Winlogon.exe (Microsoft Windows Logon Process vs Trojan / Virus)

Winlogon.exe est un processus intégré Microsoft in Windows OS et est nécessaire pour utilisateurs d'authentification (login / logout) du système ou vérifier l'activation il (le système). Par ailleurs, Winlogon est responsable et Système de protection exactement les autorisations des utilisateurs enregistrés de délimitation (par exemple utilisateur de l'administrateur est le plein contrôle et les utilisateurs ordinaires ne disposent que l'accès en lecture seule).

Parce que c’est un processus essentiel pour Windows, winlogon.exe est la cible de nombreux logiciels malveillants qui se fixe soit à l', en cas d'une éventuelle infection ou les «emprunter» à induire les utilisateurs en erreur le nom. Lieu légitimer ce processus, le système sera toujours C: \Windows\System32. Si vous trouvez ce processus à un autre emplacement hddOu un avis qui ont commencé à consommer plus de ressources anormalement, vous devez effectuer une analyse complète du système, car, le plus souvent, il s'agit d'une virus (ver), troyen ou adware.

L'un des plus célèbres chevaux de Troie affectant processus winlogon.exe est Vundo (ou Virtumondoou MS Juan) Trojan "disponible" à bien des égards, de sorte qu'ils causent des infections allant de infection bénigne à très sévère (dans ce cas, formatage et la réinstallation du système est la seule solution). Certains des symptômes d'infection Vundo sont les suivants:

  • fenêtres pop-up publicitaires pour faux antivirus
  • screensaver Blue Screen of Death
  • de Windows Mises à jour automatiques
  • de Gestionnaire des tâches, registre Editor si msconfig
  • démarrage en échec mode sans échec
  • Les erreurs répétées explorer.exe
  • inaccessibilité des sites, la majorité des produits de sécurité
  • minimisant l'espace sur le disque dur
  • écraser ou renommer dllCEs
  • modification du Registre afin de réactiver chaque redémarrage ou démarrage

Beaucoup de chevaux de Troie ou des virus autres utilisent des noms similaires à celle de winlogon.exe, un exemple étant winIogon.exe (I majuscule au lieu de celle-ci), un processus souvent associée à Win32.Virut virus polymorphe (Malheureusement, il ne peut être retiré que par un format complet et réinstaller le système), très commun et répandu ces dernières années. Donc vous recommanderons à tous les mises à jour, notamment anti-virus en temps, maintenant ainsi un système de haute sécurité.

Winlogon.exe (Microsoft Windows Logon Process vs Trojan / Virus)

A propos de l'auteur

infiltration

Passionné par tout ce qui concerne les gadgets et l'informatique, je suis heureux d'écrire sur stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses sur les ordinateurs et MacOS, les systèmes d'exploitation Linux, Windows, iOS et Android.

Laisser un commentaire