提起Winlogon，許多WinXP用戶可能都不知道，但是大家卻經(jīng)常用到它!當(dāng)你按下Ctrl Alt Del時，Winlogon就激活了，此時你會看到一個Windows安全窗口，窗口中顯示當(dāng)前登陸帳號和登陸時間，還有“鎖定計算機”、“注銷”、“關(guān)機”、“更改密碼”、“任務(wù)管理器”等按鈕 。
一、Winlogon是什么?
Winlogon.exe是Windows XP登錄管理器，位于C:WindowsSystem32目錄下，主要用于管理XP用戶的登錄和退出，處理用戶登錄和注銷任務(wù) 。
當(dāng)你按Ctrl Alt Del然后選擇“任務(wù)管理器”，在進程列表中即可看到Winlogon.exe(圖1)進程，其占用空間大小是動態(tài)變化的──與用戶登錄的時間有關(guān) 。如果你登錄XP系統(tǒng)一個小時左右，該進程將會占用1.2MB～8.5MB內(nèi)存空間 。


圖 1
二、檢查你的Winlogon.exe是否正常?
由于Winlogon.exe是系統(tǒng)啟動必需的進程、非常重要，所以目前很多木馬程序都盯上了它!例如國產(chǎn)木馬程序中有個叫PcShare的，當(dāng)你感染它之后，它就會自動把自己的進程插入到Winlogon.exe進程中;以后一旦你啟動系統(tǒng)，PcShare就會隨Winlogon.exe一起運行，而且還能躲過大部分網(wǎng)絡(luò)防火墻的攔截 。
正因為Winlogon.exe特別容易染上病毒和木馬，所以關(guān)注Winlogon.exe是否染毒就很有必要了，那么如何檢查Winlogon.exe是否正常呢?建議你從以下幾點來考察：
1、檢查Winlogon.exe的名稱與路徑
與其他系統(tǒng)進程(如SMSS.EXE、LSASS.EXE、CSRSS.EXE 等)一樣，Winlogon.exe的名稱也是不區(qū)分大小寫的，假如你在任務(wù)管理器中發(fā)現(xiàn)，Winlogon.exe有時是大寫、有時又是小寫，這也是正常的!不過你可要仔細檢查，其名稱中那個“O”到底是字母O、還是數(shù)字0?如果是數(shù)字0，Winlog0n.exe肯定就是病毒啦!
其次還要檢查Winlogon.exe所在的路徑，正常的Winlogon.exe應(yīng)該位于C:WindowsSystem32目錄下、并且是以 SYSTEM 用戶運行的 。如果你在任務(wù)管理器中發(fā)現(xiàn)它是以非SYSTEM 用戶運行的，或者其所在路徑是%Windows%，那么這個Winlogon.exe肯定也染上病毒了!
2、Winlogon.exe不會自動要求連接網(wǎng)絡(luò)
Winlogon.exe是一個本地進程，所以它是絕對不會自動要求連接網(wǎng)絡(luò)的!假如你啟動TCPView2.4(下載地址http://www.mydown.com/soft/network/netassistant/496/403496.shtml)，發(fā)現(xiàn)在進程列表中(圖2)有Winlogon.exe進程打開某端口監(jiān)聽、要求連接網(wǎng)絡(luò)，那么這個Winlogon.exe肯定是被木馬程序劫持了，應(yīng)該盡快清除之 。


圖 2
另外建議你運行一下軟件Auto runs(下載地址http://www.mydown.com/soft/18/18943.html)，然后選擇Winlogon.exe，檢查它啟動了哪些文件 。正常情況下，Winlogon.exe應(yīng)該啟動了1個執(zhí)行文件logonui.exe和6個dll文件，具體名稱如下(如圖3)，如果不是這些文件，就非?？梢闪?


圖 3
三、與Winlogon相關(guān)的“落雪”病毒
前段時間，網(wǎng)上曾爆發(fā)過WINLOGON病毒，給大家造成了很大的麻煩和損失 。WINLOGON病毒中文名叫“落雪”，是一種專門盜取“傳奇世界”、“魔獸世界”、“QQ”及網(wǎng)銀等帳號密碼的病毒 。它不僅盜竊密碼，而且還能免殺、自動關(guān)閉殺毒軟件及木馬克星，中了該病毒后你會發(fā)現(xiàn)：
雙擊“我的電腦”/盤符無法打開、或出現(xiàn)自動播放，大量的文件關(guān)聯(lián)被修改;打開任務(wù)管理器，出現(xiàn)2個WINLOGON.exe進程，其中winlogon.exe是原進程，而WINLOGON.exe(路徑為c:windowswinlogon.exe)則是木馬的主程序(為盜號馬)，你無法結(jié)束該進程 。另外，在D盤下還會多出2個文件autorun.inf和pagefile.com;C盤中將生成如下15個病毒文件：
C:WindowsWINLOGON.EXE
C:Program FilesInternet Exploreriexplore.com
C:Program FilesCommon Filesiexplore.com
C:WINDOWS1.com
C:WINDOWSiexplore.com
C:WINDOWSfinder.com

推薦閱讀

• 

  《勇者斗惡龍X》旅行藝人職業(yè)加點攻略
• 

  美拉德風(fēng)有哪幾種顏色
• 

  王者榮耀怎么用別人的微信號登錄
• 

  鴻運當(dāng)頭的花枯了怎么辦 鴻運當(dāng)頭花心干枯了怎么辦
• 

  為什么棉田也要防治玉米螟？
• 

  bsa是什么的簡稱 bsa具體指什么
• 

  大紅門屬于幾環(huán)啊
• 

  蟑螂吃西瓜子嗎
• 

  香油怎么弄熟
• 

  檢修esp是什么意思？
• 

  機場對周邊房價的影響,對周邊房價有多大拉動作用
• 

  臘肉不能和什么一起吃
• 

  羅漢果花的功效,羅漢果花的功效與作用及禁忌
• 

  火影兜怎么死的,兜最后怎么死的
• 

  家里 1 臺T2 和 2 臺 堅果，均未收到更新
• 

  齊齊哈爾工學(xué)院，齊齊哈爾工程學(xué)院是個什么樣的學(xué)校

• 華為手機補電功能怎么使用？補電功能使用方法介紹
• 在XP下享受Windows Vista屏保待遇
• Windows XP中巧妙去掉多余的安全刪除硬件圖標
• 一個630鐘情者的使用感受
• WindowsXP SP3 概覽里面到底有什么?
• 一 康佳R769使用手記
• 在XP中如何使用Windows Vista屏保
• 用腳本恢復(fù)Windows XP的用戶登錄密碼
• Windows XP中多種方法幫你輕松找回忘記的密碼
• 巧妙解決Windows XP網(wǎng)絡(luò)訪問慢的難題