Winlogon.exe中(微软Windows登录过程与木马/病毒)

Winlogon.exe中 是一个集成的过程 微软 in Windows操作系统 有必要 认证系统的用户(登录/注销)检查启动 (系统)。 此外,它也负责Winlogon中 保护系统 准确的界定注册用户(例如,用户具有管理员权限 完全控制 和常规用户通常只能访问 唯读).

因为它是一个必要的过程,适用于Windows,winlogon.exe是很多人的目标 恶意软件 要么,重视它在一个可能的感染的情况下,,或ii“借位”的名称诱导用户错误。 位置这个过程中,系统总是合法化 C:\ WINDOWS \ System32。 如果你觉得这个过程在另一个位置上 硬盘,注意,它已经开始异常消耗很多资源,我们建议进行全面扫描系统,因为最有可能的是,它是一个 病毒 (蠕虫), 木马 广告.

其中最有名的木马影响Winlogon.exe进程 Vundo (或者 Virtumondo MS胡安在多个版本的“可用”)木马,所以他们引起感染,从 良性感染 到非常严重的(在这种情况下, 格式化和重新安装系统是唯一的解决方案)。 Vundo感染的症状是:

  • 假冒杀毒软件的广告弹出窗口
  • 屏幕保护 蓝屏死机
  • Windows自动更新
  • 任务管理器, 注册表编辑器 si MSCONFIG
  • 无法启动 安全模式
  • 重复错误 explorer.exe的
  • 交通不便的网站,大部分的安全产品
  • 最大限度地减少硬盘空间
  • 覆盖或重命名 dll文件链接
  • 修改注册表,以便重新启动每次重新启动或启动

许多其他的木马或病毒使用类似的Winlogon.exe的名称,一个例子是 winIogon.exe (大写字母代替它),这个过程往往与 多态病毒Win32.Virut的 不幸的是,它不能被除去仅通过一个完整的格式,并重新安装系统,很常见的,在近年流行的。 因此 我们建议您做的所有更新,特别是抗病毒的时候,保持了高安全性的系统。

Winlogon.exe中(微软Windows登录过程与木马/病毒)

关于作者

隐形

热爱这些小工具,并将其写入2006的欣然stealthsettings.com,我喜欢去发现与你有关计算机和MacOS,Linux和Windows中,iOS和Android的新的东西的一切。

发表评论