Smss.exe または Windowsセッションマネージャー それは管理を担当するプロセスです ユーザーセッション システムに登録されている期間 (各ユーザーがそのシステムにログオンしている期間)。より正確には、このようなセッションの開始時に、smss.exe はログイン プロセスを起動する一連のコマンドを適用します (winlogon.exe）プラス一連のプロセス Win32 システムの運用に必要なもの。また、smss.exe プロセスは一連の システム変数。

smss.exe は比較的重要なシステム プロセスですが、 オンライン攻撃に対して脆弱なプロセス。合法的に、フォルダー内にあります。 C:\Windows System32、同じ名前のファイル、または少なくともプロセスの名前に似たファイルが見つかった場合は、 ウイルス、 トロイの木馬 または スパイウェア あなたのシステムで

W32/ラデックス.ワーム を通じて広がるウイルスです オープンまたは共有アカウント。システムに確実に取り付けます マルウェアファイル、smss.exe ファイル (正規のプロセスの名前と同じ名前) が含まれます。それではアクセスしてみてください サービスコントロールマネージャー 攻撃されたシステムのサービスとしてリモートにインストールされます。この偽サービス (lmhsvc.exe）の名前が付けられています NtLmホスト （または TCP/IP NetBIOS プロバイダー）、正当であるかのような印象を与え、多くのユーザーを誤解させることに成功しています。 lmhsvc.exe は System 32 フォルダーにコピーを配置するため、サービスがアクティブ化されます。 自動 システムを起動するたびに。

Ladex ワームはサービスとしてインストールされた後、ファイルを実行します。 %windir%\Smss.exe そして %windir%\Csrss.exe。ウイルスが活動しているときは、これら 2 つの不正なファイルが継続的に実行されるようにする必要があります。 3秒ごとにチェックします。そして、ウイルスは 10 秒ごとに次の内容を追加します。 レジストリ そしてシステム:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

また、ウイルスはユーザーのアクセスをブロックしようとし、ほとんどの場合成功します。 レジストリエディター。

注意深い！ smss.exe のプロセスに異常があると思われる場合は、次の手順を実行することをお勧めします。 詳細なシステムスキャン そして 共有を無効にする 未使用のネットワーク。