Smss.exe o Windows Gestor de sesiones es el proceso responsable de la gestión sesiones de usuarios inscribirse en un sistema (los períodos en que los usuarios han iniciado sesión en ese sistema). Más concretamente, en el comienzo de esta sesión, smss.exe aplicar una serie de comandos para iniciar el proceso de inicio de sesión (winlogon.exe) Más un número de procesos Win32 necesaria para el funcionamiento del sistema. Asimismo proceso smss.exe establece una serie de variable del sistema.
Aunque un sistema de proceso smss.exe relativamente importante se considera un procesar vulnerables a los ataques en línea. Se encuentra en la carpeta legítimo C: \Windows System32Y encontrar cualquier archivo con el mismo nombre o por lo menos similar al proceso indica una virus, troyano o software espía en su sistema
W32 / Ladex.Worm es un virus que se propaga a través de cuentas abiertas o compartir un ventilador. Este sistema atribuye cierto malicioso, Incluyendo smss.exe archivo (mismo nombre que el proceso legítimo). A continuación, intente acceder a la Servicio de Control Manager de instalar, la distancia, el ataque de servicio del sistema. Esta falsa servicio (Lmhsvc.exe) Llamados NtLmHosts (o TCP / IP NetBIOS Provider), creando la impresión de legitimidad y logrando así engañar a muchos usuarios. Porque lmhsvc.exe coloca una copia en su carpeta System 32, el servicio está activado automático en cada inicio del sistema.
Después de instalarlo como un servicio, el gusano ejecuta archivos Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Cuando el virus está activo, estos dos archivos ilegítimos debe asegurarse de que sigue funcionando a través de 3 comprueba cada segundo. Y cada segundo 10, el virus se añade el siguiente registro en el sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key:
Smss.exe %windir%\smss.exe
Csrss.exe %windir%\csrss.exeAdemás, el virus trata, y el éxito a menudo, para bloquear el acceso a los usuarios Editor del registro.
¡Atención! Si las presuntas irregularidades sobre el proceso smss.exe, se recomienda la realización de una exploraciones completas del sistema si deshabilitar sitio para compartir redes utilizadas.
