Comprobamos e borramos completamente a unidade flash USB de virus

WINLOGON.EXE é un proceso sen o cal o lanzamento do sistema operativo Windows eo seu posterior funcionamento é imposible. Pero ás veces baixo o seu pretexto atópase unha ameaza viral. Vexamos cales son as tarefas de WINLOGON.EXE e que perigo pode xurdir.

Información do proceso

Este proceso sempre se pode ver executando Xestor de tarefas na pestana "Procesos".

Que funcións realiza e por que?

Principais tarefas

Primeiro de todo, déixanos abarcar as principais tarefas deste obxecto. A súa función principal é proporcionar o inicio de sesión e saída do sistema. Non obstante, non é difícil de entender nin sequera polo seu propio nome. WINLOGON.EXE chámase tamén o programa de inicio de sesión. É responsable non só do proceso en si, senón tamén do diálogo co usuario durante o proceso de inicio de sesión a través da interface gráfica. En realidade, os protectores de pantalla ao entrar e saír de Windows, así como á ventá ao cambiar o usuario actual, que vemos na pantalla, son o produto do proceso especificado. As responsabilidades de WINLOGON inclúen a visualización dun campo de entrada de contrasinal, así como a autenticación dos datos introducidos, se o acceso ao sistema baixo un nome de usuario específico está protexido por contrasinal.

WINLOGON.EXE inicia o proceso SMSS.EXE (Xestor de sesións). Continúa funcionando en segundo plano durante toda a sesión. Despois diso, o propio WINLOGON.EXE activado lanza LSASS.EXE (Servizo de autenticación do sistema de seguridade local) e SERVICES.EXE (Xestor de control de servizos).

Para chamar á fiestra de programa activa WINLOGON.EXE, dependendo da versión de Windows, use a combinación Ctrl + Maiús + Esc ou Ctrl + Alt + Del. A aplicación tamén activa a fiestra cando o usuario comeza a saír da sesión ou durante un reinicio en quente.

Cando WINLOGON.EXE falla ou termina con forza, as diferentes versións de Windows reaccionan de xeito diferente. Na maioría dos casos, isto resulta nunha pantalla azul. Pero, por exemplo, en Windows 7 só ocorre a sesión. A causa máis común dunha parada de proceso de emerxencia é o desbordamento de disco. C. Despois de limpalo, polo xeral o programa de inicio de sesión funciona ben.

Ubicación do ficheiro

Agora imos descubrir onde está localizado fisicamente o ficheiro WINLOGON.EXE. Necesitaremos isto no futuro para disociar o obxecto real do virus.

1. Para determinar a localización do ficheiro mediante o Xestor de tarefas, primeiro ten que cambiar ao modo de visualización dos procesos de todos os usuarios facendo clic no botón correspondente.



2. Despois diso, prema co botón dereito no nome do elemento. Na lista aberta, seleccione "Propiedades".



3. Na ventá de propiedades, vaia á pestana "Xeral". Fronte á inscrición "Localización" é a localización do ficheiro desexado. Case sempre este enderezo é o seguinte:

   C: Sistema de Windows32

   

   En casos moi raros, un proceso pode referirse ao seguinte directorio:

   C: Windows dllcache

   Ademais destes dous directorios, a localización do ficheiro desexado non está dispoñible en ningún outro lugar.

Ademais, desde o Xestor de tarefas é posible ir á localización directa do ficheiro.

1. No proceso de visualización dos procesos de todos os usuarios, faga clic co botón dereito do rato no elemento. No menú de contexto, seleccione "Abrir a localización de almacenamento de ficheiros".



2. Despois abrirase Explorador no directorio do disco duro onde se atopa o obxecto desexado.

Substitución de malware

Pero ás veces o proceso WINLOGON.EXE observado no Xestor de tarefas pode ser un programa malicioso (virus). Vexamos como distinguir un proceso real dun falso.

1. Primeiro de todo, debes saber que só pode haber un proceso WINLOGON.EXE no Xestor de tarefas. Se ves máis, entón un deles é un virus. Preste atención ao contrario do elemento estudado no campo "Usuario" valor "Sistema" ("SISTEMA"). Se o proceso se lanza en nome de calquera outro usuario, por exemplo, en nome do perfil actual, entón podemos afirmar o feito de que estamos lidando con actividade viral.



2. Comprobe tamén a localización do ficheiro empregando calquera dos métodos anteriores. Se difire das dúas variantes de enderezos para este elemento que se permiten, entón, de novo, temos un virus. Moitas veces o virus está na raíz do directorio. "Windows".



3. A súa vixilancia debe ser causada polo feito de que o proceso utiliza un alto nivel de recursos do sistema. En condicións normais, é prácticamente inactivo e só se activa no momento da entrada / saída do sistema. Polo tanto, consome poucos recursos. Se WINLOGON comeza a cargar o procesador e consumir unha gran cantidade de memoria RAM, entón estamos ante un virus ou algún tipo de avaría no sistema.



4. Se polo menos un dos sinais sospeitosos listados está dispoñible, descargue e execute a utilidade de tratamento de Dr.Web CureIt no seu PC. Escaneará o sistema e, se se detectan virus, curao.



5. Se a utilidade non o axudou, pero ve que hai dous ou máis obxectos no Xestor de tarefas en WINLOGON.EXE e, a continuación, pare o obxecto que non cumpre os estándares. Para facelo, fai clic co botón dereito sobre el e selecciona "Completa o proceso".



6. Abrirase unha pequena ventá onde deberá confirmar as súas intencións.



7. Despois de completar o proceso, desprácese ata a localización do ficheiro ao que se refire, faga clic co botón dereito no ficheiro e seleccione no menú "Eliminar". Se o sistema o require, confirme as súas intencións.



8. Despois diso, limpe o rexistro e revise o computador coa utilidade, xa que moitas veces os ficheiros deste tipo son cargados usando un comando do rexistro, rexistrado por un virus.

   Se non pode deter o proceso ou soltar o ficheiro, inicie sesión en modo seguro e complete o procedemento de desinstalación.

Como podes ver, WINLOGON.EXE desempeña un papel importante no funcionamento do sistema. É directamente responsable de entrar e saír. Aínda que case todo o tempo que o usuario está a traballar no PC, este proceso está nun estado pasivo, pero se se ve obrigado a rematar, é imposible continuar traballando en Windows. Ademais, hai virus que teñen un nome similar, disfrazado de obxecto dado. Son importantes canto antes para calcular e destruír.

Mira o vídeo: REPARAR Memoria dañada Sin Formatear. Pendrive, USB, Tarjeta SD, Disco Duro (Maio 2024).