¿Cuál es el proceso de winlogon.exe?

Dos soluciones winlogon.exe

Lectura: 12934 Hora: 2006-6-23 10:47:08 Editor: Fengwu

Este proceso no lo es un icono del programa Legend World El uso de la versión 51 crackeada de Heirloom producirá un proceso WINLOGON.EXE

Un proceso normal del sistema winlogon, su nombre de usuario es "SYSTEM" y el nombre del programa es winlogon en minúsculas. exe.

El nombre de usuario del programa troyano disfrazado de este proceso es el nombre de usuario actual del sistema y el nombre del programa es WINLOGON.exe en letras mayúsculas.

Ver el proceso usando ctrl+alt+del y luego seleccionar el proceso. En circunstancias normales, solo existe un proceso winlogon.exe y su nombre de usuario es "SISTEMA". Si aparecen dos winlogon.exe, uno de ellos en mayúsculas y el nombre de usuario es el usuario actual del sistema, indica que puede haber un troyano.

Este troyano es muy potente y puede destruir la estrella troyana e impedir que funcione con normalidad. Actualmente, no he podido detectarlo con otro software antivirus.

WINLOGON.EXE en WINDOWS es de hecho un virus, pero es solo una pequeña función de este virus. Abra la unidad D y vea si hay un archivo de paginación de DOS y un archivo autorun.inf. , jaja, por supuesto que están todos ocultos. Es inútil eliminarlos porque están asociados con muchas cosas, incluso en modo seguro, es difícil acceder a ellos siempre que ejecute cualquier programa o haga doble clic para abrir. Unidad D, se eliminará nuevamente. Instalada, jaja, muchas personas han sido robadas durante este período debido a esta reliquia descifrada y el software antivirus no puede detectarlo. Algunas personas llaman a este virus "Luoxue". Caballo especialmente diseñado para robar el mundo de las leyendas. En cuanto a si robará otras cosas, el número de cuenta es como QQ, y la banca en línea la hace feliz Jaja, supongo que están todos registrados juntos. Si no le temen a los virus y desea reducir las pérdidas, lo mejor es activar el firewall para bloquear todas, excepto algunas tareas comunes en las que confía. Por supuesto, es mejor hacer una copia de seguridad lo antes posible y luego cerrar. la puerta al antivirus

Incluidos los modificados por Fang Xin y otros 51pywg Heirloom, y todos los demás complementos que descifraron, el más sospechoso esta vez es 51PYWG. En cuanto a otros sitios web cooperativos, lo es. Estimó que no pueden escapar de la relación, especialmente el sitio web Fangxin, que se ha confirmado que ha colocado troyanos en el sitio web muchas veces, aunque explicó que ha sido pirateado, pero no se pueden descartar otras posibilidades. Tenga especial cuidado con los complementos que. conectarse a sitios web después del inicio No descarta que el iniciador en sí sea venenoso. De todos modos, en una palabra, el software de craqueo que se conecta a un sitio web después del inicio es más probable que sea venenoso. En cuanto a la cantidad de horas al día, depende de lo cómodo que sea. Intente utilizar una versión completamente local descifrada y verificada. Aunque la alianza afiliada aún no se ha enterado de que haya sido lanzada o lanzada por sí misma, debe hacerlo. Tenga cuidado, recientemente a muchas personas en Legend World les han pirateado las cuentas, apuntando a estos sitios web. El siguiente es el método para eliminar el recientemente particularmente venenoso virus de piratería de cuentas WINLOGON.EXE. Tenga en cuenta que este WINLOGON.EXE falso está en WINDOWS y el proceso. muestra el winlogon.exe actual del usuario o ADMINISTRADOR. Otro SISTEMA es normal. No lo elimine al azar. Mire claramente el primero en mayúsculas y el último en minúsculas. de este archivo es Henan.

Cómo solucionar el virus "Luoxue"

Síntoma: la unidad D no se puede abrir haciendo doble clic y contiene archivos autorun.inf y pagefile.com

Cómo solucionar este virus. La persona es demasiado poderosa, ¡ni siquiera usar Administrador en modo seguro puede resolverlo! Después de una tarde de arduo trabajo, finalmente se resolvió. No utilicé ningún software para eliminar troyanos, simplemente los seleccioné manualmente uno por uno y los eliminé. Los archivos con los que está asociado son los siguientes. La mayoría de los archivos se muestran como archivos del sistema y están ocultos. Entonces active Mostrar archivos ocultos en las opciones de carpeta.

Solo hay dos en la unidad D, por lo que es imposible hacer doble clic para abrir la unidad D.

¡Hay muchas cosas en la unidad C!

D:\autorun.inf

D:\pagefile.com

C:\Program Files\Internet Explorer\iexplore.com

C:\Archivos de programa\Archivos comunes\iexplore.com

C:\WINDOWS\1.com

C:\WINDOWS\iexplore.com

C:\WINDOWS\finder.com

C:\WINDOWS\Exeroud.exe (Olvidé este nombre, el ícono rojo tiene el ícono del mundo legendario)

C:\WINDOWS \Debug\*** Programme.exe (también el ícono de arriba, olvidé el nombre -_- es muy grande y obviamente no está oculto)

C:\Windows\system32\command.com tómelo a la ligera. Elimínelo y vea si es diferente de las siguientes fechas pero igual que las fechas de otros archivos. Si es la misma fecha que otros archivos y la mayoría de los archivos del sistema, no se puede eliminar. no de este período de tiempo.

C:\Windows\system32\msconfig.com

C:\Windows\system32\regedit.com

C:\Windows\system32\dxdiag. es

C:\Windows\system32\rundll32.com

C:\Windows\system32\finder.com

C:\Windows\system32\a .exe

Por cierto, mira las fechas de estos archivos y mira si hay archivos de la misma época en otro lugar o archivos sospechosos que terminen en .COM. Ten cuidado de no ejecutar ningún programa, o se inicia. nuevamente, incluido hacer doble clic en el disco

¡También hay un archivo número uno! WINLOGON.EXE! ¡El propósito de hacer tanto trabajo es matarla! ! !

C:\Windows\WINLOGON.EXE

Esto se puede ver en el proceso. Hay dos, uno es verdadero y el otro es falso.

El real es winlogon.exe en minúsculas, (no sé si el tuyo es el mismo), y el nombre de usuario es SYSTEM

El falso es WINLOGON. .EXE en mayúsculas y el nombre de usuario es usted mismo.

Este archivo no se puede abortar en el proceso. Se dice que el proceso clave no se puede abortar, ¡pero es como la verdad! ¡Incluso en modo seguro

permanecerá en tu proceso! Esto es todo lo que sé ahora. Si no se siente cómodo, es mejor mirar la fecha de modificación de uno de los archivos y luego usar "Buscar" para buscar los archivos modificados ese día. muchos archivos al mismo tiempo, incluso el sistema. ¡Está todo en la carpeta de restauración! ! Estos archivos se asociarán por sí mismos. Si elimina algunos de ellos, ejecuta uno accidentalmente o ejecuta comandos como msocnfig, comando y regedit en Inicio-Ejecutar, ¡todos estos archivos se repondrán por sí solos!

Después de conocer estos archivos, primero cierre todos los programas que se puedan cerrar, abra el Explorador de WINDOWS en el archivo adjunto del programa y configure la vista en las opciones de carpeta en la herramienta anterior para mostrar todos los archivos y archivos Falso, muestre los archivos protegidos del sistema operativo, luego abra la ejecución del menú de inicio, ingrese el comando regedit, ingrese al registro, vaya a

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Dentro, hay un programa Torjan, que dice claramente "Soy un caballo de Troya", ¡bórralo! !

¡Entonces cierra sesión! Después de volver a ingresar al sistema, abra el "Administrador de tareas" y vea si hay rundll32. Si lo hay, cancelelo primero. No sé si es verdadero o falso, así que tenga cuidado. Vaya a la unidad D (¡tenga cuidado de no hacer doble clic para ingresar! De lo contrario, el virus se activará nuevamente), haga clic derecho, seleccione "Abrir", elimine autorun.inf y pagefile.com,

Luego vaya a la unidad C y elimine los archivos enumerados anteriormente. ¡Elimine todos los archivos que salgan! ¡Tenga cuidado de no hacer doble clic en uno de los archivos durante el proceso, de lo contrario tendrá que comenzar todos los pasos nuevamente! Luego cierre sesión nuevamente.

Mientras estaba peleando, después de eliminar esos archivos, no se pudieron abrir todos los archivos exe, ni tampoco pude ejecutar cmd.

Luego, vaya a C:\Windows\system32 y copie el archivo cmd.exe. Por ejemplo, vaya al escritorio y cámbiele el nombre a cmd.com. Oye, también uso archivos com. haga doble clic en el archivo COM

p>

Luego podrá ingresar el símbolo del sistema en DOS.

Ingrese el siguiente comando:

assoc .exe=exefile (hay un espacio entre assoc y .exe)

ftype exefile="%1" % *

De esta manera se puede ejecutar el archivo exe. Si no sabe cómo escribir comandos, simplemente abra CMD.COM, copie las dos líneas anteriores y péguelas dos veces para ejecutarlas.

Pero después de terminar de hacer esto, sería un poco lento ingresar al usuario al iniciar y aparecía un cuadro de advertencia que decía que no se pudo encontrar el archivo "1". (Debería ser el archivo 1.com en Windows), y finalmente usar software como Internet Assistant para reparar completamente la configuración de IE

Finalmente, hablemos sobre cómo resolver el problema que el archivo “1 .com” no se puede encontrar al arrancar:

Ejecute "regedit" en el programa en ejecución, abra el registro y en [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Cambiar "Shell"=" Explorer.exe 1" se restaura a "Shell"="Explorer.exe"

¡Listo! ¡Compártelo con todos!