西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁(yè)西西教程其它教程 → winlogon.exe是什么進(jìn)程?Winlogon.exe是不是病毒?

winlogon.exe是什么進(jìn)程?Winlogon.exe是不是病毒?

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來(lái)源:西西教程網(wǎng)時(shí)間:2013/12/16 15:37:47字體大。A-A+

作者:西西點(diǎn)擊:1661次評(píng)論:0次標(biāo)簽: Winlogon.exe

  • 類型:遠(yuǎn)程監(jiān)控大。4.6M語(yǔ)言:中文 評(píng)分:5.7
  • 標(biāo)簽:
立即下載

winlogon.exe是用戶登陸程序。這個(gè)進(jìn)程是管理用戶登錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時(shí)就激活了,顯示安全對(duì)話框。這個(gè)進(jìn)程處理登錄和注銷任務(wù),事實(shí)上,這個(gè)進(jìn)程是必需的,它的大小和你登錄的時(shí)間有關(guān)系,我曾親眼看見這個(gè)進(jìn)程占用空間的波動(dòng)情況,一個(gè)是登錄一個(gè)小時(shí)左右,內(nèi)存在1.2MB到8.5MB之間波動(dòng);另一個(gè)是登錄了40多天,內(nèi)存在1.7MB到17MB之間波動(dòng)。wowexec.exe當(dāng)你運(yùn)行一些老的應(yīng)用程序(比如一些16位的程序)或者DOS控制臺(tái)下運(yùn)行DOS命令行程序,你就會(huì)在進(jìn)程里面發(fā)現(xiàn)它。

winlogon.exe用于處理你系統(tǒng)的登陸和登陸過(guò)程。該進(jìn)程在你系統(tǒng)的作用是非常重要的。

該進(jìn)程的正常路徑應(yīng)是 C:\Windows\System32 且是以 SYSTEM 用戶來(lái)運(yùn)行。

如果不是以上路徑且不是在SYSTEM用戶運(yùn)行,則可能 W32.Netsky.D@mm 蠕蟲病毒,該病毒通過(guò)EMail 郵件傳播,當(dāng)你打開病毒發(fā)送的附件時(shí),即會(huì)被感染。 感染就是用戶通過(guò)病毒來(lái)篡改用戶的程序的快捷方式和圖標(biāo),嚴(yán)重的話會(huì)自動(dòng)鏈接到一些導(dǎo)航網(wǎng)站,然后在瀏覽器上添加一些無(wú)法刪除的收藏夾。讓用戶手無(wú)舉措。
這還是小問(wèn)題,winlogon.exe還會(huì)盜取用戶的游戲賬號(hào)和網(wǎng)銀信息等,讓用戶在使用電腦的時(shí)候不斷的彈出垃圾廣告,甚至還彈出一些用戶中獎(jiǎng)等信息。

建議你從以下幾點(diǎn)來(lái)考察你的電腦是否中毒:

1、檢查Winlogon.exe的名稱與路徑與其他系統(tǒng)進(jìn)程一樣,Winlogon.exe的名稱也是不區(qū)分大小寫的,假如你在任務(wù)管理器中發(fā)現(xiàn),Winlogon.exe有時(shí)是大寫、有時(shí)又是小寫,這也是正常的!不過(guò)你可要仔細(xì)檢查,其名稱中那個(gè)“O”到底是字母O、還是數(shù)字0?如果是數(shù)字0,Winlog0n.exe肯定就是病毒啦! 其次還要檢查Winlogon.exe所在的路徑,正常的Winlogon.exe應(yīng)該位于C:\Windows\System32目錄下、并且是以 SYSTEM 用戶運(yùn)行的。如果你在任務(wù)管理器中發(fā)現(xiàn)它是以非SYSTEM 用戶運(yùn)行的,或者其所在路徑是%Windows%,那么這個(gè)Winlogon.exe肯定也染上病毒了!

2、Winlogon.exe不會(huì)自動(dòng)要求連接網(wǎng)絡(luò)
Winlogon.exe是一個(gè)本地進(jìn)程,所以它是絕對(duì)不會(huì)自動(dòng)要求連接網(wǎng)絡(luò)的!假如你啟動(dòng)TCPView2.4,發(fā)現(xiàn)在進(jìn)程列表中有Winlogon.exe進(jìn)程打開某端口監(jiān)聽、要求連接網(wǎng)絡(luò),那么這個(gè)Winlogon.exe肯定是被木馬程序劫持了,應(yīng)該盡快清除之。另外建議你運(yùn)行一下軟件Auto runs,然后選擇Winlogon.exe,檢查它啟動(dòng)了哪些文件。正常情況下,Winlogon.exe應(yīng)該啟動(dòng)了1個(gè)執(zhí)行文件logonui.exe和6個(gè)dll文件,具體名稱如下,如果不是這些文件,就非?梢闪!

怎么查殺winlogon.exe病毒?

最直接最好用的方法就是安裝一個(gè)360或者金山殺毒軟件來(lái)對(duì)電腦進(jìn)程全盤查殺,一般用戶都需要安裝一個(gè)防身的殺毒軟件。

360安全衛(wèi)士下載http://elephantinaurance.com/soft/3188.html

進(jìn)入到360的主界面,如圖所示:

操作方法很簡(jiǎn)單的,只需要根據(jù)指令來(lái)執(zhí)行即可,點(diǎn)擊“全盤掃面”即可。掃描完成將電腦重啟,看是否恢復(fù)正常了。

    相關(guān)文章

    相關(guān)評(píng)論

    閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過(guò)難過(guò)
    • 5 囧
    • 3 圍觀圍觀
    • 2 無(wú)聊無(wú)聊

    熱門評(píng)論

    最新評(píng)論

    發(fā)表評(píng)論 查看所有評(píng)論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)