winlogon.exe的過程是怎樣的(卸載winlogon.exe會發(fā)生什么)

Winlogon.exe是一個用戶登錄程序。該流程管理用戶登錄和注銷。此外，當用戶按CTRL+ALT+DEL時，winlogon被激活，并顯示一個安全對話框。這個過程處理登錄和注銷任務(wù)。其實這個過程是必須的，它的大小和你的登錄時間有關(guān)系。我親眼見過這個過程所占據(jù)的空間的波動。一種是登錄一個小時左右內(nèi)存在1.2MB到8.5MB之間波動；另一種是登錄超過40天，內(nèi)存在1.7MB到17MB之間波動。Wowexec.exe，當你在DOS控制臺下運行一些舊的應(yīng)用程序(如一些16位程序)或DOS命令行程序時，你會發(fā)現(xiàn)它的進程。

Winlogon.exe用于處理系統(tǒng)的登錄和登錄過程。這個過程在你的系統(tǒng)中的作用非常重要。

該進程的正常路徑應(yīng)該是C:\Windows\System32，并以系統(tǒng)用戶身份運行。

如果不是上面的路徑，也不是在系統(tǒng)用戶中運行，可能是W32。Netsky.D@mm蠕蟲，通過郵件傳播，打開病毒發(fā)送的附件就會被感染。感染是指用戶通過病毒篡改用戶程序的快捷方式和圖標。嚴重的時候會自動鏈接一些導(dǎo)航網(wǎng)站，然后在瀏覽器上添加一些無法刪除的收藏夾。讓用戶什么都不做。

這還是個小問題。winlogon.exe會竊取用戶的游戲賬號和網(wǎng)銀信息等。讓用戶在使用電腦時不斷彈出垃圾廣告，甚至彈出一些用戶中獎等信息。

建議您從以下幾點檢查您的電腦是否中毒：

1.檢查Winlogon.exe的名稱和路徑。與其他系統(tǒng)進程一樣，Winlogon.exe的名稱不區(qū)分大小寫。如果你在任務(wù)管理器中發(fā)現(xiàn)Winlogon.exe有時大寫，有時小寫，這是正常的！但是，你要仔細檢查它名字中的“O”是字母O還是數(shù)字0。如果是數(shù)字0，Winlog0n.exe一定是病毒！其次，檢查Winlogon.exe所在的路徑。普通Winlogon.exe應(yīng)該位于C:\Windows\System32目錄中，并以系統(tǒng)用戶身份運行。如果你在任務(wù)管理器中發(fā)現(xiàn)它以非系統(tǒng)用戶的身份運行，或者它的路徑是%Windows%，那么這個Winlogon.exe一定也感染了病毒！

2.Winlogon.exe不會自動要求連接到網(wǎng)絡(luò)。

Winlogon.exe是一個本地進程，所以它永遠不會自動要求連接到網(wǎng)絡(luò)！如果你啟動TCPView2.4，發(fā)現(xiàn)進程列表中有一個Winlogon.exe進程打開了端口監(jiān)聽并請求連接網(wǎng)絡(luò)，那么這個Winlogon.exe一定是被木馬劫持了，應(yīng)該盡快清除。此外，我建議你運行軟件自動運行，然后選擇Winlogon.exe，檢查它啟動哪些文件。正常情況下，Winlogon.exe應(yīng)該啟動一個執(zhí)行文件logonui.exe和六個dll文件。具體名稱如下。如果不是這些文件，那就很可疑了！

如何殺死winlogon.exe病毒？

最直接最好的辦法就是裝一個360或者金山殺毒軟件，徹底殺死電腦進程。一般情況下，用戶需要安裝一個防身殺毒軟件。

30安全衛(wèi)士下載

操作很簡單，按照說明操作，點擊“掃全臉”即可。完成掃描，重啟電腦，看是否恢復(fù)正常。