winlogon.exe是用戶登（dēng）陸程序。這個進（jìn）程（chéng）是管理用戶登（dēng）錄和退出的。而且winlogon在用戶按下CTRL+ALT+DEL時就激活了，顯示安全對（duì）話（huà）框。這個進程處理登錄和注銷任務，事實上，這個進程是必（bì）需的，它的大小和你登錄的時間有關係（xì），我曾親眼看見這個進程占用空間的波動情況，一（yī）個是登錄一個小時左右（yòu），內存在1.2MB到8.5MB之間（jiān）波動；另一個是登錄（lù）了40多天，內存在1.7MB到17MB之間波動。wowexec.exe當你運行一（yī）些老的應用程序（比如一些16位的程序）或者DOS控製台下運行DOS命令行程序，你就會在（zài）進程（chéng）裏麵發現它（tā）。

winlogon.exe用於處理你係統的登陸和登陸過程。該進程在你係統的作用是非常重要的。

該進（jìn）程的正常路徑應是 C:\Windows\System32 且是以 SYSTEM 用戶來運行。

如果不是（shì）以上路徑且不是在SYSTEM用戶運行，則可能 W32.Netsky.D@mm 蠕蟲病毒，該病毒（dú）通過EMail 郵件傳播，當你打開病毒發送的附件時，即會被感染。 感染就是用戶通過病毒（dú）來篡改（gǎi）用戶（hù）的程序的快捷方式和圖標，嚴重（chóng）的話會自（zì）動鏈接到一些導航網站，然後在（zài）瀏（liú）覽（lǎn）器上添（tiān）加一些無法刪除的收（shōu）藏夾。讓用戶手無舉措。
這還是小（xiǎo）問題，winlogon.exe還會盜取用戶的遊戲（xì）賬號和網銀信息等，讓用戶在使用電腦的時候不（bú）斷（duàn）的彈出垃（lā）圾廣告，甚至還（hái）彈出一些用戶中獎等信息。

建議你從以下幾點（diǎn）來考察你的電腦是否中毒：

1、檢查Winlogon.exe的名稱與路徑與其他係統進程一樣，Winlogon.exe的名（míng）稱也是（shì）不區分大小寫的，假如你在任務管理器中發現，Winlogon.exe有時是大寫、有時（shí）又是小寫，這也是正常的!不過你可要仔細檢查，其名稱中那個“O”到底是字母O、還是數字（zì）0?如果是數字0，Winlog0n.exe肯定就是病毒啦! 其次還要檢查Winlogon.exe所在的路徑，正常的Winlogon.exe應該位於C:\Windows\System32目錄（lù）下、並且是以 SYSTEM 用戶運行的。如果你在任務管理器中發現它是以非（fēi）SYSTEM 用戶運行的，或者其所在路徑是%Windows%，那麽這個Winlogon.exe肯定也染上病毒了!

2、Winlogon.exe不會自（zì）動（dòng）要求連接網絡
Winlogon.exe是一個本地進程（chéng），所以它是絕對不會自（zì）動要求連接網絡的!假如你啟動（dòng）TCPView2.4，發現在進程列表中有Winlogon.exe進（jìn）程打開某端口監聽、要求連接網絡，那（nà）麽（me）這個Winlogon.exe肯定是被木（mù）馬程序劫持了（le），應該盡快清除之（zhī）。另外建議你（nǐ）運行一下軟件Auto runs，然後選擇Winlogon.exe，檢查它啟動了（le）哪（nǎ）些文件。正常情況下，Winlogon.exe應該啟動了1個執行文（wén）件logonui.exe和6個dll文件，具（jù）體（tǐ）名稱如下，如果不是這些文件，就非常可（kě）疑了!

怎麽查殺winlogon.exe病毒？

最直接最（zuì）好用的方法就是安裝一個360或者（zhě）金山殺（shā）毒軟件來對電腦進程全盤查殺，一般（bān）用戶都需要安裝一個防身的（de）殺毒軟件。

360安全衛士下載（zǎi）

操作方法（fǎ）很簡（jiǎn）單的，隻需要根據指令來執行即可，點擊“全盤掃麵”即可（kě）。掃描完成將電腦重（chóng）啟，看是否恢複正常了。