Winlogon.exe(Microsoft Windows 登錄過程與木馬/病毒)

Winlogon.exe中 是一個集成的過程 Microsoft微軟 in Windows OS 有必要 認證系統的用戶(登錄/註銷)檢查啟動 (系統)。 此外,它也負責Winlogon中 保護系統 準確的界定註冊用戶(例如,用戶具有管理員權限 完全控制 和常規用戶通常只能訪問 唯讀).

因為這是 Windows,winlogon.exe是許多目標 惡意軟件 要么,重視它在一個可能的感染的情況下,,或ii“借位”的名稱誘導用戶錯誤。 位置這個過程中,系統總是合法化 C:\Windows\ System32。 如果你覺得這個過程在另一個位置上 硬盤,注意,它已經開始異常消耗很多資源,我們建議進行全面掃描系統,因為最有可能的是,它是一個 病毒 (蠕蟲), 木馬 廣告軟件.

其中最有名的木馬影響Winlogon.exe進程 Vundo (或者 Virtumondo MS胡安在多個版本的“可用”)木馬,所以他們引起感染,從 良性感染 到非常嚴重的(在這種情況下, 格式化和重新安裝系統是唯一的解決方案)。 Vundo感染的症狀是:

  • 假冒殺毒軟件的廣告彈出窗口
  • 屏幕保護 藍屏死機
  • Windows 自動更新
  • 任務管理器, 註冊表編輯器 si “MSCONFIG”
  • 無法啟動 安全模式
  • 重複錯誤 explorer.exe的
  • 交通不便的網站,大多數的安全產品
  • 最大限度地減少硬盤空間
  • 覆蓋或重命名 dll文件CE設備
  • 修改註冊表,以便重新啟動每次重新啟動或啟動

許多其他的木馬或病毒使用類似的Winlogon.exe的名稱,一個例子是 winIogon.exe (大寫字母代替它),這個過程往往與 多態病毒Win32.Virut的 不幸的是,它不能被除去僅通過一個完整的格式,並重新安裝系統,很常見的,在近年流行的。 因此 我們建議您做的所有更新,特別是抗病毒的時候,保持了高安全性的系統。

Winlogon.exe(Microsoft Windows 登錄過程與木馬/病毒)

關於作者

隱身

我熱衷於對涉及小工具和IT的一切事物,我很高興在2006上的secretthsettings.com上撰文,也很高興與您一起發現有關計算機和macOS,Linux操作系統, Windows,iOS和Android。

發表評論