Smss.exe (Windows Менеджер сесій проти W32 / Ladex.Worm)

Smss.exe або Windows Менеджер сеансів це процес відповідає за управління сесіями користувачів зареєстрований в системі (періоди часу, в якому відповідні користувачі входять в цю систему). Зокрема, на початку таких сесій smss.exe застосовують ряд команд, яка запускає процес реєстрації (winlogon.exe), А також набір процесів Win32 необхідних для роботи системи. Крім того, набір та серії smss.exe Системні змінні.

Хоча щодо важливих smss.exe системний процес також вважається обробляти уразливі для атаки з Інтернету. Він розташований, законним в папку C: \Windows System32І відкриття будь-якого файлу з таким же ім'ям або принаймні схоже на процес вказує на вірус, троянець або шпигунських програм у вашій системі

W32 / Ladex.Worm це вірус, який поширюється через рахунки, відкриті або поділитися тут. Це надає особливу системи зловмисний, У тому числі smss.exe файл (те ж ім'я, як законний процес). При спробі доступу Service Control Manager Для установки пульта дистанційного керування, прицільна система обслуговування. Ця послуга підроблені (Lmhsvc.exe) Викликається NtLmHosts (або TCP / IP NetBIOS провайдера), створюючи враження легітимності і тим самим вдаючи ввести в оману багатьох користувачів. Тому що lmhsvc.exe розміщує копію у своїй папці System 32, послуга активована автоматичний при кожному завантаженні системи.

Після установки у вигляді сервісу, черв'як виконує файли Ladex % System% \ smss.exe si % System% \ csrss.exe. Коли вірус активний, ці два файли незаконним повинно забезпечити безперервне функціонування служби перевіряє кожен 3 секунд. І кожен 10 секунд, вірус додає наступні реєстру у системі:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Крім того, вірус спроб, а частіше і раніше, щоб блокувати доступ користувачів до Редактор реєстру.

Увага! Якщо відносно передбачувані порушення smss.exe процесу, ми рекомендуємо вам провести ретельній перевірці системи si відключити сайт для обміну в невикористовуваних мереж.

Захоплений технологіями, з 2006 року з радістю пишу на StealthSettings.com. Маю багаторічний досвід роботи з операційними системами: macOS, Windows і Linux, а також з мовами програмування і платформами для блогів (WordPress) та онлайн-магазинів (WooCommerce, Magento, PrestaShop).

Як записатися » Task Manager » Smss.exe (Windows Менеджер сесій проти W32 / Ladex.Worm)
Залишити коментар