Smss.exe (Windows Sesiju vadītājs vs W32 / Ladex.Worm)

Smss.exe vai Windows Session vadītājs ir process, kas atbild par pārvaldību lietotāju sesijas reģistrēta sistēmu (termiņi, kuros attiecīgie lietotāji ir pieteicies šajā sistēmā). Konkrēti, sākumā šo sēžu smss.exe piemērot vairākas komandas, kas uzsāk procesu mežizstrādi (winlogon.exe), Plus procesu kopums Win32 nepieciešamas sistēmas darbību. Bez tam, kas un sērija smss.exe Sistēmas mainīgie.

Lai gan salīdzinoši nozīmīgs sistēmas process smss.exe tiek uzskatīta arī apstrādāt neaizsargāti pret tiešsaistes uzbrukumiem. Tas atrodas, likumīga mapē C: \Windows System32Un jebkuru failu ar tādu pašu nosaukumu vai vismaz līdzīgs process atklājums norāda vīruss, Trojas vai spyware Jūsu sistēmā

W32 / Ladex.Worm ir vīruss, kas izplatās caur kontus, vai daļu šeit. Tas piešķir īpašu sistēmu ļaunprātīgs, Ieskaitot smss.exe fails (tas pats nosaukums, kas likumīgu procesu). Tad mēģiniet piekļūt Service Control Manager uzstādīt tālvadības, sistēmas pakalpojumu uzbrukumu. Šis pakalpojums viltus (Lmhsvc.exe) Sauc NtLmHosts (vai TCP / IP NetBIOS sniedzējs), radot likumības iespaidu un tādējādi panākot daudzu lietotāju maldināšanu. Tā kā lmhsvc.exe ievieto kopiju mapē System 32, pakalpojums ir aktivizēts automātisks katrā sistēmas starta.

Pēc uzstādīšanas veidā pakalpojuma, tārps izpilda failus Ladex % Windir% \ smss.exe si % Windir% \ csrss.exe. Kad vīruss ir aktīvs, šie divi faili ārlaulības jānodrošina nepārtraukta norisi pakalpojuma pārbauda ik 3 sekundēm. Un ik 10 sekundēm, vīruss piebilst šādiem reģistra sistēmā:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run registry key: 
Smss.exe %windir%\smss.exe 
Csrss.exe %windir%\csrss.exe

Bez tam, vīruss mēģina, un biežāk pirms, lai bloķētu lietotāju piekļuvi pie Registry Editor.

Uzmanību! Ja radušās aizdomas par pārkāpumiem saistībā ar smss.exe procesu, mēs iesakām veikt rūpīgu sistēmas skenēšanu si atslēgt koplietošanas vietnē neizmantotās tīklos.

Aizraujos ar tehnoloģijām, man patīk testēt un rakstīt pamācības par operētājsistēmām macOSLinux, Windows, par WordPress, WooCommerce un LEMP tīmekļa servera konfigurāciju (Linux, NGINX, MySQL un PHP). Es rakstu tālāk StealthSettings.com kopš 2006. gada, un dažus gadus vēlāk es sāku rakstīt vietnē iHowTo.Tips apmācības un ziņas par ierīcēm ekosistēmā Apple: iPhone, iPad, Apple Skatīties, HomePod, iMac, MacBook, AirPods un piederumi.

Leave a Comment