admin管理员组文章数量:1567915
2024年1月17日发(作者:)
是什么
是什么
正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写。而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的。
进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个进程,其用户名为“SYSTEM”。
如果出现了两个,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。
是什么
是win7登录管理器,位于C:WindowsSystem32目录下,主要用于管理XP用户的登录和退出,处理用户登录和注销任务。
Winlogon进程是做什么的?
当你按Ctrl+Alt+Del然后选择“任务管理器”,在进程列表中即可看到(图1)进程,其占用空间大小是动态变化的──与用户登录的`时间有关。如果你登录XP系统一个小时左右,该进程将会占用1.2MB~8.5MB内存空间。
Winlogon进程是做什么的?
由于是系统启动必需的进程、非常重要,所以目前很多木马程序都盯上了它!例如国产木马程序中有个叫PcShare的,当你感染它之后,它
就会自动把自己的进程插入到进程中;以后一旦你启动系统,PcShare就会随一起运行,而且还能躲过大部分网络防火墙的拦截。
与其他系统进程(如、、 等)一样,的名称也是不区分大小写的,假如你在任务管理器中发现,有时是大写、有时又是小写,这也是正常的!不过你可要仔细检查,其名称中那个“O”到底是字母O、还是数字0?如果是数字0,肯定就是病毒啦!
Winlogon进程是做什么的?
其次还要检查所在的路径,正常的应该位于C:WindowsSystem32目录下、并且是以 SYSTEM 用户运行的。如果你在任务管理器中发现它是以非SYSTEM 用户运行的,或者其所在路径是%Windows%,那么这个肯定也染上病毒了!
版权声明:本文标题:winlogon.exe是什么 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1705481914a141013.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论