winlogon exewinlogon.exe是病毒吗

winlogon.exe是什么程序?

winlogon.exe 这个进程是管理用户登录和推出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。 winlogon.exe 管理用户登陆 首先来熟悉一下系统中的基本进程，它们是系统运行的基本条件，一般情况下不能关闭它们，否则会导致系统崩溃。Windows2000/XP:smss.exe;csrss.exe;winlogon.exe;services.exe;lsass.exe;svchost.exe（可以同时存在多个）;spoolsv.exe;explorer.exe;System ldle Process; Windows98 msgsrv32.exe;mprexe.exe;mmtask.tsk;kenrel32.dl

winlogon.exe是病毒吗

于Winlogon.exe是系统启动必需的进程、非常重要，所以目前很多木马程序都盯上了它!例如国产木马程序中有个叫PcShare的，当你感染它之后，它就会自动把自己的进程插入到Winlogon.exe进程中;以后一旦你启动系统，PcShare就会随Winlogon.exe一起运行，而且还能躲过大部分网络防火墙的拦截。　　正因为Winlogon.exe特别容易染上病毒和木马，所以关注Winlogon.exe是否染毒就很有必要了，那么如何检查Winlogon.exe是否正常呢?建议你从以下几点来考察：　　1、检查Winlogon.exe的名称与路径　　与其他系统进程(如SMSS.EXE、LSASS.EXE、CSRSS.EXE 等)一样，Winlogon.exe的名称也是不区分大小写的，假如你在任务管理器中发现，Winlogon.exe有时是大写、有时又是小写，这也是正常的!不过你可要仔细检查，其名称中那个“O”到底是字母O、还是数字0?如果是数字0，Winlog0n.exe肯定就是病毒啦!　　其次还要检查Winlogon.exe所在的路径，正常的Winlogon.exe应该位于C:WindowsSystem32目录下、并且是以 SYSTEM 用户运行的。如果你在任务管理器中发现它是以非SYSTEM 用户运行的，或者其所在路径是%Windows%，那么这个Winlogon.exe肯定也染上病毒了!　　2、Winlogon.exe不会自动要求连接网络　　Winlogon.exe是一个本地进程，所以它是绝对不会自动要求连接网络的!假如你启动TCPView2.4，[1][2][3]发现在进程列表中有Winlogon.exe进程打开某端口监听、要求连接网络，那么这个Winlogon.exe肯定是被木马程序劫持了，应该尽快清除之。　　另外建议你运行一下软件Auto runs，然后选择Winlogon.exe，检查它启动了哪些文件。正常情况下，Winlogon.exe应该启动了1个执行文件logonui.exe和6个dll文件，具体名称如下，如果不是这些文件，就非常可疑了!　　关于杀毒软件的误杀：　　　　2010年8月24日，安装了小红伞杀毒软件当天升级包的网友纷纷表示，小红伞将其实识别为特洛伊木马，命名为TR/Patched.AG Trojan，如果用户选择删除的话，系统重启后将无法正常关机。经网友分析，此乃小红伞误报，并非本词条开始所提及的 W32.Netsky.D@mm 蠕虫病毒，请大家放心，下面提供临时解决方法，等待官方发布补丁包！　　临时解决方法：打开小红伞 配置(configuration)-勾选专家模式（expert mode），然后在扫描（scan）里面找到设置选项，里面有exception（例外），将winlogon.exe设为排除。待小红伞官方修复后再修改回来。