Smss.exe (Session Manager для Windows против W32/Ladex.Worm)

Ноябрь 9, 2009 · 1 Комментировать

Smss.exe после Session Manager для Windows несет ответственность за управление процессом Пользователи сессий зарегистрирован (периоды времени, в которых эти пользователи входят в эту систему). Конкретно, В начале таких сессий, smss.exe применять ряд команд, чтобы запустить процесс входа в систему (winlogon.exe) плюс число обработка Win32 необходимости операционной системы. Также, smss.exe процесс устанавливает ряд системные переменные.

Несмотря на относительно большое smss.exe системный процесс также считается обрабатывать уязвимыми для сетевых атак. Он расположен, легитимный, В folderul C:\Windows System32, и открытие любого файла с таким же именем или, по крайней мере похож на процесс указывают на вирус, троянский после шпионского в вашей системе.

W32/Ladex.Worm это вирус, который распространяется через открывать счета или выглядят акции. Это придает особую системы fisiere вредоносных, в том числе файл smss.exe (то же имя, что и законный процесс). Тогда попробуйте получить доступ к Service Control Manager Для установки, принцип удаленной, как атаку системной службы. Эта услуга Ложные (lmhsvc.exe) называемый NtLmHosts (после TCP / IP NetBIOS поставщика), создается впечатление, законности и управлять таким образом сбить с толку многих пользователей. Потому что он помещает копию lmhsvc.exe в системе 32, Услуга активируется автомат каждый раз, когда система.

После установки службы, Ladex выполнять файлы червя %WINDIR% Smss.exe один %WINDIR% csrss.exe. Когда вирус активен, эти два файла незаконным должны убедиться, что он продолжает работать по проверки на каждом 3 второй. И каждый 10 второй, вирус добавляет следующую реестр В SISTEM:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows CurrentVersion Run реестра:
Smss.exe% WINDIR% smss.exe
Csrss.exe% WINDIR% csrss.exe

Также, Вирус попытки, и часто успешно, блокировать доступ к пользователям Редактор реестра.

Внимание! Если вы подозреваете, о нарушениях smss.exe процесс, Рекомендуется тщательное сканирование системы один обмена за пределы участка неиспользованный сетей.

Категории: Диспетчер задач
Этикетки: lader.worm, lmhsvc.exe, вредоносных, ntlmhosts, smss.exe, Системные процессы - Windows. EXE & .DLL, вирус, окна Session Manager

ПРОГРАММА, Учебники и ИТ-НОВОСТИ ПО E-MAIL

ЛЮБИМЫЕ SALVEAZA / ЗАКЛАДКИ

После?

Posturi Relationate

Stealth Настройки условия:

Как отключить wininit.exe, winnit, где скачать wininit.exe для XP, Этот процесс начался wininit.exe перезагрузите компьютер, Inicio де windows7 wininit, Как удалить wininit.exe, wininit Msiexec, winnit.exe temizleme, Ошибки wininit, wininit.exe windows 7, winint.exe, winInit редактирования, wininit.exe, wininit EXE, winnit EXE nedir, Que эс ан wininit.exe окно 7? Yahoo, wininit.exe Windows XP скачать, wininit.exe окна запуска приложений, wininit.exe stergere, wininit.exe начался процесс, чтобы перезагрузить компьютер окна 7, Комо substituir wininit.exe, окна 7 что брандмауэр для блокирования wininit.exe ?, wininit.exe начался процесс, чтобы перезагрузить компьютер, w32/rbot-aom, Что такое wininit.exe?, окна 7 Процесс wininit.exe, что применение Wininit, редактирование wininit окна 7, этикетки для окон 7 Autochk, wininit.exe скачать,