winlogon.exe是（shì）用戶登陸程序。這個進程是管理用戶（hù）登錄（lù）和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了（le），顯（xiǎn）示安（ān）全對話框。這（zhè）個（gè）進程處理登錄和（hé）注銷任務，事實上，這個進（jìn）程是（shì）必（bì）需的，它的大小和你登錄的時間有關係，我曾親眼（yǎn）看見這個（gè）進程占用空（kōng）間的波動情（qíng）況，一個是登錄一個小時左（zuǒ）右，內存在1.2MB到8.5MB之間波（bō）動；另一（yī）個是登錄（lù）了40多天，內存（cún）在1.7MB到17MB之間波動。wowexec.exe當你運行一（yī）些老的應用程（chéng）序（比如一些（xiē）16位的程序）或者DOS控製台下運行DOS命令行程序，你就（jiù）會在進程裏（lǐ）麵發現它。

winlogon.exe用於處理你係統的登（dēng）陸和登陸過程。該進程在你係統的作用是非（fēi）常重要的。

該（gāi）進程（chéng）的正常路徑應是 C:\Windows\System32 且是以 SYSTEM 用戶來運行。

如果不（bú）是以上路徑且不是在SYSTEM用戶運行，則可（kě）能 W32.Netsky.D@mm 蠕蟲病毒，該病毒通（tōng）過EMail 郵件傳播，當你打（dǎ）開病毒發送（sòng）的附件時，即會被感染。 感染就是（shì）用戶通過病（bìng）毒來篡（cuàn）改用戶的（de）程序（xù）的（de）快捷方式和圖標，嚴重的話（huà）會自動鏈接（jiē）到一（yī）些導航網站，然後在瀏覽器上添加一些無法刪除（chú）的收藏夾。讓（ràng）用戶（hù）手無舉（jǔ）措。
這還（hái）是小（xiǎo）問題，winlogon.exe還會盜取用戶的遊戲賬號和（hé）網銀信息等，讓（ràng）用（yòng）戶在使用電（diàn）腦的時候（hòu）不斷的彈（dàn）出垃圾廣告，甚至還彈出一些（xiē）用戶中獎等信息。

建議你（nǐ）從以下幾點來考察你的電腦是否中毒：

1、檢查Winlogon.exe的名（míng）稱與路徑與其他係統進程一樣（yàng），Winlogon.exe的名稱也是不區（qū）分大小寫（xiě）的，假如（rú）你在任（rèn）務管（guǎn）理（lǐ）器中發現，Winlogon.exe有時是大（dà）寫、有時（shí）又是小（xiǎo）寫，這（zhè）也是正常（cháng）的!不過你（nǐ）可（kě）要仔細（xì）檢查，其名稱中那個“O”到底是字母O、還是（shì）數（shù）字0?如（rú）果是數字（zì）0，Winlog0n.exe肯定就是病（bìng）毒啦! 其次還要檢查Winlogon.exe所在的路徑，正常的Winlogon.exe應該位（wèi）於C:\Windows\System32目錄（lù）下、並且（qiě）是（shì）以 SYSTEM 用戶運行的。如果你在任務管（guǎn）理器中發現它（tā）是以非SYSTEM 用戶運行的，或（huò）者其（qí）所在路徑是%Windows%，那（nà）麽這個Winlogon.exe肯定也染上病毒了!

2、Winlogon.exe不會自動要求連（lián）接網（wǎng）絡
Winlogon.exe是（shì）一個本地進程，所以它（tā）是絕對不會（huì）自動要求連接（jiē）網絡的!假如你（nǐ）啟動TCPView2.4，發現在（zài）進程（chéng）列表中有Winlogon.exe進程打開某端口（kǒu）監聽、要（yào）求連（lián）接網絡，那麽這個Winlogon.exe肯（kěn）定是被木馬程（chéng）序劫持（chí）了（le），應該盡快清除之。另（lìng）外建（jiàn）議（yì）你（nǐ）運行一下軟（ruǎn）件Auto runs，然後選擇Winlogon.exe，檢查（chá）它（tā）啟動了（le）哪些文件。正常情況下，Winlogon.exe應該啟動了1個執行文件logonui.exe和6個dll文件，具體名稱如（rú）下，如果不是這些文件，就非（fēi）常可疑了!

怎麽查殺winlogon.exe病毒（dú）？

最直（zhí）接最好用的方法就是安裝一個360或者金山殺毒軟件來（lái）對電（diàn）腦進（jìn）程全盤查殺，一般用戶（hù）都需要安裝一個防身的殺毒軟件（jiàn）。

360安全衛士下載

操作方法很簡單的，隻需要（yào）根據指（zhǐ）令來執行即可，點擊“全（quán）盤掃麵”即可。掃（sǎo）描（miáo）完（wán）成將電（diàn）腦重啟，看是否（fǒu）恢複正常了。