Smss.exe (Session Manager Vs Windows W32 / Ladex.Worm)

smss.exe atau Jendela Session Manager adalah suatu proses yang bertanggung jawab pengguna sesi Terdaftar pada sistem (periode waktu di mana para pengguna login ke dalam sistem itu). Secara khusus, awal sesi tersebut, smss.exe menerapkan serangkaian perintah yang meluncurkan proses login (winlogon.exe) Ditambah serangkaian proses Win32 untuk fungsi sistem. Juga, proses menetapkan serangkaian smss.exe variabel sistem.

Meskipun proses sistem smss.exe relatif penting dianggap sebagai Proses rentan terhadap serangan online. Hal ini terletak sah folder C: \ Windows System32Dan penemuan file dengan nama yang sama atau setidaknya mirip dengan proses menunjukkan adanya suatu virus, trojan atau spyware dalam sistem Anda

W32 / Ladex.Worm adalah virus yang menyebar melalui membuka rekening atau berbagi tampilan. Itu menempel sistem tertentu jahat, Termasuk berkas smss.exe (nama yang sama dengan proses yang sah). Kemudian cobalah untuk akses Service Control Manager untuk menginstal remote, serangan layanan sistem. Layanan ini False (lmhsvc.exe) Dinamakan NtLmHosts (atau TCP / IP NetBIOS Provider), Menciptakan kesan legitimasi dan dengan demikian berhasil menyesatkan banyak pengguna. Lmhsvc.exe karena ia menempatkan salinan di 32 folder Sistem Anda, layanan ini diaktifkan otomatis pada setiap sistem startup.

Setelah instalasi bentuk layanan, worm mengeksekusi file Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Ketika virus ini aktif, kedua file tidak sah harus memastikan berjalan terus-menerus melalui cek setiap 3 detik. Dan setiap 10 detik, menambahkan virus berikutnya pendaftaran Server:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run kunci registri:
Smss.exe% windir% \ smss.exe
Csrss.exe% windir% \ csrss.exe

Juga, upaya virus, dan yang paling sering berhasil, untuk memblokir akses ke pengguna registry Editor.

Peringatan! Jika Anda menduga penyimpangan tentang proses smss.exe merekomendasikan melakukan scan sistem menyeluruh si menonaktifkan situs berbagi jaringan yang tidak terpakai.

Smss.exe (Session Manager Vs Windows W32 / Ladex.Worm)

Tentang Penulis

Stealth

Bergairah tentang segala sesuatu yang berarti gadget dan TI, saya menulis dengan senang hati stealthsettings.com dari 2006 dan saya suka menemukan dengan Anda hal-hal baru tentang komputer dan sistem operasi macOS, Linux, Windows, iOS dan Android.

Tinggalkan Komentar