Smss.exe vai Windows sesiju pārvaldnieks tas ir process, kas atbild par administrēšanu lietotāju sesijas reģistrēts sistēmā (laika periodi, kuros attiecīgie lietotāji ir pieteikušies šajā sistēmā). Precīzāk, šādas sesijas sākumā smss.exe piemēro virkni komandu, kas palaiž pieteikšanās procesu (winlogon.exe) plus virkne procesu Win32 nepieciešami sistēmas darbībai. Arī smss.exe process iestata virkni sistēmas mainīgieApvidū

Lai gan tas ir salīdzinoši svarīgs sistēmas process, smss.exe tiek uzskatīta arī par a process ir neaizsargāts pret tiešsaistes uzbrukumiem. Tas likumīgi atrodas mapē C:\Windows System32, un jebkura faila atrašana ar tādu pašu nosaukumu vai vismaz līdzīgu procesa nosaukumam norāda uz vīruss, Trojas zirgs vai spiegprogrammatūra jūsu sistēmā

W32/Ladex.Worm ir vīruss, kas izplatās caur atvērti vai koplietoti konti. Tas noteikti pievienojas sistēmai ļaunprātīgas programmatūras faili, ieskaitot failu smss.exe (nosaukums ir identisks likumīgā procesa nosaukumam). Pēc tam mēģiniet piekļūt Pakalpojumu kontroles vadītājs jāinstalē attālināti kā uzbruktās sistēmas pakalpojums. Šis viltus pakalpojums (lmhsvc.exe) ir ar nosaukumu NtLmHosts (vai TCP/IP NetBIOS nodrošinātājs), radot iespaidu par likumību un tādējādi izdodas maldināt daudzus lietotājus. Tā kā lmhsvc.exe kopiju ievieto mapē System 32, pakalpojums tiek aktivizēts automātisks katrā sistēmas palaišanas reizē.

Pēc tā instalēšanas kā pakalpojuma Ladex tārps izpilda failus %windir%\Smss.exe un %windir%\Csrss.exe. Kad vīruss ir aktīvs, šiem diviem nelikumīgajiem failiem ir jānodrošina tā nepārtraukta darbība pārbauda ik pēc 3 sekundēm. Un ik pēc 10 sekundēm vīruss pievieno sekojošo reģistrs un sistēma:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Turklāt vīruss mēģina bloķēt lietotāju piekļuvi, un tas lielākoties izdodas Reģistra redaktorsApvidū

Uzmanīgi! Ja jums ir aizdomas par smss.exe procesa pārkāpumiem, iesakām to veikt detalizēta sistēmas skenēšana un koplietošanas atspējošana neizmantotos tīklos.