Smss.exe arba Windows Sesijos tvarkyklė yra procesas, atsakingas už vartotojų sesijos įregistruota sistemos (laikotarpiai, kai atitinkami vartotojai prisijungti į tokią sistemą). Tiksliau, ne tokių sesijų pradžioje smss.exe taikyti komandų serija, kad pradeda procesą medienos ruoša (Winlogon.exe) Plius procesų rinkinys Win32 reikalingi sistemos funkcionavimui. Be to, nustatyti ir serijos smss.exe Sistemos kintamieji.
Nors gana svarbus sistemos procesas smss.exe taip pat laikomas apdoroti pažeidžiami interneto atakų. Tai yra, teisėtų aplanke C: \Windows System32Ir bet kokios su tuo pačiu pavadinimu arba bent jau panašus į procesą, bylos atradimas rodo virusas, Trojos arba šnipinėjimo savo sistemą
W32 / Ladex.Worm yra virusas, kuris plinta per atidarytose sąskaitose ar dalis čia. Ji teikia ypatingą sistemą tyčinis, Įskaitant smss.exe failą (tas pats pavadinimas kaip teisėtas procesas). Tada pabandykite prieiti prie Paslaugų kontrolės vadovas įdiegti nuotolinio valdymo pulto sistemos tarnybos priepuolis. Ši paslauga netikras (Lmhsvc.exe) Called NtLmHosts (arba TCP / IP NetBIOS Provider), sukurdamas teisėtumo įspūdį ir tokiu būdu sėkmingai suklaidindamas daugelį vartotojų. Kadangi lmhsvc.exe įdeda kopiją į savo aplanką System 32, paslauga suaktyvinta automatinis kiekviename sistemos paleisties.
Po įdiegimo į įteikimo formos kirminas vykdo failus Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Kai virusas yra aktyvus, šios dvi bylos dėl neteisėtų turi užtikrinti nenutrūkstamą kasdieninį paslaugą tikrina kas 3 sekundžių. Ir kas 10 sekundžių, virusas prideda taip registras sistemoje:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeBe to, virusas bando, ir dažniau anksčiau, blokuoti vartotojų prieigą prie Registro redaktorių.
Dėmesio! Jei įtariamų pažeidimų dėl smss.exe procesą, mes rekomenduojame atlikti kruopščiai sistema nuskaito si išjungti dalijimosi svetainėje nepanaudotų tinkluose.
