12
返回列表 发帖
chenfeng7788

Rank: 3Rank: 3
1# 跳转到 » 正序看帖
打印
tT
发表于 2009-4-18 19:34 | 只看该作者

XP的朋友进来看看 上图个大家看一下

大家看看自己的任务管理器里的winlogon.exe这个进程是不是第秒4K的增长 然后ctrl+alt+delete启动任务管理器后回到1000多K再加。早上开的机到现在增加到100+M,有什么方法让它不加,难道每次都要ctrl+alt+delete启动任务管理器。是不是中毒了?

[ 本帖最后由 chenfeng7788 于 2009-4-21 10:50 编辑 ]
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
收藏 分享

赫敏第二

20#
发表于 2009-7-12 00:47 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

是一种信

19#
发表于 2009-7-9 00:21 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

徘徊于偶然间

18#
发表于 2009-5-31 15:35 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

TOP

sast666

Rank: 4
17#
发表于 2009-5-13 15:47 | 只看该作者
我的好象没有变化,是不是被劫持了

TOP

雪叶青灵

Rank: 8Rank: 8
16#
发表于 2009-4-21 09:51 | 只看该作者
天天都是好心情啊,我也用xp~

TOP

chenfeng7788

Rank: 3Rank: 3
15#
发表于 2009-4-21 09:30 | 只看该作者
原帖由 dnyh 于 2009-4-20 01:22 发表
楼主; 正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。 而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。

进程查看方式 ctrl+alt+del 然后选择进 ...

谢谢,但是杀过毒了(6个文件被感染),已清完了,不过现在的winlogon.exe还是以每秒4K的速度增长,虽然不影响正常使用,可是一般使用就会占比较大的内存,不知还有法子没?

TOP

longwt

Rank: 6Rank: 6
14#
发表于 2009-4-20 16:14 | 只看该作者
好像没有碰到过这个情况

TOP

woairtt

Rank: 6Rank: 6
13#
发表于 2009-4-20 08:06 | 只看该作者
LZ说仔细点

TOP

dnyh

Rank: 6Rank: 6
12#
发表于 2009-4-20 01:22 | 只看该作者
楼主; 正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。 而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。

进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马
补充; 不一定是病毒,XP有这个系统进程.打不开反病毒网站是因为被劫持了HOST文件..

到网上搜索一个winlogon.exe专杀工具吧!
待出;x61t/l7700/2g/160g/7200转/蓝牙指纹无线/SD
t60p/t7600/3g/320g/5250/15.4ips屏/蓝牙指纹无线/3g

TOP

12
返回列表