Cài đặt và hướng dẫn Windows

SMSS.EXE (Trình quản lý phiên Windows vs W32/Ladex.Worm)

Cập nhật
1

Smss.exe hoặc Trình quản lý phiên Windows nó là một quá trình chịu trách nhiệm quản lý phiên người dùng đã đăng ký trên một hệ thống (khoảng thời gian mà người dùng tương ứng đăng nhập vào hệ thống đó). Chính xác hơn, khi bắt đầu một phiên như vậy, smss.exe áp dụng một loạt lệnh khởi chạy quá trình đăng nhập (winlogon.exe) cộng với một loạt các quá trình Win32 cần thiết cho hoạt động của hệ thống. Ngoài ra, tiến trình smss.exe còn thiết lập một loạt biến hệ thống.

Mặc dù là một tiến trình hệ thống tương đối quan trọng nhưng smss.exe cũng được coi là một quá trình dễ bị tấn công trực tuyến. Nó được đặt một cách hợp pháp trong thư mục C:\Windows System32và việc phát hiện bất kỳ tệp nào có cùng tên hoặc ít nhất tương tự với tên của quy trình cho thấy sự hiện diện của một vi-rútThì trojan hoặc Phần mềm gián điệp trong hệ thống của bạn

W32/Ladex.Worm là một loại virus lây lan qua mở hoặc chia sẻ tài khoản. Nó gắn nhất định vào hệ thống tập tin phần mềm độc hại, bao gồm tệp smss.exe (tên giống với tên của quy trình hợp pháp). Sau đó thử truy cập Người quản lý kiểm soát dịch vụ được cài đặt từ xa như một dịch vụ của hệ thống bị tấn công. Dịch vụ giả mạo này (lmhsvc.exe) mang tên Máy chủ NtLm (hoặc Nhà cung cấp NetBIOS TCP/IP), tạo ấn tượng về tính hợp pháp và do đó đánh lừa nhiều người dùng. Vì lmhsvc.exe đặt một bản sao vào thư mục System 32 nên dịch vụ sẽ được kích hoạt tự động mỗi lần khởi động hệ thống.

Sau khi được cài đặt dưới dạng dịch vụ, sâu Ladex sẽ thực thi các tập tin %windir%Smss.exe%windir%Csrss.exe. Khi virus hoạt động, 2 file lậu này phải đảm bảo chạy liên tục kiểm tra cứ sau 3 giây. Và cứ sau 10 giây, virus lại thêm phần sau Đăng ký và hệ thống:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Ngoài ra, virus còn cố gắng và hầu hết đều thành công trong việc chặn quyền truy cập của người dùng vào Biên tập đăng ký.

Cẩn thận! Nếu bạn nghi ngờ có điều bất thường liên quan đến quy trình smss.exe, chúng tôi khuyên bạn nên thực hiện một quy trình quét hệ thống chi tiếtvô hiệu hóa chia sẻ trong các mạng không sử dụng.

Đam mê về công nghệ, tôi viết với niềm vui trên sthealthsetts.com bắt đầu từ năm 2006. Tôi có trải nghiệm phong phú trong các hệ điều hành: MacOS, Windows và Linux, nhưng cũng trong các ngôn ngữ lập trình và nền tảng blog (WordPress) và cho các cửa hàng trực tuyến (WooC Commerce, Magento, Presashop).

Hướng dẫn được viết bởi tôi.
Quản lý nhiệm vụ
bộ nạp.worm lmhsvc.exe Phần mềm độc hại ntlmhost smss.exe Quy trình hệ thống - Windows .exe & .Dll Vi-rút trình quản lý phiên windows
Trang chủ Nguồn hướng dẫn của nó, các mẹo và tin tức hữu ích. SMSS.EXE (Trình quản lý phiên Windows vs W32/Ladex.Worm)

Mã lỗi 0xC004F061 trong Windows 7 (Giải pháp lỗi)

Wininit.exe vs winnit.exe (Ứng dụng khởi động Windows so với Worm)

Để lại một bình luận

Cài đặt tàng hình

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Quản lý nhiệm vụ

Làm cách nào để

Microsoft 365 / văn phòng

Microsoft 365 / văn phòng

Excel

Từ

PowerPoint

Outlook

Văn phòng 365 Năng suất

Linux & Phần mềm web

Nginx

Máy chủ Apache HTTP

PHP

SQL / MySQL

Centos

Ubuntu

Lưu trữ web

WordPress & WooC Commerce

Bảo vệ & Chống vi -rút

Nhận thức

Hiển thị IP của tôi

Chống vi -rút & Bảo vệ

Phần mềm độc hại

Phần mềm gián điệp

© 2025 Cài đặt tàng hình. Hướng dẫn và tin tức trong lĩnh vực CNTT.

Chính sách bảo mật | Về cookie | Liên hệ | Về chúng tôi

RomânăEnglishFrançaisDeutschItalianoEspañolPortuguês日本語한국어Bahasa IndonesiaNorskNederlandsPolskiDanskSuomiSvenskaHrvatskiČeštinaБългарскиSlovenčinaSlovenščinaEesti keelLatviešu valodaLietuvių kalbaΕλληνικάУкраїнська中文(简体)РусскийTürkçeTiếng Việtעבריתภาษาไทยالعربية