Winlogon.exe (Microsoft Windows Logon Process vs Trojan / Virus)

Winlogon.exe est un processus intégré Microsoft in Windows OS et est nécessaire pour utilisateurs d'authentification (login / logout) du système ou vérifier l'activation il (le système). Par ailleurs, Winlogon est responsable et Système de protection par la délimitation exacte des autorisations des utilisateurs enregistrés (par exemple, l'utilisateur administrator le plein contrôle et les utilisateurs ordinaires ne disposent que l'accès en lecture seule).

Parce que c’est un processus essentiel pour Windows, winlogon.exe est la cible de nombreux logiciels malveillants qui se fixe soit à l', en cas d'une éventuelle infection ou les «emprunter» à induire les utilisateurs en erreur le nom. Lieu légitimer ce processus, le système sera toujours C: \Windows\System32. Si vous trouvez ce processus à un autre emplacement hddOu un avis qui ont commencé à consommer plus de ressources anormalement, vous devez effectuer une analyse complète du système, car, le plus souvent, il s'agit d'une virus (ver), troyen ou adware.

L'un des plus célèbres chevaux de Troie affectant processus winlogon.exe est Vundo (ou Virtumondoou MS Juan) Trojan "disponible" à bien des égards, de sorte qu'ils causent des infections allant de infection bénigne à très sévère (dans ce cas, formatage et la réinstallation du système est la seule solution). Certains des symptômes d'infection Vundo sont les suivants:

  • fenêtres pop-up publicitaires pour faux antivirus
  • screensaver Blue Screen of Death
  • de Windows Automatique Updates
  • de Gestionnaire des tâches, Registre Editor si msconfig
  • démarrage en échec Mode sans échec
  • Les erreurs répétées explorer.exe
  • inaccessibilité des sites, la majorité des produits de sécurité
  • microsoramauvais espace sur le disque dur
  • écraser ou renommer dllCEs
  • modifier les registres pour qu'ils soient réactivés à chaque redémarrage ou démarrage du système

Beaucoup de chevaux de Troie ou des virus autres utilisent des noms similaires à celle de winlogon.exe, un exemple étant winIogon.exe (I majuscule au lieu de celle-ci), un processus souvent associée à Win32.Virut virus polymorphe (Malheureusement, il ne peut être retiré que par un format complet et réinstaller le système), très commun et répandu ces dernières années. Donc nous vous recommandons de tout faire vous-même updateen particulier les programmes antivirus en temps opportun, maintenant ainsi une haute sécurité du système.

Passionné par la technologie, j'écris avec plaisir sur StealthSettings.com depuis 2006. J'ai une expérience approfondie dans les systèmes d'exploitation : macOS, Windows et Linux, ainsi que dans les langages de programmation et les plates-formes de blogging (WordPress) et pour les boutiques en ligne (WooCommerce, Magento, PrestaShop).

Comment » Gestionnaire des tâches » Winlogon.exe (Microsoft Windows Logon Process vs Trojan / Virus)
Laisser un commentaire