ഞങ്ങൾ വൈറസ് മുതൽ യുഎസ്ബി ഫ്ലാഷ് ഡ്രൈവ് പരിശോധിക്കുകയും പൂർണ്ണമായി നീക്കം ചെയ്യുകയും ചെയ്യുന്നു

WINLOGON.EXE എന്നത് ഒരു പ്രക്രിയയാണ്, കൂടാതെ വിന്ഡോസ് OS ന്റെ വിക്ഷേപണവും അതിന്റെ പ്രവർത്തനവും അസാധ്യമാണ്. എന്നാൽ ചിലപ്പോൾ അതിന്റെ പടികൾ കീഴിൽ ഒരു വൈറൽ ഭീഷണിയാണ്. WINLOGON.EXE ന്റെ ചുമതലകൾ എന്താണെന്നും അതിൽ നിന്ന് എന്ത് അപകടമാണുണ്ടാകുന്നത് എന്നും നോക്കാം.

പ്രോസസ്സ് വിവരം

ഈ പ്രക്രിയ എല്ലായ്പ്പോഴും പ്രവർത്തിക്കുന്നതിലൂടെ കാണാൻ കഴിയും ടാസ്ക് മാനേജർ ടാബിൽ "പ്രോസസുകൾ".

എന്തൊക്കെ പ്രവർത്തനങ്ങളാണ് പ്രവർത്തിക്കുന്നത്, എന്തുകൊണ്ട്?

പ്രധാന ജോലികൾ

ഒന്നാമതായി, ഈ വസ്തുവിന്റെ പ്രധാന കടമകളിൽ നമുക്ക് താമസിക്കാം. സിസ്റ്റത്തിന്റെ അകത്തേയ്ക്കും പുറത്തേയ്ക്കും പ്രവേശിക്കുന്നതിനാണ് അതിന്റെ പ്രധാന പ്രവർത്തനം. എന്നിരുന്നാലും, അതിന്റെ പേരിന്റെ അത്രയും മനസ്സിലാക്കാൻ പ്രയാസമില്ല. WINLOGON.EXE- യ്ക്ക് ലോഗിൻ പ്രോഗ്രാം എന്നും അറിയപ്പെടുന്നു. പ്രക്രിയക്ക് മാത്രമല്ല, ഗ്രാഫിക്കൽ ഇന്റർഫേസിലൂടെ ലോഗിൻ പ്രോസസ് സമയത്ത് ഉപയോക്താവിനോടുള്ള സംഭാഷണത്തിനും ഉത്തരവാദിത്വമുണ്ട്. യഥാർത്ഥത്തിൽ, സ്ക്രീനിൽ സേവ് ചെയ്യുന്നവർ വിൻഡോസിൽ പ്രവേശിക്കുമ്പോഴും പുറത്തുപോകുമ്പോഴും, സ്ക്രീനിൽ കാണുന്നത് നിലവിലെ ഉപയോക്താവിനെ മാറ്റുന്നതിനോ, ജാലകം നിർദിഷ്ട പ്രക്രിയയുടെ ഉത്പന്നമാണ്. ഒരു രഹസ്യവാക്ക് എൻട്രി ഫീൽഡ് ഡിസ്പ്ലേയും അതുപോലെ നൽകിയ ഡാറ്റയുടെ ആധികാരികതയും WINLOGON ൻറെ ഉത്തരവാദിത്തങ്ങളിൽ ഉൾപ്പെടുന്നു, ഒരു പ്രത്യേക ഉപയോക്തൃനാമത്തിൻ കീഴിൽ സിസ്റ്റത്തിലേക്ക് ലോഗിൻ ചെയ്യുമ്പോൾ രഹസ്യവാക്ക്-പരിരക്ഷിതമാണ്.

WINLOGON.EXE SMSS.EXE പ്രോസസ് ആരംഭിക്കുന്നു (സെഷൻ മാനേജർ). സെഷനിലുടനീളം ഇത് പശ്ചാത്തലത്തിൽ തുടർന്നുകൊണ്ടിരിക്കുന്നു. അതിനു ശേഷം സജീവമാക്കിയ WINLOGON.EXE തന്നെ ലോസ് ലോസ്.ഇഎഇ (ലോക്കൽ സെക്യൂരിറ്റി സിസ്റ്റം ആധികാരികത ഉറപ്പാക്കൽ സേവനം), SERVICES.EXE (സർവീസ് കൺട്രോൾ മാനേജർ) എന്നിവ ആരംഭിക്കുന്നു.

വിൻഡോസിന്റെ പതിപ്പ് അനുസരിച്ച് സജീവ പ്രോഗ്രാം വിൻഡോ WINLOGON.EXE, വിളിക്കാൻ കോമ്പിനേഷൻ ഉപയോഗിക്കുക Ctrl + Shift + Esc അല്ലെങ്കിൽ Ctrl + Alt + Del. ഉപയോക്താവു് ലോഗ്ഗിങ് ആരംഭിയ്ക്കുമ്പോഴോ ഒരു ചൂടുള്ള റീബൂട്ട് ചെയ്യുമ്പോൾ ജാലകം സജീവമാക്കുന്നു.

WINLOGON.EXE ക്രാഷ് ആകുമ്പോഴോ നിർബന്ധിതമായി അവസാനിക്കുമ്പോഴോ, വിൻഡോസിന്റെ വ്യത്യസ്ത പതിപ്പുകൾ വ്യത്യസ്ത രീതിയിൽ പ്രതികരിക്കും. മിക്ക കേസുകളിലും ഇത് ഒരു നീലനിറത്തിൽ സംഭവിക്കുന്നു. ഉദാഹരണത്തിന്, വിൻഡോസ് 7 ൽ മാത്രം ലോഗോാഫ് മാത്രമേ സംഭവിക്കൂ. ഒരു അടിയന്തര പ്രക്രിയയുടെ ഏറ്റവും സാധാരണ കാരണം, ഡിസ്ക് ഓവർഫ്ലോ ആണ്. സി. ഇത് വൃത്തിയാക്കിയ ശേഷം, ഒരു നിയമം പോലെ, ലോഗിൻ പ്രോഗ്രാം പ്രവർത്തിക്കുന്നു.

ഫയൽ സ്ഥാനം

WINLOGON.EXE ഫയൽ ശാരീരികമായി എവിടെയാണെന്ന് കണ്ടുപിടിക്കുക. വൈറസിന്റെ യഥാർത്ഥ വസ്തുവിനെ പിരിച്ചുവിടാൻ ഭാവിയിൽ നമുക്ക് ഇത് ആവശ്യമാണ്.

1. ടാസ്ക് മാനേജർ ഉപയോഗിച്ച് ഫയൽ ലൊക്കേഷനെ നിർണ്ണയിക്കുന്നതിന് ആദ്യം അതിനായി എല്ലാ ബട്ടണിലെയും ബട്ടൺ ക്ലിക്കുചെയ്യുന്നതിലൂടെ എല്ലാ ഉപയോക്താക്കളുടെയും പ്രക്രിയകൾ കാണിക്കുന്ന രീതിയിലേക്ക് നിങ്ങൾ മാറേണ്ടതുണ്ട്.



2. അതിനുശേഷം, ഇനത്തിന്റെ പേരിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്യുക. തുറന്ന ലിസ്റ്റിൽ, തിരഞ്ഞെടുക്കുക "ഗുണങ്ങള്".



3. പ്രോപ്പർട്ടീസ് വിൻഡോയിൽ ടാബിലേക്ക് പോകുക "പൊതുവായ". ലിഖിതത്തിന്റെ എതിർപ്പ് "സ്ഥലം" ആവശ്യമുള്ള ഫയലിന്റെ സ്ഥാനം ആണ്. എല്ലായ്പ്പോഴും ഈ വിലാസം ചുവടെ:

   സി: Windows System32

   

   വളരെ അപൂർവ്വമായി, ഒരു പ്രക്രിയ താഴെ ഡയറക്ടറി നൽകാം:

   C: Windows dllcache

   ഈ രണ്ട് ഡയറക്ടറികൾക്കും പുറമെ, ആവശ്യമുള്ള ഫയൽ സ്ഥാനം മറ്റെവിടെയെങ്കിലും ലഭ്യമല്ല.

കൂടാതെ, ടാസ്ക് മാനേജർ മുതൽ, ഫയൽ നേരിട്ട് സ്ഥാനത്തേക്ക് പോകാൻ കഴിയും.

1. എല്ലാ ഉപയോക്താക്കളുടെയും പ്രക്രിയകൾ പ്രദർശിപ്പിക്കുന്ന പ്രക്രിയയിൽ, ഘടകത്തിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്യുക. സന്ദർഭ മെനുവിൽ, തിരഞ്ഞെടുക്കുക "ഫയൽ സംഭരണ ​​ലൊക്കേഷൻ തുറക്കുക".



2. അതിനു ശേഷം തുറക്കും എക്സ്പ്ലോറർ ആവശ്യമുള്ള വസ്തു സ്ഥിതി ചെയ്യുന്ന ഹാർഡ് ഡ്രൈവിലുള്ള ഡയറക്ടറിയിൽ.

ക്ഷുദ്രവെയർ മാറ്റിസ്ഥാപിക്കൽ

എന്നാൽ ടാസ്ക് മാനേജർ പരിശോധിച്ച WINLOGON.EXE, ചിലപ്പോൾ ഒരു ക്ഷുദ്ര പ്രോഗ്രാം (വൈറസ്) ആയി മാറാം. വ്യാജത്തിൽ നിന്ന് ഒരു യഥാർത്ഥ പ്രക്രിയ വേർതിരിക്കുന്നത് എങ്ങനെ എന്ന് നമുക്ക് നോക്കാം.

1. ടാസ്ക് മാനേജർമാരിൽ ഒരു WINLOGON.EXE പ്രോസസ് ഉണ്ടാകുമെന്നത് നിങ്ങൾ അറിഞ്ഞിരിക്കണം. നിങ്ങൾ കൂടുതൽ കാണുകയാണെങ്കിൽ അവയിൽ ഒന്ന് വൈറസാണ്. വയലിൽ പഠിച്ച മൂലകത്തിനോട് എതിർവശത്തുള്ള ശ്രദ്ധ നൽകുക "ഉപയോക്താവ്" മൂല്യം "സിസ്റ്റം" ("SYSTEM"). മറ്റേതെങ്കിലും ഉപയോക്താവിനുള്ള പ്രോസസ്സ് സമാരംഭിക്കുകയാണെങ്കിൽ, ഉദാഹരണത്തിന്, നിലവിലെ പ്രൊഫൈലിന്റെ പേരിൽ, ഞങ്ങൾ വൈറൽ പ്രവർത്തനം കൈകാര്യം ചെയ്യുന്ന വസ്തുതയ്ക്ക് ഞങ്ങൾ നിർദ്ദേശിക്കാം.



2. മുകളിലുള്ള ഏതെങ്കിലും രീതി ഉപയോഗിച്ച് ഫയൽ സ്ഥാനവും പരിശോധിക്കുക. ഇത് അനുവദനീയമായ ഈ മൂലകത്തിന്റെ രണ്ട് വേരിയന്റുകളിൽ നിന്നും വ്യത്യസ്തമാണെങ്കിൽ, വീണ്ടും, ഞങ്ങൾക്ക് ഒരു വൈറസ് ഉണ്ട്. പലപ്പോഴും ഡയറക്ടറി റൂട്ട് ആണ് വൈറസ്. "വിൻഡോസ്".



3. സിസ്റ്റം വിഭവങ്ങളുടെ ഉയർന്ന തലത്തിലുള്ള പ്രക്രിയ ഉപയോഗിച്ച് നിങ്ങളുടെ വിജിലൻസ് ഉണ്ടാകണം. സാധാരണ അവസ്ഥയിൽ, ഇത് പ്രായോഗികമായി നിർജ്ജീവമാണ് കൂടാതെ സിസ്റ്റത്തിൽ നിന്നുള്ള പ്രവേശന / പുറത്തുകടക്കുന്ന സമയത്ത് മാത്രമേ ആക്റ്റിവേറ്റ് ചെയ്യുകയുള്ളൂ. അതിനാൽ, അത് വളരെ കുറച്ച് വിഭവങ്ങൾ ഉപയോഗിക്കുന്നു. WINLOGON പ്രൊസസര് ലോഡ് ചെയ്ത് വലിയൊരു RAM റാം ഉപയോഗിക്കുവാന് ആരംഭിക്കുന്നെങ്കില്, നമ്മള് ഒരു വൈറസോ അല്ലെങ്കില് ഏതെങ്കിലും തകരാറുകളോ കൈകാര്യം ചെയ്യാന് ശ്രമിക്കുന്നു.



4. ലിസ്റ്റുചെയ്തതായി സംശയാസ്പദമായ ഒരു സൂചനയെങ്കിലും ലഭ്യമെങ്കിൽ, പിസിയിലെ Dr.Web CureIt ചികിത്സ യൂട്ടിലിറ്റി ഡൌൺലോഡ് ചെയ്ത് പ്രവർത്തിപ്പിക്കുക. ഇത് സിസ്റ്റത്തെ സ്കാൻ ചെയ്യുകയും വൈറസ് കണ്ടെത്തിയതാണെങ്കിൽ അത് പരിഹരിക്കപ്പെടുകയും ചെയ്യും.



5. പ്രയോഗം സഹായിച്ചില്ലെങ്കിൽ, WINLOGON.EXE- ൽ ടാസ്ക് മാനേജറിൽ രണ്ടോ അതിലധികമോ വസ്തുക്കൾ ഉണ്ടെന്ന് കാണാം, ശേഷം നിലവാരം പുലർത്തുന്ന വസ്തുവിനെ നിർത്തുക. ഇത് ചെയ്യുന്നതിന്, അതിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്ത് തിരഞ്ഞെടുക്കുക "പ്രക്രിയ പൂർത്തിയാക്കുക".



6. നിങ്ങളുടെ ഉദ്ദേശ്യങ്ങൾ സ്ഥിരീകരിക്കേണ്ട ഒരു ചെറിയ വിൻഡോ തുറക്കും.



7. പ്രക്രിയ പൂർത്തിയാക്കിയ ശേഷം, ഫയലിന്റെ സ്ഥാനത്തേയ്ക്കു നാവിഗേറ്റുചെയ്യുക, ഫയലിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്ത് മെനുവിൽ നിന്നും തിരഞ്ഞെടുക്കുക "ഇല്ലാതാക്കുക". ഇതിനായി സിസ്റ്റം ആവശ്യപ്പെടുകയാണെങ്കിൽ നിങ്ങളുടെ ഉദ്ദേശ്യങ്ങൾ സ്ഥിരീകരിക്കുക.



8. ശേഷം, രജിസ്ട്രി വൃത്തിയാക്കി യൂട്ടിലിറ്റി ഉപയോഗിച്ച് കമ്പ്യൂട്ടർ വീണ്ടും പരിശോധിക്കുക, ഈ തരത്തിലുള്ള ഫയലുകളും ഒരു വൈറസ് ഉപയോഗിച്ച് രജിസ്ട്രിയിൽ രജിസ്ട്രിയിൽ നിന്ന് ഒരു കമാൻഡ് ഉപയോഗിച്ച് ലോഡ് ചെയ്യുന്നതാണ്.

   നിങ്ങൾക്ക് പ്രക്രിയ നിർത്താനോ ഫയൽ ഡ്രോപ്പ് ചെയ്യാനോ കഴിയുന്നില്ലെങ്കിൽ, സേഫ് മോഡിൽ പ്രവേശിച്ച് അൺഇൻസ്റ്റാൾ ചെയ്യൽ പ്രക്രിയ പൂർത്തിയാക്കുക.

നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, സിസ്റ്റത്തിന്റെ പ്രവർത്തനത്തിൽ WINLOGON.EXE ഒരു പ്രധാന പങ്കു വഹിക്കുന്നു. പ്രവേശിക്കുന്നതിനും പുറത്തുകുന്നതിനും അവൻ നേരിട്ട് ഉത്തരവാദിത്തമുണ്ട്. ഉപയോക്താവു് പിസിയിൽ പ്രവർത്തിക്കുമ്പോൾ മിക്കവാറും എല്ലാ സമയത്തും, ഈ പ്രക്രിയ ഒരു നിഷ്ക്രിയ അവസ്ഥയിലാണ്, പക്ഷേ അവസാനിപ്പിക്കാൻ നിർബന്ധിതനാവുകയാണെങ്കിൽ, വിൻഡോസിൽ പ്രവർത്തിക്കുന്നത് തുടരുക അസാധ്യമാണ്. ഇതുകൂടാതെ, സമാനമായ പേരുള്ള വൈറസുകളുണ്ട്, തന്നിരിക്കുന്ന ഒരു വസ്തുവായി മാറുന്നു. കണക്കുകൂട്ടുന്നതിനും നശിപ്പിക്കുന്നതിനും കഴിയുന്നത്ര വേഗം അവ പ്രധാനമാണ്.