Winlogon.exe中 是一个集成的过程 微软 in Windows OS 有必要 认证系统的用户(登录/注销) 或 检查启动 (系统)。 此外,它也负责Winlogon中 保护系统 通过注册用户的权限的精确划分(例如,用户 administrator ,那恭喜你, 完全控制 和常规用户通常只能访问 唯读).
因为这是 Windows,winlogon.exe是许多目标 恶意软件 要么,重视它在一个可能的感染的情况下,,或ii“借位”的名称诱导用户错误。 位置这个过程中,系统总是合法化 C:\Windows\System32。 如果你觉得这个过程在另一个位置上 硬盘,注意,它已经开始异常消耗很多资源,我们建议进行全面扫描系统,因为最有可能的是,它是一个 病毒 (蠕虫), 木马 或 广告.
其中最有名的木马影响Winlogon.exe进程 Vundo (或者 Virtumondo或 MS胡安在多个版本的“可用”)木马,所以他们引起感染,从 良性感染 到非常严重的(在这种情况下, 格式化和重新安装系统是唯一的解决方案)。 Vundo感染的症状是:
- 假冒杀毒软件的广告弹出窗口
- 屏幕保护 蓝屏死机
- 离 Windows 自动表 Updates
- 离 Task Manager, 注册表编辑器 si MSCONFIG
- 无法启动 安全 Mode
- 重复错误 explorer.exe的
- 交通不便的网站,大部分的安全产品
- MICsora硬盘空间不足
- 覆盖或重命名 dll文件链接
- 修改注册表,以便在每次系统重新启动或启动时重新激活它们
许多其他的木马或病毒使用类似的Winlogon.exe的名称,一个例子是 winIogon.exe (大写字母代替它),这个过程往往与 多态病毒Win32.Virut的 不幸的是,它不能被除去仅通过一个完整的格式,并重新安装系统,很常见的,在近年流行的。 因此 我们建议您自己做所有事情 update尤其是及时杀毒程序,从而保持系统的高度安全性。