Проверить файл winlogon.exe


Укажите название процесса (например, winlogon.exe) из диспетчера задач в окно поиска и определите, насколько вреден или полезен он для Вашего компьютера.

Описание winlogon.exe

Расположение: %SYSTEM%
Процесс: Microsoft Windows Logon Process
Приложение: Microsoft Windows Operating System
Правообладатель: Microsoft Corp.
Описание:
Процесс winlogon.exe является частью менеджера аутентификации Windows и отвечает за вход пользователя в систему и завершение работы. При загрузке операционной системы процесс smss.exe запускает на выполнение winlogon.exe, который отображает стандартное окно приглашения входа в Windows. В ходе запуска winlogon.exe в свою очередь загружает lsass.exe и services.exe и после входа в систему проверяет параметр Userinit в реестре и загружает прописанные в нем программы (в нормальном состоянии там должен находиться только userinit.exe, наличие чего-то еще практически всегда связано с работой вирусов). На последнем этапе загрузки userinit.exe загружает программы, указанные в параметре Shell той же ветки реестра (обычно explorer.exe).

Опасно: Trojan.W32.Sober

Расположение:
Процесс: Trojan.W32.Sober
Приложение: Trojan.W32.Sober
Правообладатель:
Описание:
Процесс winlogon.exe был зарегистрирован как вирус-троян. Многие вирусы маскируются под известные системные процессы, например, winlogon.exe, таким образом затрудняя их обнаружение при просмотре списка запущенных процессов в Диспетчере Задач (но не от антивирусных программ). При обнаружении активного winlogon.exe обращайте внимание на директорию, в которой находится исполняемый файл процесса. Этот процесс должен быть удален немедленно, если его расположение отличается от оригинального. При наличии любых сомнений проконсультируйтесь со специалистом.
Перевод: (автоматический)

Как удалить вирус winlogon.exe?..

Опасно: Trojan.W32.Netsky & Backdoor.W32.Prorat

Расположение:
Процесс: Trojan.W32.Netsky & Backdoor.W32.Prorat
Приложение: Trojan.W32.Netsky & Backdoor.W32.Prorat
Правообладатель:
Описание:
Процесс winlogon.exe был зарегистрирован как вирус-троян. Многие вирусы маскируются под известные системные процессы, например, winlogon.exe, таким образом затрудняя их обнаружение при просмотре списка запущенных процессов в Диспетчере Задач (но не от антивирусных программ). При обнаружении активного winlogon.exe обращайте внимание на директорию, в которой находится исполняемый файл процесса. Этот процесс должен быть удален немедленно, если его расположение отличается от оригинального. При наличии любых сомнений проконсультируйтесь со специалистом.
Перевод: (автоматический)

Как удалить вирус winlogon.exe?..

Опасно: Trojan.W32.Rontokbro

Расположение:
Процесс: Trojan.W32.Rontokbro
Приложение: Trojan.W32.RONTOKBRO
Правообладатель:
Описание:
Процесс winlogon.exe был зарегистрирован как вирус-троян. Многие вирусы маскируются под известные системные процессы, например, winlogon.exe, таким образом затрудняя их обнаружение при просмотре списка запущенных процессов в Диспетчере Задач (но не от антивирусных программ). При обнаружении активного winlogon.exe обращайте внимание на директорию, в которой находится исполняемый файл процесса. Этот процесс должен быть удален немедленно, если его расположение отличается от оригинального. При наличии любых сомнений проконсультируйтесь со специалистом.
Перевод: (автоматический)

Как удалить вирус winlogon.exe?..


winlogon.exe

... был замечен в директориях

  • %ANYWHERE% (0.51%)
  • %PROGRAMFILES% (0.51%)
  • %SYSTEM% (98.48%)
  • %WINDOWS%\WinSxS (0.51%)

... с такими версиями

  • 10.0.10041.0 (0.51%)
  • 10.0.10049.0 (0.51%)
  • 10.0.10074.0 (1.01%)
  • 10.0.10122.0 (0.51%)
  • 10.0.10130.0 (1.52%)
  • 10.0.10147.0 (0.51%)
  • 10.0.10162.0 (0.51%)
  • 10.0.10240.16384 (3.03%)
  • 10.0.10525.0 (0.51%)
  • 10.0.10532.0 (0.51%)
  • 10.0.10586.0 (3.03%)
  • 10.0.14251.1000 (0.51%)
  • 10.0.14393.0 (2.02%)
  • 10.0.15063.0 (1.52%)
  • 10.0.16299.15 (1.01%)
  • 10.0.17134.1 (0.51%)
  • 10.0.17134.343 (0.51%)
  • 10.0.17134.582 (0.51%)
  • 10.0.17134.590 (0.51%)
  • 10.0.17134.941 (0.51%)
  • 10.0.17763.1 (1.01%)
  • 10.0.17763.1630 (0.51%)
  • 10.0.17763.280 (0.51%)
  • 10.0.17763.2925 (0.51%)
  • 10.0.17763.526 (0.51%)
  • 10.0.18362.530 (0.51%)
  • 10.0.18362.650 (1.01%)
  • 10.0.19041.1 (0.51%)
  • 10.0.19041.1100 (0.51%)
  • 10.0.19041.1466 (1.01%)
  • 10.0.19041.1645 (0.51%)
  • 10.0.19041.322 (0.51%)
  • 10.0.19041.867 (0.51%)
  • 10.0.19041.980 (0.51%)
  • 10.0.9926.0 (0.51%)
  • 6.0.6000.16386 (1.01%)
  • 6.0.6001.18000 (5.56%)
  • 6.1.7077.0 (0.51%)
  • 6.1.7100.0 (1.01%)
  • 6.1.7264.0 (3.03%)
  • 6.1.7600.16385 (8.08%)
  • 6.1.7600.20574 (1.52%)
  • 6.1.7601.17105 (1.52%)
  • 6.1.7601.17125 (0.51%)
  • 6.1.7601.17514 (21.72%)
  • 6.2.8102.0 (1.52%)
  • 6.2.8250.0 (1.01%)
  • 6.2.8400.0 (2.53%)
  • 6.2.9200.16384 (7.58%)
  • 6.3.9431.0 (1.52%)
  • 6.3.9600.16384 (10.10%)
  • 6.4.9841.0 (1.01%)
  • 6.4.9879.0 (1.01%)
  • пусто (0.51%)

... вот такого размера

ВерсияРазмер в байтах
6.4.9879.0550400 (100.00%)
6.4.9841.0559104 (100.00%)
6.3.9600.16384458752 (10.00%) 459264 (15.00%) 465408 (5.00%) 562176 (15.00%) 564736 (20.00%) 570880 (5.00%) 571392 (10.00%) 572416 (15.00%) 572928 (5.00%)
6.3.9431.0558080 (100.00%)
6.2.9200.16384411648 (26.67%) 429056 (6.67%) 516608 (26.67%) 517120 (33.33%) 578048 (6.67%)
6.2.8400.0410624 (40.00%) 515584 (60.00%)
6.2.8250.0393728 (100.00%)
6.2.8102.0393728 (33.33%) 492032 (33.33%) 517120 (33.33%)
6.1.7601.17514192000 (2.33%) 285696 (6.98%) 286720 (16.28%) 287232 (6.98%) 304128 (4.65%) 304640 (2.33%) 389120 (2.33%) 389632 (6.98%) 390656 (20.93%) 391168 (6.98%) 391680 (6.98%) 455168 (13.95%) 455680 (2.33%)
6.1.7601.17125286720 (100.00%)
6.1.7601.17105286720 (100.00%)
6.1.7600.20574285696 (100.00%)
6.1.7600.16385285696 (31.25%) 389120 (31.25%) 389632 (31.25%) 390656 (6.25%)
6.1.7264.0285696 (33.33%) 286720 (16.67%) 389120 (16.67%) 390656 (33.33%)
6.1.7100.0285696 (100.00%)
6.1.7077.0389632 (100.00%)
6.0.6001.18000314368 (36.36%) 314880 (36.36%) 405504 (27.27%)
6.0.6000.16386308224 (100.00%)
10.0.9926.0555008 (100.00%)
10.0.19041.980907776 (100.00%)
10.0.19041.867907776 (100.00%)
10.0.19041.322907776 (100.00%)
10.0.19041.1645910336 (100.00%)
10.0.19041.1466910848 (50.00%) 944640 (50.00%)
10.0.19041.1100907776 (100.00%)
10.0.19041.1907776 (100.00%)
10.0.18362.650844800 (50.00%) 845312 (50.00%)
10.0.18362.530844800 (100.00%)
10.0.17763.526779776 (100.00%)
10.0.17763.2925782848 (100.00%)
10.0.17763.280779776 (100.00%)
10.0.17763.1630782848 (100.00%)
10.0.17763.1779776 (100.00%)
10.0.17134.941622080 (100.00%)
10.0.17134.590677888 (100.00%)
10.0.17134.582677888 (100.00%)
10.0.17134.343677376 (100.00%)
10.0.17134.1677376 (100.00%)
10.0.16299.15712704 (50.00%) 715776 (50.00%)
10.0.15063.0706560 (33.33%) 707072 (33.33%) 707584 (33.33%)
10.0.14393.0580096 (25.00%) 673792 (50.00%) 674304 (25.00%)
10.0.14251.1000587776 (100.00%)
10.0.10586.0493056 (16.67%) 494080 (16.67%) 584704 (50.00%) 585728 (16.67%)
10.0.10532.0583680 (100.00%)
10.0.10525.0580608 (100.00%)
10.0.10240.16384490496 (16.67%) 578048 (50.00%) 578560 (16.67%) 579072 (16.67%)
10.0.10162.0580608 (100.00%)
10.0.10147.0582656 (100.00%)
10.0.10130.0493568 (33.33%) 580608 (66.67%)
10.0.10122.0572416 (100.00%)
10.0.10074.0566784 (100.00%)
10.0.10049.0571392 (100.00%)
10.0.10041.0560128 (100.00%)
пусто25600 (100.00%)

... с таким описанием

  • пусто (43.43%)
  • Aplicacao de inicio de sessao do Windows (0.51%)
  • Aplicacion de inicio de sesion de Windows (1.01%)
  • Aplicativo de Logon do Windows (0.51%)
  • Application d (0.51%)
  • Application d’ouverture de session Windows (1.01%)
  • Applicazione Accesso a Windows (1.52%)
  • Task Scheduler Engine (0.51%)
  • Windows Logon Application (16.67%)
  • Windows-Anmeldeanwendung (2.02%)
  • Çàñòîñóíîê âõîäó äî Windows (2.02%)
  • Ïðîãðàììà âõîäà â ñèñòåìó Windows (14.65%)
  • Застосунок входу до Windows (0.51%)
  • Приложение за влизане в Windows (0.51%)
  • Программа входа в систему Windows (14.65%)

... и таким копирайтом

  • пусто (0.51%)
  • Microsoft Corporation (99.49%)

Полный список процессов (в разработке)
-0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ_