Smss.exe ili Voditelj Windows Session je postupak odgovoran za administraciju Korisničke sjednice Zabilježite na sustavu (vremenska razdoblja u kojima se odgovarajući korisnici prijavljuju u taj sustav). Konkretno, na početku takve sesije, sms.exe primjenjuje niz naredbi koje pokreću postupak prijave (winlogon.exe) plus niz procesa Win32 neophodno za funkcioniranje sustava. Također SMSS.Exe proces postavlja niz Varijable sustava.
Iako je to relativno važan sistemski proces SMS.Exe se također smatra a Ranjiv postupak na mrežne napade. Nalazi se, legitimno, u mapi C: Windows System32i otkriće bilo koje datoteke s istim imenom ili barem slično postupku ukazuje na prisutnost a virus,, trojanski ili špijunski softver U vašem sustavu
W32/ladex.worm je virus koji se širi kroz Otvoreni računi ili udjel-uite. Pričvršćuje određeni sustav datoteke zlonamjernog softvera, uključujući datoteku sms.exe (ime identično legitimnom postupku). Zatim pokušajte pristupiti Upravitelj kontrole usluga instalirati, putem daljinskog, kao usluge napadnog sustava. Ova lažna usluga (lmhsvc.exe) nosi ime Ntlmhosts (ili TCP/IP NetBios davatelj), stvarajući dojam legitimiteta i na ovaj način da zavede mnoge korisnike. Budući da lmhsvc.exe stavlja kopiju u mapu sustava 32, usluga se aktivira automatski Na svakom početku sustava.
Nakon instaliranja u obliku usluge, crv Ladex izvršava datoteke %Windir% smss.exe si %Windir% csrss.exe. Kad je virus aktivan, ove dvije nelegitimne datoteke moraju osigurati kontinuirano trčanje provjerava svaka 3 sekunde. I svakih 10 sekundi virus dodaje sljedeće registar i sustav:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeTakođer, virus pokušava, a najčešće uspijeva blokirati pristup korisniku Urednik registra.
Pažljivo! Ako sumnjate u nepravilnosti u vezi s postupkom SMS.EXE, preporučujemo da izvedete Dragi skeneri sustava si deaktiviranje dijeljenja u neiskorištenim mrežama.
