Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Smss.exe eller Windows Session Manager det er en proces, der er ansvarlig for administration brugere sessioner registreret på systemet (de perioder, hvor de respektive brugere er logget ind i dette system). Konkret ved begyndelsen af ​​disse sessioner smss.exe anvende en række kommandoer, der starter processen skovhugst (winlogon.exe), Plus en række processer Win32 nødvendig for driften af ​​systemet. Desuden sættet og en serie smss.exe Systemvariabler.

Selv om en forholdsvis stor system proces smss.exe også betragtes som en behandle sårbare over for online-angreb. Det er beliggende, lovlig i mappen C: \Windows System32Og opdagelsen af ​​en vilkårlig fil med samme navn eller i det mindste svarer til den proces angiver en virus, trojan eller spyware i dit system

W32 / Ladex.Worm er en virus, der spreder sig via konti åbnet eller dele her. Det lægger særlig ordning ondsindet, Herunder smss.exe fil (samme navn som legitim proces). Så prøv at få adgang til Tjenestekontrolstyring at installere fjernbetjeningen, systemet service angreb. Denne service falske (Lmhsvc.exe) Kaldet NtLmHosts (eller TCP / IP NetBIOS Provider), hvilket skaber indtryk af legitimitet og dermed lykkes med at vildlede mange brugere. Fordi lmhsvc.exe placerer en kopi i sin mappe System 32, er tjenesten aktiveret automatisk ved hver opstart af systemet.

Efter installation i form af service, udfører ormen filer Ladex % Windir% \ smss.exe si % Windir% \ Csrss.exe. Når virus er aktiv, skal disse to filer illegitime sikre en kontinuerlig drift af tjenesten ved kontrollerer hvert 3 sekunder. Og hver 10 sekunder virus tilføjer følgende register i systemet:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Hertil kommer, virus forsøg, og de mere ofte før blokere adgangen af ​​brugere til at Registreringseditor.

Advarsel! Hvis formodede uregelmæssigheder vedrørende smss.exe proces, anbefaler vi at udføre en grundige system scanninger si deaktivere deling websted i ubrugte net.

Teknologientusiast, jeg skriver med glæde på StealthSettings.com siden 2006. Jeg har rig erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringssprog og blogplatforme (WordPress) og til onlinebutikker (WooCommerce, Magento, PrestaShop).

Hvordan man » Task Manager » Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)
Efterlad en kommentar