winlogo
1. Winlogon.exe是什麼進程
Winlogon.exe是windows登錄管理器,位於C:\Windows\System32目錄下,主要用於管理XP用戶的登錄和退出,處理用戶登錄和注銷任務。
當你按Ctrl+Alt+Del然後選擇「任務管理器」,在進程列表中即可看到Winlogon.exe進程,其佔用空間大小是動態變化的──與用戶登錄的時間有關。如果你登錄系統一個小時左右,該進程將會佔用1.2MB~8.5MB內存空間。
由於Winlogon.exe是系統啟動必需的進程、非常重要,所以目前很多木馬程序都盯上了它!例如國產木馬程序中有個叫PcShare的,當你感染它之後,它就會自動把自己的進程插入到Winlogon.exe進程中;以後一旦你啟動系統,PcShare就會隨Winlogon.exe一起運行,而且還能躲過大部分網路防火牆的攔截。
與其他系統進程(如SMSS.EXE、LSASS.EXE、CSRSS.EXE 等)一樣,Winlogon.exe的名稱也是不區分大小寫的,假如你在任務管理器中發現,Winlogon.exe有時是大寫、有時又是小寫,這也是正常的!不過你可要仔細檢查,其名稱中那個「O」到底是字母O、還是數字0?如果是數字0,Winlog0n.exe肯定就是病毒啦!
其次還要檢查Winlogon.exe所在的路徑,正常的Winlogon.exe應該位於C:\Windows\System32目錄下、並且是以 SYSTEM 用戶運行的。如果你在任務管理器中發現它是以非SYSTEM 用戶運行的,或者其所在路徑是%Windows%,那麼這個Winlogon.exe肯定也染上病毒了
2. winlogon通用控制對話:winlogon.exe-應用程序錯誤
winlogon.exe 是控制你的系統登陸的程序,是系統絕對核心進程,用來管理系統用戶登陸!若winlogon.exe出現故障,會直接導致機器藍屏並不斷重啟!
情況1:原登陸程序winlogon.exe邏輯被破壞了,並且會出現藍屏,這都是病毒的徵兆;
情況2:硬體有些地方配置不當;
情況3:硬體裝了不匹配得驅動;
情況4:機器超頻,導致不能承受一定的負荷導致崩潰;
情況5:有些硬體可能沒有插好,或者損壞了,硬體需要升級;
情況6:操作系統需要更新,不能識別得某些硬體,或者驅動升級;
=========================
請樓主依次嘗試一下如下幾種方法——
方法一:
依次點擊「開始」「運行」
輸入cmd
確定
在命令提示窗口復制粘貼如下命令:
for %1 in (%WinDir%\SYSTEM32\*.DLL) DO RegSvr32.EXE /s %1
然後確定即可!
方法二:
卸載搜狗拼音輸入法;
方法三:
1、若機器中有系統備份,建議還原系統;
2、若機器中沒有系統備份,且winlogon.exe故障不是病毒或木馬導致,建議直接修復一下系統;
3、若機器中沒有系統備份,且winlogon.exe故障是病毒或木馬導致,建議直接格式化重裝系統。
最好,試試重新裝下輸入法,很多原因都是因為這個。
3. winlogon是什麼意思
Winlogon.exe是系統啟動必需的進程、非常重要,所以目前很多木馬程序都盯上了它!例如國產木馬程序中有個叫PcShare的,當你感染它之後,它就會自動把自己的進程插入到Winlogon.exe進程中;以後一旦你啟動系統,PcShare就會隨Winlogon.exe一起運行,而且還能躲過大部分網路防火牆的攔截。
正因為Winlogon.exe特別容易染上病毒和木馬,所以關注Winlogon.exe是否染毒就很有必要了
強制結束了正常的進程winlogon.exe會使Windows NT 用戶登陸程序,管理用戶登錄和退出等出問題而使系統混亂,,關注Winlogon.exe是否染毒就很有必要了,那麼如何檢查Winlogon.exe是否正常呢?建議你從以下幾點來考察:1、檢查Winlogon.exe的名稱與路徑,,2、Winlogon.exe不會自動要求連接網路。
如果要手動強制結束,可通過任務管理器強制結束它
那是系統關鍵進程,如果想結束的話可以用試試。當然結束後必然是死機或者重啟或者藍屏或者別的一些。。。
4. winlogo 是什麼進程
負責windows系統登錄的服務進程,此進程不可少,也不能關閉。
5. winlogo.exe應用程序出錯
更改系統語言,就可能解決問題。
6. 關於WINLOGON
winlogon.exe病毒的查殺方法
這個進程是不是一個傳奇世界程序的圖標使用51破解版傳家寶會生產一個WINLOGON.EXE進程
正常的winlogon系統進程,其用戶名為「SYSTEM」 程序名為小寫winlogon.exe。
而偽裝成該進程的木馬程序其用戶名為當前系統用戶名,且程序名為大寫的WINLOGON.exe。
進程查看方式 ctrl+alt+del 然後選擇進程。正常情況下有且只有一個winlogon.exe進程,其用戶名為「SYSTEM」。如果出現了兩個winlogon.exe,且其中一個為大寫,用戶名為當前系統用戶的話,表明可能存在木馬。
這個木馬非常厲害,能破壞掉木馬剋星,使其不能正常運行。目前我使用其他殺毒軟體未能查出。
那個WINDOWS下的WINLOGON.EXE確實是病毒,但是,她不過是這個病毒中的小角色而已,大家打開D盤看看是否有一個pagefile的DOS指向文件和一個autorun.inf文件了,呵呵,當然都是隱藏的,刪這幾個沒用的,因為她關聯了很多東西,甚至在安全模式都難搞,只要運行任何程序,或者雙擊打開D盤,她就會重新被安裝了,呵呵,這段時間很多人被盜就是因為這個破解的傳家寶了,而且殺毒軟體查不出來,有人叫這個病毒為 」落雪「 是專門盜傳奇傳奇世界的木馬,至於會不會盜其他帳號如QQ,網銀 就看她高興了,呵呵,估計也都是一並錄制。不怕毒和要減少損失的最好開啟防火牆阻止除了自己信任的幾個常用任務出門,其他的全部阻擋,當然大家最好盡快備份,然後關門殺毒
包括方新等修改過的51pywg傳家寶,和他們破解的其他一切外掛,這次嫌疑最大的是51PYWG,至於其他合作網站估計也逃不了關系,特別是方新網站,已經被證實過多次在網站放木馬,雖然他解釋是被黑了,但是不能排除其他可能,特別小心那些啟動後連接網站的外掛,不排除啟動器本身就有毒,反正一句話,這種啟動就連接某網站的破解軟體最容易放毒,至於什麼時候放,怎麼方,比如一天放幾個小時,都要看他怎麼爽,用也盡量用那種完全本地破解驗證版的,雖然掛盟現在好像還沒發現被放馬或者自己放,但是千萬小心,,最近傳奇世界傳奇N多人被盜號,目標直指這些網站,以下是最近特別毒的WINLOGON.EXE盜號病毒清除方法,注意這個假的WINLOGON.EXE是在WINDOWS下,進程里頭表現為當前用戶或ADMINISTRATOR.另外一個 SYSTEM的winlogon.exe是正常的,那個千萬不要亂刪,看清楚了,前面一個是大寫,後面一個是小寫,而且經部分網友證實,此文件連接目的地為河南。
解決「落雪」病毒的方法
症狀:D盤雙擊打不開,裡面有autorun.inf和pagefile.com文件
做這個病毒的人也太強了,在安全模式用Administrator一樣解決不了!經過一個下午的奮戰才算勉強解決。 我沒用什麼查殺木馬的軟體,全是手動一個一個把它揪出來把他刪掉的。它所關聯的文件如下,絕大多數文件都是顯示為系統文件和隱藏的。 所以要在文件夾選項里打開顯示隱藏文件。
D盤里就兩個,搞得你無法雙擊打開D盤。C盤里盤里的就多了!
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe(忘了是不是這個名字了,紅色圖標有傳奇世界圖標的)
C:\WINDOWS\Debug\*** Programme.exe(也是上面那個圖標,名字忘了-_- 好大好明顯非隱藏的)
C:\Windows\system32\command.com 這個不要輕易刪,看看是不是和下面幾個日期不一樣而和其他文件日期一樣,如果和其他文件大部分系統文件日期一樣就不能刪,當然系統文件肯定不是這段時間的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
對了,看看這些文件的日期,看看其他地方還有沒有相同時間的文件還是.COM結尾的可疑文件,小心不要運行任何程序,要不就又啟動了,包括雙擊磁碟
還有一個頭號文件!WINLOGON.EXE!做了這么多工作目的就是要幹掉她!!!
C:\Windows\WINLOGON.EXE
這個在進程里可以看得到,有兩個,一個是真的,一個是假的。
真的是小寫winlogon.exe,(不知你們的是不是),用戶名是SYSTEM,
而假的是大寫的WINLOGON.EXE,用戶名是你自己的用戶名。
這個文件在進程里是中止不了的,說是關鍵進程無法中止,搞得跟真的一樣!就連在安全模式下它都會
呆在你的進程里! 我現在所知道的就這些,要是不放心,就最好看一下其中一個文件的修改日期,然後用「搜索」搜這天修改過的文件,相同時間的肯定會出來一大堆的, 連系統還原夾里都有!! 這些文件會自己關聯的,要是你刪了一部分,不小心運行了一個,或在開始-運行里運行msocnfig,command,regedit這些命令,所有的這些文件全會自己補充回來!
知道了這些文件,首先關閉可以關閉的所有程序,打開程序附件里頭的WINDOWS資源管理器,並在上面的工具里頭的文件夾選項里頭的查看里設置顯示所有文件和文件假,取消隱藏受保護操作系統文件,然後打開開始菜單的運行,輸入命令 regedit,進注冊表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
裡面,有一個Torjan pragramme,這個明擺著「我是木馬」,刪!!
然後注銷! 重新進入系統後,打開「任務管理器」,看看有沒rundll32,有的話先中止了,不知這個是真還是假,小心為好。 到D盤(注意不要雙擊進入!否則又會激活這個病毒)右鍵,選「打開」,把autorun.inf和pagefile.com刪掉,
然後再到C盤把上面所列出來的文件都刪掉!中途注意不要雙擊到其中一個文件,否則所有步驟都要重新來過! 然後再注銷。
我在奮戰過程中,把那些文件刪掉後,所有的exe文件全都打不開了,運行cmd也不行。
然後,到C:\Windows\system32 里,把cmd.exe文件復制出來,比如到桌面,改名成cmd.com 嘿嘿 我也會用com文件,然後雙擊這個COM文件
然後行動可以進入到DOS下的命令提示符。
再打入以下的命令:
assoc .exe=exefile (assoc與.exe之間有空格)
ftype exefile="%1" %*
這樣exe文件就可以運行了。 如果不會打命令,只要打開CMD.COM後復制上面的兩行分兩次粘貼上去執行就可以了。
但我在弄完這些之後,在開機的進入用戶時會有些慢,並會跳出一個警告框,說文件"1"找不到。(應該是Windows下的1.com文件。),最後用上網助手之類的軟體全面修復IE設置
最後說一下怎麼解決開機跳出找不到文件「1.com」的方法:
在運行程序中運行「regedit」,打開注冊表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢復為"Shell"="Explorer.exe"
大功告成!大家分享一下吧!
此文為轉貼
7. winlogom.exe 是什麼程序
是不是一個來大寫的源,還有個小寫的
大寫的是偽裝木馬,小寫的是系統進程
但兩個都受保護 不能取消
你看你的D盤是不是有個指向DOS的快截方式
恭喜你,你很時尚的中了網上很流行的落雪木馬
這是一種專門盜取QQ,傳奇號的密碼的木馬程序!
中了這中木馬是很難刪掉的
就算在安全模式里 他也在你的進程里
但我才剛剛殺掉了
用的手殺 殺毒軟體不行 查不出來
WIN的防火牆也打不開!
呵呵 我可以教你哦!
但你先!~~~~
8. 兩個winlogon.exe
確定是中毒了,金山不行,建議重新換個殺軟,360蠻不錯的(個人挺喜歡)
先給你解決問題了再說殺軟的事,重裝系統,最快速的解決方法。
然後再考慮去換殺毒軟體和防火牆。
9. 進程中兩個winlogo.exe和winlogon.exe分別是什麼,有什麼區別
灰鴿子變種(Trojan.Huigezi)」病毒:警惕程度★★★,木馬病毒,通過網路傳播,依賴系統: WIN9X/NT/2000/XP。
該病毒是著名病毒「灰鴿子」的一個變種,病毒運行時會把自己復制到系統目錄,並命名為WINLOGO.EXE,然後監聽用戶的網路,來接收遠程的控制命令,也就是說中了該病毒用戶的計算機,將處於被遠方病毒作者控制的狀態下,病毒作者可以通過該病毒對用戶計算機為所欲為。
1.刪除灰鴿子服務端程序
由於在Windows環境下灰鴿子的服務端是處於運行狀態,無法直接刪除,所以必須進入純DOS狀態刪除,刪除命令如下:
cd c:\windows\system
attrib-r-s-h kernel32.exe
attrib-r-s-h notepod.exe
del kernel32.exe
del notepod.exe
如果灰鴿子服務端設置了exe 文件關聯的話,將會導致注冊表編輯器無法運行,所以在刪除服務端之前,先將注冊表編輯器重命名,以便以後對注冊表進行更改,操作命令如下:
ren c:\windows\regedit.exe regedit.com
2.刪除注冊表中啟動鍵
打開」開始「菜單」中的「運行」然後輸入「regedit.com".啟動注冊表編輯器後,依次打開「HKEY_LOCAL_MACHINE\Software\Microsoft\windows\Current Version\Run",在右邊的窗口中刪除名稱為」Loadwindows"的鍵值就可以了。
清除文件關聯
灰鴿子可以設置4種文件關聯:exe關聯,txt關聯,ini關聯,inf關聯,其中exe關聯可以和其他三種類型同時存在。
1.解除exe關聯:
啟動注冊表編輯器,然後找到HKEY_CLASSES_ROOT\Exefile\shell\Open\Cpmmand主鍵,查看起默認的鍵值是不是系統默認的「%1%*」
2.解除txt關聯:
打開注冊表的HKEY_CLASSES_ROOT\txtfile\shell\open\command主鍵,其默認值的正常參數應該為「C:\windows\notepad.exe%1"。
3.解除ini關聯:
INI文件的的關聯配置保存在注冊表HKEY_CLASSES_ROOT\Inffile\shell\Open\Cpmmand主鍵下,其默值數據也是「C:\windows\notepad.exe%1」。
4解除inf關聯:
打開注冊表的HKEY_CLASSES_ROOT\Inffile\shell\Open\Cpmmand主鍵,和ini,txt文件關聯一樣,其默認值也是「C:\windows\notepad.exe%1。
注意:1、以上清除順序不可以隨意調整。
2、以上為默認路徑,如果有改動,請輸入相應的正確路徑。
10. winlogon.exe 修復
首先打開用戶賬戶,更改您的名字和圖片。
然後在開始--「運行」中輸入regedit,打開注冊表,查找並刪除所有關於winlogon的鍵值,包括
它的文件夾和子項(注冊表裡的)
然後重啟