Among gisusi ug hingpit nga gihawan ang USB flash drive gikan sa mga virus

Ang WINLOGON.EXE usa ka proseso kung wala kini ang paglansad sa Windows OS ug sa iyang dugang nga pagpaandar imposible. Apan usahay sa ilalum sa iyang panultihon anaa ang usa ka viral nga hulga. Atong tan-awon kon unsa ang mga buluhaton sa WINLOGON.EXE ug unsa nga kapeligro ang magagikan niini.

Impormasyon sa Proseso

Kini nga proseso kanunay nga makita pinaagi sa pagdagan Task Manager sa tab "Mga Proseso".

Unsa nga mga kalihokan ang nahimo niini ug ngano?

Pangunang mga buluhaton

Una sa tanan, atong hunahunaon ang mga nag-unang buluhaton niini nga butang. Ang nag-unang tahas mao ang paghatag og logging sulod ug gawas sa sistema. Bisan pa, dili kini lisud sabton bisan sa ngalan mismo niini. Ang WINLOGON.EXE gitawag usab nga programa sa pag-login. Siya ang responsable dili lamang alang sa proseso mismo, apan usab alang sa pakigsultianay uban sa tiggamit sa proseso sa pag-login pinaagi sa graphical interface. Sa tinuud, ang screen savers sa pagsulod ug paggawas sa Windows, ingon man usab sa bintana sa diha nga ang pag-usab sa kasamtangan nga user, nga atong makita sa screen, mao ang produkto sa niini nga proseso. Ang mga responsibilidad sa WINLOGON naglakip sa pagpasundayag sa usa ka entry sa password nga kapatagan, ingon man usab sa pagkumpirma sa gisulod nga datos, kon ang pag-log in sa sistema ubos sa usa ka espesipikong username mao ang protektado sa password.

Ang WINLOGON.EXE nagsugod sa proseso sa SMSS.EXE (Session Manager). Kini nagpadayon sa paglihok sa luyo sa tibuok sesyon. Human niana, ang gi-activate nga WINLOGON.EXE mismo naglansad sa LSASS.EXE (Serbisyo sa Pagpamatuod sa Local Security System) ug SERVICES.EXE (Service Control Manager).

Sa pagtawag sa aktibong window sa WINLOGON.EXE, depende sa bersyon sa Windows, gamita ang kombinasyon Ctrl + Shift + Esc o Ctrl + Alt + Del. Ang aplikasyon usab nagpalihok sa bintana sa diha nga ang user magsugod sa pag-log out o sa panahon sa usa ka mainit nga reboot.

Sa diha nga ang WINLOGON.EXE nag-crash o pinugos nga natapos, ang nagkalainlain nga bersyon sa Windows lainlain nga reaksiyon. Sa kadaghanan nga mga kaso, kini moresulta sa asul nga screen. Apan, sama pananglit, sa Windows 7, ang logoff lamang ang mahitabo. Ang labing komon nga hinungdan sa usa ka proseso sa paghunong sa emerhensiya mao ang overflow sa disk. C. Human sa paglimpyo niini, ingon nga usa ka lagda, ang programa sa pag-login maayo.

File Location

Karon atong tan-awon kon diin nahimutang ang file sa WINLOGON.EXE. Gikinahanglan nato kini sa umaabot aron mabungkag ang tinuod nga butang gikan sa virus.

  1. Aron mahibal-an ang nahimutangan sa file gamit ang Task Manager, una sa tanan, kinahanglan nimo nga ibalhin sa paagi sa pagpakita sa mga proseso sa tanan nga tiggamit niini pinaagi sa pag-klik sa katugbang nga buton.

  2. Human niana, i-right-click sa ngalan nga item. Sa open list, pagpili Mga "Mga Kinaiya".

  3. Sa mga bintana sa property, adto sa tab "Kinatibuk-an". Sukwahi sa inskripsiyon "Lokasyon" mao ang nahimutangan sa gitinguha nga file. Halos kanunay kini nga address mao ang mosunod:

    C: Windows System32

    Sa talagsaon nga mga kaso, ang usa ka proseso mahimong magtumong sa mosunod nga direktoryo:

    C: Windows dllcache

    Gawas pa niining duha ka mga direktoryo, ang nahimutangan sa gitinguha nga file dili makita bisan asa.

Dugang pa, gikan sa Task Manager, posible nga moadto sa direktang lugar sa file.

  1. Sa proseso sa pagpakita sa mga proseso sa tanan nga tiggamit, pag-klik sa kanan sa elemento. Sa menu sa konteksto, pilia "Buksan ang lokasyon sa pagtipig sa file".

  2. Human kini mabuksan Explorer sa direktoryo sa hard drive diin nahimutang ang gusto nga butang.

Pagpuli sa malware

Apan usahay ang proseso nga WINLOGON.EXE nga nakita sa Task Manager mahimo nga usa ka malisyosong programa (virus). Atong tan-awon unsaon sa pag-ila sa tinuod nga proseso gikan sa peke.

  1. Una sa tanan, kinahanglang masayud ka nga adunay usa lamang ka prosesong WINLOGON.EXE sa Task Manager. Kung magtan-aw ka og dugang, nan usa kanila ang usa ka virus. Hatagi'g pagtagad nga sukwahi sa natun-an nga elemento sa kapatagan Ang "Gumagamit" nagbarug ang bili "Sistema" ("SYSTEM"). Kon ang proseso gilunsad alang sa bisan kinsa nga lain nga tiggamit, sama pananglit, alang sa kasamtangan nga profile, nan atong ikapahayag ang kamatuoran nga kita nag-atubang sa viral activity.

  2. Susiha usab ang nahimutangan sa file gamit ang bisan unsang mga pamaagi sa ibabaw. Kung kini lahi gikan sa duha ka mga variant sa mga adres alang niini nga elemento nga gitugotan, nan, pag-usab, kita adunay virus. Kasagaran ang virus anaa sa gamut sa directory. "Windows".

  3. Ang imong pagbantay kinahanglan tungod sa kamatuoran nga ang proseso naggamit sa taas nga lebel sa mga kahinguhaan sa sistema. Ubos sa normal nga kondisyon, kini dili aktibo ug gi-activate lamang sa panahon sa pagsulod / exit gikan sa sistema. Busa, gamay ra kini nga gigamit. Kon ang WINLOGON magsugod sa pag-load sa processor ug mag-ut-ot sa usa ka dakong kantidad sa RAM, nan nag-atubang kita sa usa ka virus o usa ka matang sa malfunction sa sistema.

  4. Kon labing menos ang usa sa mga nakalista nga mga pagduda nga mga karatula anaa, dayon i-download ug patupad ang Dr.Web CureIt treatment utility sa imong PC. Kini mag-scan sa sistema ug, kon ang mga virus makita, makaayo niini.

  5. Kung ang utility wala makatabang, apan nakita nimo nga adunay duha o labaw pa nga mga butang sa Task Manager sa WINLOGON.EXE, unya hunong ang butang nga wala makatuman sa mga sumbanan. Aron mahimo kini, i-right-click kini ug pilia "Kompletoha ang proseso".

  6. Ang usa ka gamay nga bintana mag-abli kung asa nimo kinahanglan nga kumpirma ang imong mga intensyon.

  7. Human makompleto ang proseso, pangitaa ang nahimutangan sa file nga gipunting niini, pag-klik sa husto sa file ug pilia gikan sa menu "Pagdumili". Kon gikinahanglan kaayo sa sistema, pamatud-i ang imong mga intensyon.

  8. Human niana, limpyohi ang registry ug usisaa pag-usab ang computer gamit ang utility, tungod kay kasagaran ang mga file niini nga matang puno sa paggamit sa usa ka sugo gikan sa registry, nga narehistro sa usa ka virus.

    Kon dili nimo mapugngan ang proseso o ihulog ang file, dayon mag-log in sa Safe Mode ug kompletoha ang proseso sa pag-uninstall.

Sumala sa imong makita, ang WINLOGON.EXE adunay mahinungdanong bahin sa paglihok sa sistema. Direktang responsable siya sa pagsulod ug paggawas. Bisan pa, hapit sa tanan nga panahon samtang ang user nagtrabaho sa PC, kini nga proseso anaa sa usa ka passive state, apan kon kini napugos sa pagtapos, imposible nga magpadayon sa pagtrabaho sa Windows. Dugang pa, adunay mga virus nga adunay susama nga ngalan, nga nagtakuban isip usa ka butang. Importante sila sa labing madali aron makalkulo ug makaguba.

Popular Nga Mga Haligi

https://termotools.com ceb.termotools.com © Flash drive 2024