Winlogon.exe (Microsoft Windows 로그온 프로세스와 트로이 목마 / 바이러스)

Winlogon.exe가 그것은 통합 과정 Microsoft in Windows OS 그것은에 필요합니다 인증 (로그인 / 로그 아웃) 시스템 사용자 또는 정품 인증 확인 그것 (시스템). 또한, 그것은 또한 Winlogon을위한 책임이있다 보호 시스템 정확한 묘사 권한은 사용자 (예 : 사용자가 관리자가 등록 전체 제어 그리고 일반 사용자는 일반적으로 만 액세스 할 수 있습니다 읽기 전용).

그것은 필수 프로세스이기 때문에 Windows, winlogon.exe는 많은 사람들의 목표입니다 악성 코드 그 중 하나가 가능한 감염의 경우에 그것을 부착 또는 II는 오류 사용자를 유도하기 위해 이름을 "빌려". 위치는 시스템이 항상 것입니다이 과정을 합법화 C : \Windows\System32. 당신의 다른 위치에서이 프로세스를 찾아내는 경우 하드 디스크가장 가능성이 있기 때문에, 그것은 이상 많은 자원을 소모하기 시작했다고 통보, 우리는 시스템의 철저한 검사를 수행하는 것이 좋습니다, 그것입니다 바이러스 (벌레), 트로이의 또는 애드웨어.

Winlogon.exe의 프로세스에 영향을 미치는 가장 유명한 트로이 목마 중 하나는 Vundo (또는 Virtumondo또는 MS 후안여러 버전의) 트로이 목마 "수", 그래서 그들은 이르기까지 감염을 일으키는 원인이 양성 감염 매우 심한 (이 경우 포맷하고 시스템을 다시 설치하는 유일한 솔루션입니다). Vundo 감염의 증상 중 일부는 다음과 같습니다

  • 가짜 안티 바이러스에 대한 광고 팝업
  • 스크린 세이버 죽음의 블루 스크린
  • 떨어져서 Windows 자동 업데이트
  • 떨어져서 작업 관리자, 레지스트리 편집기 si msconfig를
  • 에서 부팅 할 수 없습니다 안전 모드
  • 반복 오류 explorer.EXE
  • 사이트의 어려움, 보안 제품의 대부분
  • 하드 디스크의 공간을 최소화
  • 덮어 쓰거나 이름 dll을CE를
  • 레지스트리를 수정 정도로 모든 재시작을 활성화하거나 부팅

다른 많은 트로이 목마 나 바이러스는 Winlogon.exe에서와 유사한 이름 인 예제를 사용 winIogon.exe (그것의 장소에서 대문자), 프로세스가 자주와 관련된 다형성 바이러스 Win32.Virut (불행히도, 그것은 완전한 형식 만 제거하고 시스템을 재설치 할 수 없습니다), 매우 일반적이고 최근 몇 년 동안 유행. 따라서 따라서 우리는 높은 수준의 보안 시스템을 유지, 시간에 안티 바이러스, 특히 당신이 모든 업데이트를 수행 할 것을 권장합니다.

Winlogon.exe (Microsoft Windows 로그온 프로세스와 트로이 목마 / 바이러스)

저자에 관하여

스텔스

모든 가제트와 IT에 대한 열정, 나는 스텔스에 대한 즐거움으로 글을 씁니다.settings.com은 2006 년부터 컴퓨터 및 운영 체제 macOS, Linux, Windows, iOS 및 Android.

코멘트를 남겨