Winlogon.exe(Microsoft Windows 登录过程与木马/病毒)

Winlogon.exe中 是一个集成的过程 微软 in Windows OS 有必要 认证系统的用户(登录/注销)检查启动 (系统)。 此外,它也负责Winlogon中 保护系统 通过注册用户的权限的精确划分(例如,用户 administrator ,那恭喜你, 完全控制 和常规用户通常只能访问 唯读).

因为这是 Windows,winlogon.exe是许多目标 恶意软件 要么,重视它在一个可能的感染的情况下,,或ii“借位”的名称诱导用户错误。 位置这个过程中,系统总是合法化 C:\Windows\System32。 如果你觉得这个过程在另一个位置上 硬盘,注意,它已经开始异常消耗很多资源,我们建议进行全面扫描系统,因为最有可能的是,它是一个 病毒 (蠕虫), 木马 广告.

其中最有名的木马影响Winlogon.exe进程 Vundo (或者 Virtumondo MS胡安在多个版本的“可用”)木马,所以他们引起感染,从 良性感染 到非常严重的(在这种情况下, 格式化和重新安装系统是唯一的解决方案)。 Vundo感染的症状是:

  • 假冒杀毒软件的广告弹出窗口
  • 屏幕保护 蓝屏死机
  • Windows 自动表 Updates
  • Task Manager, 注册表编辑器 si MSCONFIG
  • 无法启动 安全 Mode
  • 重复错误 explorer.exe的
  • 交通不便的网站,大部分的安全产品
  • MICsora硬盘空间不足
  • 覆盖或重命名 dll文件链接
  • 修改注册表,以便在每次系统重新启动或启动时重新激活它们

许多其他的木马或病毒使用类似的Winlogon.exe的名称,一个例子是 winIogon.exe (大写字母代替它),这个过程往往与 多态病毒Win32.Virut的 不幸的是,它不能被除去仅通过一个完整的格式,并重新安装系统,很常见的,在近年流行的。 因此 我们建议您自己做所有事情 update尤其是及时杀毒程序,从而保持系统的高度安全性。

作为科技爱好者,我从2006年开始在StealthSettings.com上愉快地撰写文章。我在操作系统方面有丰富的经验,包括macOS、Windows和Linux,还熟悉编程语言和博客平台(WordPress),以及在线商店平台(WooCommerce、Magento、PrestaShop)。

如何以 » Task Manager » Winlogon.exe(Microsoft Windows 登录过程与木马/病毒)
发表评论