Smss.exe eller Windows Sessionshanteraren det är en process som ansvarar för administration användares sessioner registrera sig på ett system (tidsperioderna där respektive användare är inloggade i systemet). Mer specifikt, i början av sådana sessioner smss.exe tillämpa en rad kommandon för att starta loggen (winlogon.exe) Plus ett antal processer Win32 nödvändiga för driften av systemet. Också smss.exe process ställer en rad Systemvariabel.
Även om en relativt viktig system process smss.exe anses också vara en process sårbara för online-attacker. Det ligger legitimt mapp C: \Windows System32Och upptäckten av en fil med samma namn eller åtminstone liknande den process som indikerar närvaron av en virus, trojan eller spionprogram i ditt system
W32 / Ladex.Worm är ett virus som sprider sig via konton öppnas eller dela här. Den fäster särskild systemet skadlig, Inklusive smss.exe fil (samma namn som en legitim process). Försök sedan att komma åt Service Control Manager att installera fjärr, systemet service-attack. Denna tjänst fake (Lmhsvc.exe) Kallade NtLmHosts (eller TCP / IP NetBIOS Provider), skapar intrycket av legitimitet och därmed lyckas vilseleda många användare. Eftersom lmhsvc.exe placerar en kopia i mappen System 32, är tjänsten aktiverad automatisk vid varje systemstart.
Efter installation i form av service, Ladex plats mask köra filer % Windir% \ smss.exe si % Windir% \ Csrss.exe. När viruset är aktivt, dessa två filer illegitim måste säkerställa kontinuerlig drift av tjänsterna kontroller var 3 sekunder. Och varje 10 sekunder lägger viruset följande register i systemet:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeÄven försöken virus och de flesta gånger misslyckas med att blockera användare tillgång till Registereditorn.
Observera! Om de misstänkta oegentligheter angående smss.exe process rekommenderar vi att du utför en noggranna systemsökningar si avaktivera sharing webbplats oanvända nät.
