, need kaks faili ebaseaduslik peavad tagama pideva toimimise teenust kontrollib iga 3 sekundit. Ja iga 10 sekundit, viirus lisab järgmise registri süsteemis:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeLisaks viirus katsed ning sagedamini enne, blokeerida kasutajate juurdepääsu Registry Editor.
Hoiatus! Kui eeskirjade eiramise kahtluse kohta smss.exe protsess, soovitame täita põhjalik süsteemi skaneerib si keelata jagamise saidi kasutamata võrgud.
