smss.exe atau Windows session Manager adalah suatu proses yang bertanggung jawab pengguna sesi Terdaftar pada sistem (periode waktu di mana para pengguna login ke dalam sistem itu). Secara khusus, awal sesi tersebut, smss.exe menerapkan serangkaian perintah yang meluncurkan proses login (winlogon.exe) Ditambah serangkaian proses Win32 untuk fungsi sistem. Juga, proses menetapkan serangkaian smss.exe variabel sistem.
Meskipun proses sistem smss.exe relatif penting dianggap sebagai Proses rentan terhadap serangan online. Hal ini terletak sah folder C: \Windows System32Dan penemuan file dengan nama yang sama atau setidaknya mirip dengan proses menunjukkan adanya suatu virus, trojan atau spyware dalam sistem Anda
W32 / Ladex.Worm adalah virus yang menyebar melalui membuka rekening atau berbagi tampilan. Itu menempel sistem tertentu jahat, Termasuk berkas smss.exe (nama yang sama dengan proses yang sah). Kemudian cobalah untuk akses Service Control Manager untuk menginstal remote, serangan layanan sistem. Layanan ini False (lmhsvc.exe) Dinamakan NtLmHosts (atau TCP / IP NetBIOS Provider), menciptakan kesan legitimasi dan dengan demikian berhasil menyesatkan banyak pengguna. Karena lmhsvc.exe menempatkan salinan di foldernya System 32, layanan diaktifkan otomatis pada setiap sistem startup.
Setelah instalasi bentuk layanan, worm mengeksekusi file Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Ketika virus ini aktif, kedua file tidak sah harus memastikan berjalan terus-menerus melalui cek setiap 3 detik. Dan setiap 10 detik, menambahkan virus berikutnya pendaftaran Server:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeJuga, upaya virus, dan yang paling sering berhasil, untuk memblokir akses ke pengguna registry Editor.
Peringatan! Jika Anda menduga penyimpangan tentang proses smss.exe merekomendasikan melakukan scan sistem menyeluruh si menonaktifkan situs berbagi jaringan yang tidak terpakai.
