Smss.exe або Windows Менеджер сеансів це процес відповідає за управління сесіями користувачів зареєстрований в системі (періоди часу, в якому відповідні користувачі входять в цю систему). Зокрема, на початку таких сесій smss.exe застосовують ряд команд, яка запускає процес реєстрації (winlogon.exe), А також набір процесів Win32 необхідних для роботи системи. Крім того, набір та серії smss.exe Системні змінні.
Хоча щодо важливих smss.exe системний процес також вважається обробляти уразливі для атаки з Інтернету. Він розташований, законним в папку C: \Windows System32І відкриття будь-якого файлу з таким же ім'ям або принаймні схоже на процес вказує на вірус, троянець або шпигунських програм у вашій системі
W32 / Ladex.Worm це вірус, який поширюється через рахунки, відкриті або поділитися тут. Це надає особливу системи зловмисний, У тому числі smss.exe файл (те ж ім'я, як законний процес). При спробі доступу Service Control Manager Для установки пульта дистанційного керування, прицільна система обслуговування. Ця послуга підроблені (Lmhsvc.exe) Викликається NtLmHosts (або TCP / IP NetBIOS провайдера), створюючи враження легітимності і тим самим вдаючи ввести в оману багатьох користувачів. Тому що lmhsvc.exe розміщує копію у своїй папці System 32, послуга активована автоматичний при кожному завантаженні системи.
Після установки у вигляді сервісу, черв'як виконує файли Ladex % System% \ smss.exe si % System% \ csrss.exe. Коли вірус активний, ці два файли незаконним повинно забезпечити безперервне функціонування служби перевіряє кожен 3 секунд. І кожен 10 секунд, вірус додає наступні реєстру у системі:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exe
Крім того, вірус спроб, а частіше і раніше, щоб блокувати доступ користувачів до Редактор реєстру.
Увага! Якщо відносно передбачувані порушення smss.exe процесу, ми рекомендуємо вам провести ретельній перевірці системи si відключити сайт для обміну в невикористовуваних мереж.