Smss.exe alebo Správca relácií Windows je proces zodpovedný za správu užívateľské relácie Zaznamenajte si systém (časové obdobia, v ktorých sú príslušní používatelia prihlásení do tohto systému). Konkrétne na začiatku takejto relácie SMS.EXE uplatňuje sériu príkazov, ktoré spúšťajú proces prihlásenia (winlogon.exe) plus séria procesov Win32 potrebné na fungovanie systému. Proces SMSS.EXE nastavuje sériu systémové premenné.
Aj keď ide o relatívne dôležitý systémový proces SMS.EXE sa tiež považuje za Zraniteľný proces online útokov. Nachádza sa, legitímne, v priečinku C:\Windows System32a objav akéhokoľvek súboru s rovnakým názvom alebo aspoň podobný procesu naznačuje prítomnosť a vírus, trójsky kôň alebo spyware Vo vašom systéme
W32/ladex.worm je vírus, ktorý sa šíri cez Otvorte účty alebo zdieľanie. Prikladá určitý systém škodlivý softvérvrátane súboru SMS.EXE (názov identický s legitímnym procesom). Potom skúste prístup Manažér riadenia služieb Inštalovať prostredníctvom diaľkového ovládača ako službu napadnutého systému. Táto falošná služba (lmhsvc.exe) nesie meno Ntlmhosts (alebo Poskytovateľ TCP/IP Netbios), vytváranie dojem legitimity a týmto spôsobom zavádzať mnohých používateľov. Pretože lmhsvc.exe umiestni kópiu do priečinka 32, služba je aktivovaná automatický Na každom začiatku systému.
Po jeho inštalácii vo forme služby vykonáva Ladex Worm súbory %windir%\Smss.exe a %windir%\Csrss.exe. Ak je vírus aktívny, tieto dva nelegitímne súbory musia zabezpečiť jeho nepretržité prechádzanie Kontroly každé 3 sekundy. A každých 10 sekúnd vírus dodáva nasledujúce register a systém:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeVírus sa tiež pokúša a najčastejšie uspeje, aby blokoval prístup používateľov Redaktor.
Opatrne! Ak máte podozrenie na nezrovnalosti týkajúce sa procesu SMS.EXE, odporúčame vykonať a Vážené systémové skenery a deaktivácia zdieľania V nepoužitých sieťach.
