SMSS.EXE 或 Windows 会话管理器 的过程是负责管理 用户会话 注册在系统上(的时间期间内,在其中的用户登录到系统中)。 具体而言,在此类会议开始的smss.exe适用的一系列命令,启动过程记录(winlogon.exe文件),加上一组进程 Win32 系统操作所必需的。 此外,集和一系列的smss.exe 系统变量.
虽然也被认为是一个比较重要的系统进程的smss.exe 过程中容易受到网络攻击。 它位于文件夹中,合法 C:\Windows System32和发现的任何文件具有相同名称的,或至少是相似的过程的表示 病毒, 木马 或 间谍 在您的系统中
W32 / Ladex.Worm 是一个传播的病毒通过 开立账户或股份。 它特别重视系统 恶毒包括的smss.exe文件(合法的过程相同的名称)。 然后尝试访问 服务控制管理器 安装远程系统服务攻击。 此服务假货 (Lmhsvc.exe)被称为 NtLmHosts (或者 的TCP / IP的NetBIOS提供者),从而产生合法性的印象,从而成功地误导了许多用户。 因为lmhsvc.exe将副本放置在其文件夹中 System 32,服务被激活 自动 在每次系统启动。
服务的形式安装后,该蠕虫执行文件Ladex %WINDIR%\ SMSS.EXE si %WINDIR%\ CSRSS.EXE。 当病毒活跃,这两个文件不合法的,必须保证连续运行的服务 检查每3秒。 每隔10秒钟,该病毒增加了以下 注册处 系统中:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exe此外,该病毒的尝试,更多的时候,阻止用户访问 注册表编辑器.
Atentie! 如果涉嫌违规的smss.exe进程,我们建议进行 全面的系统扫描 si 禁用共享网站 在未使用的网络。
