热点科技

标题: [求助] 系统有两个winlogon.exe进程 [打印本页]

作者: arethere 时间: 2007-3-12 20:53
提示: 作者被禁止或删除内容自动屏蔽

作者: sktao 时间: 2007-3-12 20:57
时不时，还出来一个：logon.scr文件。

作者: rockzhao0522 时间: 2007-3-12 21:35
有一个是木马程序，真的。盗号的。

作者: zhaogang19790 时间: 2007-3-13 15:36
但为同一个文件，是如何清除呢？

作者: bluefish80ss 时间: 2007-3-13 15:38
是服务器的话就是正常的

作者: jys2007 时间: 2007-3-13 16:09
提示: 作者被禁止或删除内容自动屏蔽

作者: yxson 时间: 2007-3-13 16:11
其中一个是隐藏病毒。看看路径

作者: road007 时间: 2007-3-13 16:14
Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行，若不是以上路径且不以 SYSTEM 用户运行，则可能是 W32.Netsky.D@mm 蠕虫病毒，该病毒通过 EMail 邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上，群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe，然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件，再清除 AOL instant messenger 7.0 服务，位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。
——摘自《windows进程管理器》

作者: yhl 时间: 2007-3-13 16:36
两个？记得落雪是这个，

作者: mark981087 时间: 2007-3-13 17:00

原帖由 alexa2003 于 2007-3-13 15:38 发表
是服务器的话就是正常的

是服务器

作者: 8335135 时间: 2007-3-13 17:03

原帖由天爵于 2007-3-13 16:11 发表
其中一个是隐藏病毒。看看路径

路径是同一个

作者: royguo 时间: 2007-3-13 17:06

原帖由 某一天下 于 2007-3-13 16:14 发表
Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行，若不是以上路径且不以 SYSTEM 用户运行，则可能是 W32.Netsky.D@mm ...

谢谢指引，其他有服务器的朋友，是不是也有两个这个进程的情况呢？

欢迎光临热点科技 (http://www.itheat.com/activity/)