Smss.exe или Windows Диспетчер сеансов это процесс, ответственный за управление Пользователям сессии Зарегистрируйтесь в системе (периоды, в которых эти пользователи входят в эту систему). В частности, в начале этой сессии, smss.exe применяют ряд команд, чтобы запустить процесс входа в систему (winlogon.exe) Плюс целый ряд процессов, Win32 необходимых для работы системы. Также smss.exe процесс устанавливает ряд Система переменной.
Хотя относительно важных smss.exe системный процесс считается обрабатывать уязвимыми для сетевых атак. Он находится в папке законным C: \Windows System32И, найдя любой файл с таким же именем или, по крайней мере похож на процесс указывает на вирус, троянец или шпионских программ В вашей системе
W32 / Ladex.Worm это вирус, который распространяется через счетах, открытых или поделиться вентилятора. Эта система придает определенную злонамеренный, В том числе smss.exe файл (то же имя, как законный процесс). Тогда попробуйте получить доступ к Service Control Manager установить, пульта дистанционного управления, прицельная система обслуживания. Эта услуга поддельные (Lmhsvc.exe) Вызывается NtLmHosts (или TCP / IP NetBIOS поставщика), создавая впечатление легитимности и, таким образом, вводя в заблуждение многих пользователей. Потому что lmhsvc.exe помещает копию в свою папку System 32, услуга активирована автоматический при каждой загрузке системы.
После его установки в качестве службы, червь выполняет файлы Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Когда вирус активен, эти два файла незаконных должны убедиться, что он продолжает работать через 3 проверяет каждую секунду. И каждый 10 секунд, вирус добавляет следующую реестра в системе:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeКроме того, вирус пытается, и часто успешно, блокировать доступ к пользователям Редактор реестра.
Внимание! Если о предполагаемых нарушениях smss.exe процесс, мы рекомендуем выполнять тщательное сканирование системы si отключить сайт для обмена неиспользованный сетей.
