Smss.exe veya Windows Oturum Yöneticisi işlem idaresinden sorumludur kullanıcıların oturumları bir sistem (bu kullanıcıların bu sistemde oturum olduğu dönemler) üzerinde kayıt. Daha spesifik olarak, bu oturumun başında, smss.exe (oturum açma işlemini başlatmak için bir dizi komut uygulamakwinlogon.exeSüreçlerin) Artı bir dizi Win32 sistemin çalışması için gereklidir. Ayrıca smss.exe işlemi, bir dizi ayarlar sistem değişkeni.
Nispeten önemli sistem işlemi smss.exe bir olarak kabul edilir olsa çevrimiçi saldırılara karşı savunmasız işlemek. It is located klasörde meşru C: \Windows System32Ve aynı adı taşıyan veya işlemine benzer, en azından herhangi bir dosya bulma gösterir virüs, Truva veya casus Sisteminizdeki
W32 / Ladex.Worm yoluyla yayılan bir virüstür hesapları bir fan açılmış veya paylaşabilirsiniz. Bu sistem bazı ekler kötü niyetli, Dahil smss.exe dosya (meşru bir süreç olarak aynı adı). Sonra erişmeye çalıştığınızda Hizmet Denetim Yöneticisi , uzaktan, sistem hizmeti saldırısı yüklemek için. Bu servis sahte (Lmhsvc.exe) Olarak adlandırılan NtLmHosts (ya da TCP / IP NetBIOS Sağlayıcı), meşruiyet izlenimi yaratmak ve böylece birçok kullanıcıyı yanlış yönlendirmeyi başarmak. Lmhsvc.exe bir kopyasını klasörüne yerleştirdiğinden System 32, servis etkinleştirildi otomatik Her sistem başlangıcında.
Bir hizmet olarak kurduktan sonra, solucan dosyalarını Ladex yürütür % Windir% \ smss.exe si % Windir% \ csrss.exe. Virüs aktif olduğunda, gayrimeşru bu iki dosya üzerinden çalıştırarak devam sağlamalıdır 3 her saniye kontrol eder. Ve her 10 saniye virüsü aşağıdaki ekler kayıt sisteminde:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeKullanıcıların erişimini engellemek için, Ayrıca, virüs çalışır ve çoğu zaman başarılı kayıt Düzenleyici.
Uyarı! Smss.exe süreci hakkında usulsüzlük varsa, biz bir performans öneriyor kapsamlı bir sistem taramaları si paylaşım sitesi devre dışı Kullanılmayan ağlar.
