Winlogon.exe中(微軟Windows登錄過程與木馬/病毒)

Winlogon.exe中 是一個集成的過程 Microsoft微軟 in Windows操作系統 有必要 認證系統的用戶(登錄/註銷)檢查啟動 (系統)。 此外,它也負責Winlogon中 保護系統 準確的界定註冊用戶(例如,用戶具有管理員權限 完全控制 和常規用戶通常只能訪問 唯讀).

因為它是一個必要的過程,適用於Windows,winlogon.exe是很多人的目標 惡意軟件 要么,重視它在一個可能的感染的情況下,,或ii“借位”的名稱誘導用戶錯誤。 位置這個過程中,系統總是合法化 C:\ WINDOWS \ System32。 如果你覺得這個過程在另一個位置上 硬盤,注意,它已經開始異常消耗很多資源,我們建議進行全面掃描系統,因為最有可能的是,它是一個 病毒 (蠕蟲), 木馬 廣告軟件.

其中最有名的木馬影響Winlogon.exe進程 Vundo (或者 Virtumondo MS胡安在多個版本的“可用”)木馬,所以他們引起感染,從 良性感染 到非常嚴重的(在這種情況下, 格式化和重新安裝系統是唯一的解決方案)。 Vundo感染的症狀是:

  • 假冒殺毒軟件的廣告彈出窗口
  • 屏幕保護 藍屏死機
  • Windows自動更新
  • 任務管理器, 註冊表編輯器 si “MSCONFIG”
  • 無法啟動 安全模式
  • 重複錯誤 explorer.exe的
  • 交通不便的網站,大多數的安全產品
  • 最大限度地減少硬盤空間
  • 覆蓋或重命名 dll文件CE設備
  • 修改註冊表,以便重新啟動每次重新啟動或啟動

許多其他的木馬或病毒使用類似的Winlogon.exe的名稱,一個例子是 winIogon.exe (大寫字母代替它),這個過程往往與 多態病毒Win32.Virut的 不幸的是,它不能被除去僅通過一個完整的格式,並重新安裝系統,很常見的,在近年流行的。 因此 我們建議您做的所有更新,特別是抗病毒的時候,保持了高安全性的系統。

Winlogon.exe中(微軟Windows登錄過程與木馬/病毒)

關於作者

隱身

熱愛這些小工具,並將其寫入2006的欣然stealthsettings.com,我喜歡去發現與你有關計算機和MacOS,Linux和Windows中,iOS和Android的新的東西的一切。

發表評論