Smss.exe (Windows Session Manager против W32 / Ladex.Worm)

Smss.exe или Session Manager для Windows это процесс, ответственный за управление Пользователям сессии Зарегистрируйтесь в системе (периоды, в которых эти пользователи входят в эту систему). В частности, в начале этой сессии, smss.exe применяют ряд команд, чтобы запустить процесс входа в систему (winlogon.exe) Плюс целый ряд процессов, Win32 необходимых для работы системы. Также smss.exe процесс устанавливает ряд Система переменной.

Хотя относительно важных smss.exe системный процесс считается обрабатывать уязвимыми для сетевых атак. Он находится в папке законным C: \ Windows System32И, найдя любой файл с таким же именем или, по крайней мере похож на процесс указывает на вирус, троянец или шпионских программ В вашей системе

W32 / Ladex.Worm это вирус, который распространяется через счетах, открытых или поделиться вентилятора. Эта система придает определенную злонамеренный, В том числе smss.exe файл (то же имя, как законный процесс). Тогда попробуйте получить доступ к Service Control Manager установить, пульта дистанционного управления, прицельная система обслуживания. Эта услуга поддельные (Lmhsvc.exe) Вызывается NtLmHosts (или TCP / IP NetBIOS поставщика), Создавая впечатление легитимности и управляется таким образом, чтобы ввести в заблуждение многих пользователей. С момента своего lmhsvc.exe месте копию в папке 32 системы, услуга активирована автоматический при каждой загрузке системы.

После его установки в качестве службы, червь выполняет файлы Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Когда вирус активен, эти два файла незаконных должны убедиться, что он продолжает работать через 3 проверяет каждую секунду. И каждый 10 секунд, вирус добавляет следующую реестра в системе:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run реестра:
Smss.exe% WINDIR% \ smss.exe
Csrss.exe% WINDIR% \ csrss.exe

Кроме того, вирус пытается, и часто успешно, блокировать доступ к пользователям Редактор реестра.

Внимание! Если о предполагаемых нарушениях smss.exe процесс, мы рекомендуем выполнять тщательное сканирование системы si отключить сайт для обмена неиспользованный сетей.

Smss.exe (Windows Session Manager против W32 / Ladex.Worm)

Об авторе

Хитрость

Страстно обо всем, что означает гаджеты и ИТ, я пишу с удовольствием stealthsettings.com из 2006, и мне нравится открывать вам новые вещи о компьютерах и операционных системах macOS, Linux, Windows, iOS и Android.

Оставить комментарий

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются ваши данные комментариев.