Reparacion de Ordenadores a Domicilio

El Smss.exe es el Subsistema Administrador de Sesiones (Session Manager Subsystem) y es un proceso esencial para el sistema.

Este proceso es el responsable de iniciar la sesión de usuario en Windows. Se encarga de cargar los procesos Winlogon y el Win32 (Csrss.exe). Es el primer proceso que se ejecuta cuando Windows se inicia en el modo de usuario.

La ruta legitima de este archivo en el disco es: C:\WINDOWS\system32\smss.exe

Hay varios virus que utilizan este proceso para ejecutar código malicioso entre ellos el W32/Dalbug http://www.vsantivirus.com/dalbug.htm

Según Microsoft “scvhost.exe es un proceso que en el arranque verifica todos los servicios que están asignados en el registro para construir una lista de servicios que debe ejecutar”. Se pueden ejecutar múltiples instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener un conjunto de servicios, para que se puedan ejecutar servicios autónomos, en función de cómo y cuándo se inició Svchost.exe.

Algunos virus suelen ejecutarse con un nombre muy similar para pasar desapercibidos estos son los nombres y los virus:
scvhost.exe: Nombre original.
scvhost.exe  Virus W32/Agobot-S. Más información sobre el Virus W32/Agobot-S.
svshost.exe: Virus Worm.P2P.Spybot.gen. Más información sobre el Virus Worm.P2P.Spybot.gen

Muchas veces cuando uno quiere reparar el ordenador, se encuentra con que este va muy lento, y al ejecutar el administrador de tareas de windows, ve que este proceso ( Svchost.exe ) consume demasiado CPU. Pero no es este el real causante, si no los servicios que se ejecutan dentro y para conocerlos hay que ir a CMD y ejecutar tasklist /svc.

El proceso Winlogon.exe (winlogon significa Windows LogOn Process) pertenece a Windows NT/2000/XP y viene por defecto con este. Se encarga de validar la identidad de un usuario en el sistema en los procedimientos de login y logout. Al pertenecer a Windows NT/2000/XP, y ser esencial tanto como para el uso como para la seguridad del sistema, no se recomienda terminar con este proceso. El virus W32.Netsky.D  suele utilizarlo para camuflarse y operar. La ruta de original de Winlogon.exe es C:\WINDOWS\system32\winlogon.exe (WinXP) y C:\WINNT\system32\winlogon.exe (Win NT/2000).

Para más información de W32.Netsky.D

Muchas veces para reparar un ordenador uno tiene que conocer los procesos que se ejecutan en él.

Y uno de los procesos que viene por defecto en Windows es el Lsass.exe (LSASS significa Local Security Authority Subsystem Service) que administra la seguridad local y los procedimientos de autenticación de usuario a través del servicio WinLogon. lsass.exe es el proceso que permite el correcto funcionamiento de todos los protocolos de seguridad del sistema operativo Windows, por lo que su ejecución es indispensable. Funciona como un servidor de autenticación local que, cuando un usuario se autentica exitosamente, crea un símbolo de acceso que permite al usuario conectarse.

El proceso es también victima del ataque del virus Sasser, para saber sobre este virus pueden ir a vsantivirus Sasser.

Más información en kioskea.net lsass.exe y blog informático lsass.exe