当前位置:主页 > 重装帮助 >

winlogon.exe进程是病毒吗?win7玉米系统winlogon.exe详解

发布日期:2015-10-26      作者:装机大师      来源:http://www.zag6.com

winlogon.exe进程是病毒吗?win7玉米系统winlogon.exe详解?

  你熟悉win7系统下的winlogon.exe是什么进程吗?近期有朋友在查看任务管理器的时候,发现winlogon.exe进程在运行,他不熟悉这是什么进程,通过查询后发现winlogon.exe很有大概是病毒,那么winlogon.exe进程究竟是否是病毒呢?随小编来看下吧。

  winlogon.exe是什么进程:

  1、winlogon.exe是网友登陆程序,这个进程是管理网友登录和退出的。而且winlogon在网友按下CTRL+ALT+dEL时就激活了,显示安全对话框。这个进程解决登录和注销任务,事实上,这个进程是必需的,它的大小和你登录的时间有关系;

  2、wowexec.exe当你运行一些老的应用程序(比如一些16位的程序)或者dos控制台下运行dos命令行程序,你就会在进程里面发现它。winlogon.exe用于解决你系统的登陆和登陆过程;

  3、该进程在你系统的作用是非常重要的。该进程的正常路径应是 C:\windows\system32 且是以 sYsTEM 网友来运行。如果不是以上路径且不是在sYsTEM网友运行,当你点击病毒发送的附件时,即会被感染;

  4、更重要的是winlogon.exe还会盗取网友的游戏账号和网银信息等,让网友在使用电脑的时候不断的跳出垃圾广告,甚至还跳出一些网友中奖等信息。

  建议你从以下几点来考察你的电脑是不中毒:

  1、检测winlogon.exe的名称与路径与其他系统进程一样,winlogon.exe的名称也是否区分大小写的,假如你在任务管理器中发现,winlogon.exe有时是大写、有时又是小写,这也是正常的!不过你可要仔细检测,其名称中那个“o”到底是字母o、还是数字0?如果是数字0,winlog0n.exe肯定就是病毒啦!

  2、其次还要检测winlogon.exe所在的路径,正常的winlogon.exe应该位于C:\windows\system32目录下、并且是以 sYsTEM 网友运行的。如果你在任务管理器中发现它是以非sYsTEM 网友运行的,或者其所在路径是%windows%,那么这个winlogon.exe肯定也染上病毒了!

  3、winlogon.exe不会自动要求连接网络。winlogon.exe是一个本地进程,所以它是绝对不会自动要求连接网络的!假如你启动TCpView2.4,发现在进程列表中有winlogon.exe进程点击某端口监听、要求连接网络,那么这个winlogon.exe肯定是被木马程序劫持了,应该尽快清除之。

  另外建议你运行一下软件Auto runs,然后选中winlogon.exe,检测它启动了哪些文件。正常情况下,winlogon.exe应该启动了1个执行文件logonui.exe和6个dll文件,具体名称如下,如果不是这些文件,就非常可疑了!

  通过上文的详解不难看出winlogon.exe进程并不是病毒,但容易被病毒挟持,判断winlogon.exe是不被感染病毒的办法上文已经详解,不妨学习下吧。