返回列表 发帖
没有注意细节

TOP

楼主; 正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。 而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。

进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马
补充; 不一定是病毒,XP有这个系统进程.打不开反病毒网站是因为被劫持了HOST文件..

到网上搜索一个winlogon.exe专杀工具吧!
待出;x61t/l7700/2g/160g/7200转/蓝牙指纹无线/SD
t60p/t7600/3g/320g/5250/15.4ips屏/蓝牙指纹无线/3g

TOP

LZ说仔细点

TOP

好像没有碰到过这个情况

TOP

原帖由 dnyh 于 2009-4-20 01:22 发表
楼主; 正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。 而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。

进程查看方式 ctrl+alt+del 然后选择进 ...

谢谢,但是杀过毒了(6个文件被感染),已清完了,不过现在的winlogon.exe还是以每秒4K的速度增长,虽然不影响正常使用,可是一般使用就会占比较大的内存,不知还有法子没?

TOP

天天都是好心情啊,我也用xp~

TOP

我的好象没有变化,是不是被劫持了

TOP

提示: 作者被禁止或删除 内容自动屏蔽

TOP

提示: 作者被禁止或删除 内容自动屏蔽

TOP

提示: 作者被禁止或删除 内容自动屏蔽

TOP

返回列表