Smss.exe või Windowsi seansihaldur see on halduse eest vastutav protsess kasutajaseansid süsteemis registreeritud (ajaperioodid, mille jooksul vastavad kasutajad on sellesse süsteemi sisse logitud). Täpsemalt, sellise seansi alguses rakendab smss.exe rida käske, mis käivitavad sisselogimisprotsessi (winlogon.exe) pluss rida protsesse Win32 süsteemi toimimiseks vajalik. Samuti määrab smss.exe protsess rea süsteemi muutujad.

Kuigi see on suhteliselt oluline süsteemiprotsess, peetakse ka faili smss.exe a võrgurünnakute suhtes haavatav protsess. See asub seaduslikult kaustas C:\Windows System32ja mis tahes sama nimega või protsessi omaga vähemalt sarnase faili leidmine näitab viirus, troojalane või nuhkvara teie süsteemis

W32/Ladex.Worm on viirus, mis levib läbi avatud või jagatud kontod. See on teatud süsteemi külge kinnitatud pahavara failid, sealhulgas fail smss.exe (nimi on identne seadusliku protsessi omaga). Seejärel proovige juurde pääseda Teenuse kontrolli juht installida kaugjuhtimisega rünnatava süsteemi teenusena. See võltsteenus (lmhsvc.exe) kannab nime NtLmHosts (või TCP/IP NetBIOS-i pakkuja), luues mulje õiguspärasusest ja suutes seeläbi paljusid kasutajaid eksitada. Kuna lmhsvc.exe paigutab koopia System 32 kausta, aktiveeritakse teenus automaatne igal süsteemi käivitamisel.

Pärast teenusena installimist käivitab Ladexi uss failid %windir%\Smss.exe ja %windir%\Csrss.exe. Kui viirus on aktiivne, peavad need kaks ebaseaduslikku faili tagama selle pideva läbimise kontrollib iga 3 sekundi järel. Ja iga 10 sekundi järel lisab viirus järgmise register ja süsteem:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Samuti proovib viirus blokeerida kasutajate juurdepääsu ja see enamasti õnnestub Registritoimetaja.

Hoolitsev! Kui kahtlustate smss.exe protsessiga seotud rikkumisi, soovitame seda teha üksikasjalikud süsteemi skaneeringud ja jagamise keelamine kasutamata võrkudes.