Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Smss.exe eller Windows Session Manager er processen ansvarlig for forvaltningen brugere sessioner registreret på systemet (de perioder, hvor de respektive brugere er logget ind i dette system). Konkret ved begyndelsen af ​​disse sessioner smss.exe anvende en række kommandoer, der starter processen skovhugst (winlogon.exe), Plus en række processer Win32 nødvendig for driften af ​​systemet. Desuden sættet og en serie smss.exe Systemvariabler.

Selv om en forholdsvis stor system proces smss.exe også betragtes som en behandle sårbare over for online-angreb. Det er beliggende, lovlig i mappen C: \Windows System32Og opdagelsen af ​​en vilkårlig fil med samme navn eller i det mindste svarer til den proces angiver en virus, trojan eller spyware i dit system

W32 / Ladex.Worm er en virus, der spreder sig via konti åbnet eller dele her. Det lægger særlig ordning ondsindet, Herunder smss.exe fil (samme navn som legitim proces). Så prøv at få adgang til Tjenestekontrolstyring at installere fjernbetjeningen, systemet service angreb. Denne service falske (Lmhsvc.exe) Kaldet NtLmHosts (eller TCP / IP NetBIOS Provider), hvilket skaber indtryk af legitimitet og dermed lykkes med at vildlede mange brugere. Fordi lmhsvc.exe placerer en kopi i sin mappe System 32, er tjenesten aktiveret automatisk ved hver opstart af systemet.

Efter installation i form af service, udfører ormen filer Ladex % Windir% \ smss.exe si % Windir% \ Csrss.exe. Når virus er aktiv, skal disse to filer illegitime sikre en kontinuerlig drift af tjenesten ved kontrollerer hvert 3 sekunder. Og hver 10 sekunder virus tilføjer følgende register i systemet:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \Windows\ CurrentVersion \ Kør registreringsdatabase nøgle:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ Csrss.exe

Hertil kommer, virus forsøg, og de mere ofte før blokere adgangen af ​​brugere til at Registreringseditor.

Advarsel! Hvis formodede uregelmæssigheder vedrørende smss.exe proces, anbefaler vi at udføre en grundige system scanninger si deaktivere deling websted i ubrugte net.

Smss.exe (Windows Session Manager vs W32 / Ladex.Worm)

Om forfatteren

Stealth

Lidenskabelig om alt, hvad der betyder gadget og IT, jeg er glad for at skrive på stealthsettings.com fra 2006 og jeg elsker at opdage nye ting om computere og macOS, Linux-operativsystemer, Windows, iOS og Android.

Efterlad en kommentar