Smss.exe ili Windows Session Manager je proces odgovoran za upravljanje korisnička sjednice registrirana na sustavu (vremenska razdoblja u kojima odnosni korisnici prijavljeni u taj sustav). Naime, na početku takvim sjednicama smss.exe primjenjuje niz naredbi koji pokreće proces prijave (Winlogon.exe), Plus skup procesa Win32 potrebne za rad sustava. Osim toga, skup i serije smss.exe Sustav varijabli.
Iako relativno važan sustav Proces smss.exe se također smatra obraditi ranjiva na online napada. Nalazi, legitimna u mapu C: \Windows System32A otkriće bilo koje datoteke s istim imenom ili barem sličan proces ukazuje virus, Trojanac ili spyware u vašem sustavu
W32 / Ladex.Worm je virus koji se širi račune otvorene ili dijeliti ovdje. To pridaje posebnu sustav zlonamjeran, Uključujući smss.exe sliku (isto ime kao i legitimni proces). Zatim pokušajte pristupiti Usluga Control Manager instalirati daljinski, napad usluga sustava. Ova usluga varanje (Lmhsvc.exe) Nazvan NtLmHosts (ili TCP / IP NetBIOS Ponuđač), stvarajući dojam legitimnosti i time uspijevajući zavesti mnoge korisnike. Jer lmhsvc.exe stavlja kopiju u svoju mapu System 32, usluga je aktivirana automatski na svakom pokretanju sustava.
Nakon ugradnje u obliku usluge, crv izvršava datoteke Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Kada je aktivan virus, ove dvije datoteke vanbračna mora osigurati kontinuirano odvijanje službu provjerava svakih 3 sekundi. I svakih 10 sekundi, virus dodaje sljedeće registra u sustavu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeOsim toga, virus pokušaja, i češće, prije nego što se blokira pristup korisnicima na Registry Editor.
Upozorenje! Ako se sumnja na nepravilnosti u odnosu na smss.exe proces, preporučamo provedbu temeljita sustav skenira si onemogućiti dijeljenje stranice u neiskorištenih mrežama.
