SMSS.EXE 或 Windows 會話管理器 這是一個負責管理的進程 用戶會話 註冊在系統上(的時間期間內,在其中的用戶登錄到系統中)。 具體而言,在此類會議開始的smss.exe適用的一系列命令,啟動過程記錄(winlogon.exe文件),加上一組進程 Win32 系統操作所必需的。 此外,集和一系列的smss.exe 系統變量.
雖然也被認為是一個比較重要的系統進程的smss.exe 過程中容易受到網絡攻擊。 它位於文件夾中,合法 C:\Windows System32和發現的任何文件具有相同名稱的,或至少是相似的過程的表示 病毒, 木馬 或 間諜軟件 在您的系統中
W32 / Ladex.Worm 是一個傳播的病毒通過 開立賬戶或股份。 它特別重視系統 惡毒包括的smss.exe文件(合法的過程相同的名稱)。 然後嘗試訪問 服務控制管理器 安裝遠程系統服務攻擊。 此服務假貨 (Lmhsvc.exe)被稱為 NtLmHosts (或者 的TCP / IP的NetBIOS提供者),從而產生合法性的印象,從而成功地誤導了許多用戶。 因為lmhsvc.exe將副本放置在其文件夾中 System 32,服務被激活 自動 在每次系統啟動。
服務的形式安裝後,該蠕蟲執行文件Ladex %WINDIR%\ SMSS.EXE si %WINDIR%\ CSRSS.EXE。 當病毒活躍,這兩個文件不合法的,必須保證連續運行的服務 檢查每3秒。 每隔10秒鐘,該病毒增加了以下 註冊處 系統中:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exe
此外,該病毒的嘗試,更多的時候,阻止用戶訪問 註冊表編輯器.
警告! 如果涉嫌違規的smss.exe進程,我們建議進行 全面的系統掃描 si 禁用共享網站 在未使用的網絡。