返回列表 发帖

XP的朋友进来看看 上图个大家看一下

大家看看自己的任务管理器里的winlogon.exe这个进程是不是第秒4K的增长 然后ctrl+alt+delete启动任务管理器后回到1000多K再加。早上开的机到现在增加到100+M,有什么方法让它不加,难道每次都要ctrl+alt+delete启动任务管理器。是不是中毒了?

[ 本帖最后由 chenfeng7788 于 2009-4-21 10:50 编辑 ]
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

提示: 作者被禁止或删除 内容自动屏蔽

TOP

提示: 作者被禁止或删除 内容自动屏蔽

TOP

提示: 作者被禁止或删除 内容自动屏蔽

TOP

我的好象没有变化,是不是被劫持了

TOP

天天都是好心情啊,我也用xp~

TOP

原帖由 dnyh 于 2009-4-20 01:22 发表
楼主; 正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。 而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。

进程查看方式 ctrl+alt+del 然后选择进 ...

谢谢,但是杀过毒了(6个文件被感染),已清完了,不过现在的winlogon.exe还是以每秒4K的速度增长,虽然不影响正常使用,可是一般使用就会占比较大的内存,不知还有法子没?

TOP

好像没有碰到过这个情况

TOP

LZ说仔细点

TOP

楼主; 正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。 而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。

进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马
补充; 不一定是病毒,XP有这个系统进程.打不开反病毒网站是因为被劫持了HOST文件..

到网上搜索一个winlogon.exe专杀工具吧!
待出;x61t/l7700/2g/160g/7200转/蓝牙指纹无线/SD
t60p/t7600/3g/320g/5250/15.4ips屏/蓝牙指纹无线/3g

TOP

返回列表