鸿利在线|北京Thinkpad水货|IBM水货|Thinkpad笔记本|Thinkpad全球购|Thinkpad美行|Thinkpad水货笔记本|Thinkpad港行笔记本|Thinkpad T14|X13|P15|P17|P1隐士| X1 Carbon 9代 |T14S|2021款X1 Carbon|X1 隐士|Thinkpad非官方论坛|Thinkpad工作站|Thinkpad笔记本论坛|Thinkpad水货

标题: XP的朋友进来看看上图个大家看一下 [打印本页]

作者: chenfeng7788 时间: 2009-4-18 19:34 标题: XP的朋友进来看看上图个大家看一下

大家看看自己的任务管理器里的winlogon.exe这个进程是不是第秒4K的增长然后ctrl+alt+delete启动任务管理器后回到1000多K再加。早上开的机到现在增加到100+M，有什么方法让它不加，难道每次都要ctrl+alt+delete启动任务管理器。是不是中毒了？

[ 本帖最后由 chenfeng7788 于 2009-4-21 10:50 编辑 ]

作者: hitlove 时间: 2009-4-18 19:49

没见过你说的。。。

作者: sh9615 时间: 2009-4-18 20:01

没懂什么意思

作者: mafa 时间: 2009-4-18 20:02

我也没看到你说的呀!

作者: fjhyr 时间: 2009-4-18 20:04

没有这个现象

作者: persist 时间: 2009-4-18 20:05

的再按，ctrl+alt+delete 他是减的~

作者: luckyjun 时间: 2009-4-18 20:09

没遇过这样的！

作者: xynulsx 时间: 2009-4-18 21:32

没有尝试过

作者: gundamws 时间: 2009-4-18 22:19

不知是什么意思。。。

作者: liuxingzixin 时间: 2009-4-19 18:59

不清楚，没遇到过

作者: xynulsx 时间: 2009-4-19 19:31

没有注意细节

作者: dnyh 时间: 2009-4-20 01:22

楼主；正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。

进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程，其用户名为“SYSTEM”。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马
补充；不一定是病毒,XP有这个系统进程.打不开反病毒网站是因为被劫持了HOST文件..

到网上搜索一个winlogon.exe专杀工具吧！

作者: woairtt 时间: 2009-4-20 08:06

LZ说仔细点

作者: longwt 时间: 2009-4-20 16:14

好像没有碰到过这个情况

作者: chenfeng7788 时间: 2009-4-21 09:30

原帖由 dnyh 于 2009-4-20 01:22 发表
楼主；正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。

进程查看方式 ctrl+alt+del 然后选择进 ...

谢谢，但是杀过毒了（6个文件被感染），已清完了，不过现在的winlogon.exe还是以每秒4K的速度增长，虽然不影响正常使用，可是一般使用就会占比较大的内存，不知还有法子没？

作者: 雪叶青灵 时间: 2009-4-21 09:51

天天都是好心情啊，我也用xp~

作者: sast666 时间: 2009-5-13 15:47

我的好象没有变化,是不是被劫持了

作者: 徘徊于偶然间 时间: 2009-5-31 15:35

提示: 作者被禁止或删除内容自动屏蔽

作者: 是一种信 时间: 2009-7-9 00:21

提示: 作者被禁止或删除内容自动屏蔽

作者: 赫敏第二 时间: 2009-7-12 00:47

提示: 作者被禁止或删除内容自动屏蔽