Acerca de un proceso de tarea fugaz
Sobre un proceso misionero fugaz
. . . No es un virus
Proceso de inicio de sesión de Windows, programa de inicio de sesión de usuario de Windows NT, gestiona el inicio y cierre de sesión del usuario. La ruta normal del proceso debe ser C:\Windows\System32 y ejecutarse como usuario del SISTEMA
Si no es la ruta anterior y no se ejecuta como el usuario del SISTEMA, puede ser W32.Netsky .D@mm worm virus El virus se propaga a través de correos electrónicos. Cuando abre el archivo adjunto enviado por el virus, será infectado por el proceso normal del sistema winlogon. Su nombre de usuario es "SYSTEM" y el nombre del programa es winlogon en minúsculas. exe.
El nombre de usuario del programa troyano disfrazado de este proceso es el nombre de usuario actual del sistema y el nombre del programa es WINLOGON.exe en letras mayúsculas.
Ver el proceso usando ctrl+alt+del y luego seleccionar el proceso. En circunstancias normales, solo existe un proceso winlogon.exe y su nombre de usuario es "SISTEMA". Si aparecen dos winlogon.exe, uno de ellos en mayúsculas y el nombre de usuario es el usuario actual del sistema, indica que puede haber un troyano. Cómo comprobar si su Winlogon.exe es normal
Debido a que Winlogon.exe es un proceso necesario para el inicio del sistema y es muy importante, actualmente muchos programas troyanos lo atacan. ¡Por ejemplo, uno de los programas troyanos domésticos! se llama PcShare Sí, cuando esté infectado con él, insertará automáticamente su propio proceso en el proceso Winlogon.exe una vez que inicie el sistema, PcShare se ejecutará junto con Winlogon.exe y también puede evadir la mayoría de los firewalls de red. Interceptación.
Debido a que Winlogon.exe es particularmente susceptible a virus y troyanos, es necesario prestar atención a si Winlogon.exe está infectado con virus. Entonces, ¿cómo verificar si Winlogon.exe es normal? comienza con los siguientes puntos, investiguemos:
1. Verifique el nombre y la ruta de Winlogon.exe
Igual que otros procesos del sistema (como SMSS.EXE, LSASS.EXE, CSRSS.EXE, etc.), Winlogon. El nombre del exe tampoco distingue entre mayúsculas y minúsculas. Si encuentra en el administrador de tareas que Winlogon.exe a veces está en mayúsculas y otras en minúsculas, esto es normal. ¡Pero debe verificarlo cuidadosamente! vea la "O" en su nombre. ¿Es la letra O o el número 0? Si es el número 0, ¡Winlog0n.exe debe ser un virus!
En segundo lugar, verifique la ruta donde se encuentra Winlogon.exe. El Winlogon.exe normal debe ubicarse en C:\ en el directorio Windows\System32 y ejecutarse como usuario del SISTEMA. Si encuentra en el administrador de tareas que se está ejecutando como un usuario que no es del SISTEMA, o que su ruta es %Windows%, ¡entonces este Winlogon.exe también debe estar infectado con un virus!
2. exe no solicitará automáticamente conectarse a la red
Winlogon.exe es un proceso local, por lo que nunca solicitará automáticamente conectarse a la red. Si inicia TCPView2.4, [1][2] [3] encontrado Si hay un proceso Winlogon.exe en la lista de procesos que abre un determinado puerto para escuchar y solicita conectarse a la red, entonces este Winlogon.exe debe haber sido secuestrado por un programa troyano y debe eliminarse como lo antes posible.
También se recomienda ejecutar el software Ejecución automática y luego seleccionar Winlogon.exe para verificar qué archivos inicia. En circunstancias normales, Winlogon.exe debería iniciar 1 archivo ejecutable logonui.exe y 6 archivos dll. Los nombres específicos son los siguientes. Si no son estos archivos, es muy sospechoso (Extraído de la Enciclopedia Baidu). p>Viejo del virus. . . Si se trata de un virus, el software antivirus lo detectará. .
El bambú verde es un escenario diferente, las flores rojas del ciruelo informan de la primavera a miles de familias, la primavera regresa a la tierra