Winlogon.exe中 是一個集成的過程 Microsoft微軟 in Windows OS 有必要 認證系統的用戶(登錄/註銷) 或 檢查啟動 (系統)。 此外,它也負責Winlogon中 保護系統 通過註冊用戶的權限的精確劃分(例如,用戶 administrator 是 完全控制 和常規用戶通常只能訪問 唯讀).
因為這是 Windows,winlogon.exe是許多目標 惡意軟件 要么,重視它在一個可能的感染的情況下,,或ii“借位”的名稱誘導用戶錯誤。 位置這個過程中,系統總是合法化 C:\Windows\System32。 如果你覺得這個過程在另一個位置上 硬盤,注意,它已經開始異常消耗很多資源,我們建議進行全面掃描系統,因為最有可能的是,它是一個 病毒 (蠕蟲), 木馬 或 廣告軟件.
其中最有名的木馬影響Winlogon.exe進程 Vundo (或者 Virtumondo或 MS胡安在多個版本的“可用”)木馬,所以他們引起感染,從 良性感染 到非常嚴重的(在這種情況下, 格式化和重新安裝系統是唯一的解決方案)。 Vundo感染的症狀是:
- 假冒殺毒軟件的廣告彈出窗口
- 屏幕保護 藍屏死機
- 離 Windows Automatic 自動錶 Updates
- 離 Task Manager, 註冊表編輯器 si “MSCONFIG”
- 無法啟動 安全 Mode
- 重複錯誤 explorer.exe的
- 交通不便的網站,大多數的安全產品
- 麥克風sora硬碟空間不足
- 覆蓋或重命名 dll文件CE設備
- 修改註冊表,以便在每次系統重新啟動或啟動時重新激活它們
許多其他的木馬或病毒使用類似的Winlogon.exe的名稱,一個例子是 winIogon.exe (大寫字母代替它),這個過程往往與 多態病毒Win32.Virut的 不幸的是,它不能被除去僅通過一個完整的格式,並重新安裝系統,很常見的,在近年流行的。 因此 我們建議您自己做所有事情 update尤其是及時殺毒程序,從而保持系統的高度安全性。
