smss.exe ou Windows Session Manager é um processo responsável sessões de usuários Registrado em um sistema (os períodos de tempo em que os usuários estão conectados em que o sistema). Especificamente, o início de tais sessões, SMSS.EXE aplicar uma série de comandos que inicia o processo de login (winlogon.exe) Além disso, uma série de processos Win32 para o funcionamento do sistema. Além disso, o processo apresenta uma série de smss.exe As variáveis do sistema.
Embora seja relativamente importante smss.exe processo do sistema é considerado um processo vulnerável a ataques online. Ele está localizado legitimamente pasta C: \Windows System32E a descoberta de qualquer ficheiro com o mesmo nome ou pelo menos semelhante ao processo de indicar a presença de um vírus, troiano ou spyware em seu sistema
W32 / Ladex.Worm é um vírus que se espalha através de abrir contas ou partes olhar. Ele atribui sistema particular malicioso, Arquivo smss.exe Incluindo (o mesmo nome de um processo legítimo). Em seguida, tentar o acesso Service Manager Controle para instalar o controle remoto, o ataque de serviço do sistema. Este serviço False (Lmhsvc.exe) Nomeado NtLmHosts (ou Provedor de TCP / IP NetBIOS), criando a impressão de legitimidade e, assim, conseguindo enganar muitos usuários. Como o lmhsvc.exe coloca uma cópia em sua pasta System 32, o serviço está ativado automático a cada inicialização do sistema.
Após a instalação a forma de serviço, o worm executa arquivos Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Quando o vírus está ativo, esses dois arquivos ilegítimo deve assegurar o seu funcionamento contínuo através verificações a cada 3 segundos. E a cada 10 segundos, adicionar o próximo vírus registro servidor:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exe
Além disso, as tentativas de vírus, e na maioria das vezes com sucesso, bloquear o acesso a usuários Editor do registro.
Aviso! Se você suspeitar de irregularidades sobre o processo smss.exe recomendam a realização de um varreduras de sistema completas si site de compartilhamento de desativar redes não utilizadas.