смс.exe или Диспетчер сеансов Windows это процесс, отвечающий за администрирование пользовательские сеансы Запись в системе (периоды времени, в течение которых соответствующие пользователи вошли в систему). В частности, в начале такого сеанса sms.exe применяет ряд команд, запускающих процесс входа в систему (winlogon.exe) плюс ряд процессов Win32 необходимые для функционирования системы. Также процесс SMSS.Exe устанавливает ряд системные переменныеПолем
Хотя это относительно важный системный процесс, sms.exe также считается уязвимый процесс для онлайн-атак. Он находится законно в папке C:\Windows System32, а обнаружение любого файла с таким же именем или хотя бы похожего на процесс указывает на наличие вирусВ Троян или шпионское ПО В вашей системе
W32/Ladex.Червь это вирус, который распространяется через открытые счета или Share-uite. Это придает определенную систему вредоносные файлы, включая файл sms.exe (имя, идентичное законному процессу). Затем попробуйте получить доступ Менеджер по контролю услуг установить через удаленную систему как службу атакуемой системы. Эта ложная услуга (lmhsvc.exe) носит имя НтЛмХостс (или Поставщик TCP/IP NetBIOS), создавая впечатление легитимности и таким образом вводя в заблуждение многих пользователей. Поскольку LMHSVC.Exe помещает копию в папку System 32, служба активируется. автоматический при каждом запуске системы.
После установки в виде сервиса червь Ladex выполняет файлы %windir%\Smss.exe и %windir%\Csrss.exe. Когда вирус активен, эти два нелегитимных файла должны обеспечивать его непрерывное прохождение. проверяет каждые 3 секунды. И каждые 10 секунд вирус добавляет следующее реестр и система:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeТакже вирус пытается и чаще всего успешно блокирует доступ пользователей к Редактор реестраПолем
Осторожный! Если вы подозреваете нарушения, связанные с процессом sms.exe, мы рекомендуем выполнить Дорогие системные сканеры и деактивация общего доступа в неиспользуемых сетях.
