smss.exe หรือ Windows ผู้จัดการเซสชัน เป็นกระบวนการที่รับผิดชอบในการ การประชุมผู้ใช้ ลงทะเบียนในระบบ (เท่าที่ผู้ใช้เหล่านั้นจะถูกบันทึกไว้ในระบบนั้น) โดยเฉพาะอย่างยิ่งที่จุดเริ่มต้นของการประชุมดังกล่าว smss.exe ใช้ชุดของคำสั่งที่จะเปิดตัวการเข้าสู่ระบบ (winlogon.exe) บวกจำนวนของกระบวนการ Win32 ที่จำเป็นสำหรับการทำงานของระบบ นอกจากนี้กระบวนการ smss.exe กำหนดชุดของ ตัวแปรระบบ.
แม้ว่า smss.exe กระบวนการของระบบที่ค่อนข้างสำคัญถือว่ายัง ขั้นตอนการเสี่ยงต่อการโจมตีออนไลน์. มันตั้งอยู่ในโฟลเดอร์ถูกต้องตามกฎหมาย C: \Windows System32และการค้นพบของไฟล์ที่มีชื่อเดียวกันหรืออย่างน้อยก็คล้ายกับกระบวนการใด ๆ ที่บ่งชี้ว่าการปรากฏตัวของ ไวรัส, โทรจัน หรือ สปายแวร์ ในระบบของคุณ
W32 / Ladex.Worm เป็นไวรัสที่แพร่กระจายผ่าน บัญชีเปิดหรือใช้ร่วมกันที่นี่. มันยึดติดระบบโดยเฉพาะอย่างยิ่ง ร้าย, ไฟล์ smss.exe รวม (ชื่อเดียวกับกระบวนการที่ถูกต้องตามกฎหมาย) จากนั้นพยายามที่จะเข้าถึง บริการจัดการควบคุม การติดตั้งระยะไกลโจมตีบริการระบบ ปลอมบริการนี้ (Lmhsvc.exe) ที่เรียกว่า NtLmHosts (หรือ ผู้ให้บริการ TCP / IP NetBIOS) สร้างความประทับใจในความชอบธรรมและทำให้ผู้ใช้หลายคนเข้าใจผิด เนื่องจาก lmhsvc.exe วางสำเนาไว้ในโฟลเดอร์ System 32, บริการถูกเปิดใช้งาน อัตโนมัติ ที่เริ่มต้นทุกระบบ
หลังจากการติดตั้งในรูปแบบของการบริการที่หนอนเว็บไซต์ Ladex รันไฟล์ % Windir% \ smss.exe si % Windir% \ csrss.exe. เมื่อไวรัสมีการใช้งานทั้งสองไฟล์ผิดกฎหมายจะต้องให้แน่ใจว่าการทำงานอย่างต่อเนื่องในการให้บริการโดย ตรวจสอบทุกวินาทีฮิต. และทุกฮิตวินาทีไวรัสจะเพิ่มต่อไปนี้ รีจิสทรี ในระบบ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeนอกจากนี้ความพยายามของไวรัสและเวลาส่วนใหญ่ล้มเหลวในการป้องกันการเข้าถึงของผู้ใช้ โปรแกรม Registry Editor.
คำเตือน! ถ้าความผิดปกติที่น่าสงสัยเกี่ยวกับกระบวนการ smss.exe เราขอแนะนำให้ปฏิบัติ ระบบสแกนอย่างละเอียด si ปิดการใช้งานเว็บไซต์แบ่งปัน เครือข่ายที่ไม่ได้ใช้
