winlogonwinlogon.exe是什么?

winlogon  时间:2021-06-23  阅读:()

winlogon是什么进程?为什么它占用的内存那么高!我的机器在这个进程的占有量一直增加!请帮忙

你在进程看看winlogon.exe的用户名是什么,如果不是SYSTEM,那就是木马 这个进程是不是一个传奇世界程序的图标使用51破解版传家宝会生产一个WINLOGON.EXE进程 正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。

而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。

进程查看方式 ctrl+alt+del 然后选择进程。

正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。

如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。

这个木马非常厉害,能破坏掉木马克星,使其不能正常运行。

目前我使用其他杀毒软件未能查出。

那个WINDOWS下的WINLOGON.EXE确实是病毒,但是,她不过是这个病毒中的小角色而已,大家打开D盘看看是否有一个pagefile的DOS指向文件和一个autorun.inf文件了,呵呵,当然都是隐藏的,删这几个没用的,因为她关联了很多东西,甚至在安全模式都难搞,只要运行任何程序,或者双击打开D盘,她就会重新被安装了,呵呵,这段时间很多人被盗就是因为这个破解的传家宝了,而且杀毒软件查不出来,有人叫这个病毒为 ”落雪“ 是专门盗传奇传奇世界的木马,至于会不会盗其他帐号如QQ,网银 就看她高兴了,呵呵,估计也都是一并录制。

不怕毒和要减少损失的最好开启防火墙阻止除了自己信任的几个常用任务出门,其他的全部阻挡,当然大家最好尽快备份,然后关门杀毒 包括方新等修改过的51pywg传家宝,和他们破解的其他一切外挂,这次嫌疑最大的是51PYWG,至于其他合作网站估计也逃不了关系,特别是方新网站,已经被证实过多次在网站放木马,虽然他解释是被黑了,但是不能排除其他可能,特别小心那些启动后连接网站的外挂,不排除启动器本身就有毒,反正一句话,这种启动就连接某网站的破解软件最容易放毒,至于什么时候放,怎么方,比如一天放几个小时,都要看他怎么爽,用也尽量用那种完全本地破解验证版的,虽然挂盟现在好像还没发现被放马或者自己放,但是千万小心,,最近传奇世界传奇N多人被盗号,目标直指这些网站,以下是最近特别毒的WINLOGON.EXE盗号病毒清除方法,注意这个假的WINLOGON.EXE是在WINDOWS下,进程里头表现为当前用户或ADMINISTRATOR.另外一个 SYSTEM的winlogon.exe是正常的,那个千万不要乱删,看清楚了,前面一个是大写,后面一个是小写,而且经部分网友证实,此文件连接目的地为河南。

解决“落雪”病毒的方法 症状:D盘双击打不开,里面有autorun.inf和文件 做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。

我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。

它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。

所以要在文件夹选项里打开显示隐藏文件。

D盘里就两个,搞得你无法双击打开D盘。

C盘里盘里的就多了! D:autorun.inf D: C:Program Files Explorer C:Program FilesCommon Files C:WINDOWS C:WINDOWS C:WINDOWS C:WINDOWSExeroud.exe(忘了是不是这个名字了,红色图标有传奇世界图标的) C:WINDOWSDebug*** Programme.exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的) C:Windows 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。

C:Windowssystem32 C:Windowssystem32 C:Windowssystem32 C:Windowssystem32 C:Windowssystem32 C:Windowssystem32a.exe 对了,看看这些文件的日期,看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件,小心不 要运行任何程序,要不就又启动了,包括双击磁盘 还有一个头号文件!WINLOGON.EXE!做了这么多工作目的就是要干掉她!!! C:WindowsWINLOGON.EXE 这个在进程里可以看得到,有两个,一个是真的,一个是假的。

真的是小写winlogon.exe,(不知你们的是不是),用户名是SYSTEM, 而假的是大写的WINLOGON.EXE,用户名是你自己的用户名。

这个文件在进程里是中止不了的,说是关键进程无法中止,搞得跟真的一样!就连在安全模式下它都会 呆在你的进程里! 我现在所知道的就这些,要是不放心,就最好看一下其中一个文件的修改日期,然后用“搜索”搜这天修改过的文件,相同时间的肯定会出来一大堆的, 连系统还原夹里都有!! 这些文件会自己关联的,要是你删了一部分,不小心运行了一个,或在开始-运行里运行mand,regedit这些命令,所有的这些文件全会自己补充回来! 知道了这些文件,首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令 regedit,进注册表,到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 里面,有一个Torjan pragramme,这个明摆着“我是木马”,删!! 然后注销! 重新进入系统后,打开“任务管理器”,看看有没rundll32,有的话先中止了,不知这个是真还是假,小心为好。

到D盘(注意不要双击进入!否则又会激活这个病毒)右键,选“打开”,把autorun.inf和删掉, 然后再到C盘把上面所列出来的文件都删掉!中途注意不要双击到其中一个文件,否则所有步骤都要重新来过! 然后再注销。

我在奋战过程中,把那些文件删掉后,所有的exe文件全都打不开了,运行cmd也不行。

然后,到C:Windowssystem32 里,把cmd.exe文件复制出来,比如到桌面,改名成 嘿嘿 我也会文件,然后双击这个COM文件 然后行动可以进入到DOS下的命令提示符。

再打入以下的命令: assoc .exe=exefile (assoc与.exe之间有空格) ftype exefile="%1" %* 这样exe文件就可以运行了。

如果不会打命令,只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。

但我在弄完这些之后,在开机的进入用户时会有些慢,并会跳出一个警告框,说文件"1"找不到。

(应该是Windows下的文件。

),最后用上网助手之类的软件全面修复IE设置 最后说一下怎么解决开机跳出找不到文件“”的方法: 在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]中 把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe" 大功告成!大家分享一下吧

winlogon是病毒吗?如果是如何干掉他

winlogon是系统文件,他负责将你的电脑登录到WINDOWS系统内,如果你删掉他,那你的系统将不能登录。

但,由于这是一个非常重要的系统文件,很多病毒会选择附着在上面,所以你不能轻易地删掉他,当然除非你是高手,正常情况下你也删不掉,最好还是用杀毒软件看一下,或分析一下具体的注册表值。

开机出现 winlogon.exe

中毒了 我推荐你去看下 /question/76372882.html

或者启动机器的时候进安全模式杀毒 如果你家系统不是GHOST的没法进安全系统

告诉你个办法  四、WindowsXP环境下进入安全模式:   1、在计算机开启BIOS加载完之后,迅速按下F8键,在出现的WindowsXP高级选项菜单中选择“安全模式”;   2、如果有多系统引导,在选择WindowsXP启动时,当按下回车键,就应该迅速地按下F8键(最好两只手进行操作),在出现的WindowsXP高级选项菜单中选择“安全模式”。

另外一种方式:   1、在Windows环境下,点击“开始”菜单,然后点击“运行”;   2、输入msconfig,然后点击“确定”按钮;   3、点击“Boot.ini”标签;   4、选择"/SAFEBOOT";   5、然后点击“确定”按钮保存退出,重新启动计算机;   6、重启之后出现的WindowsXP高级选项菜单和Windows2000的类似,选择“安全模式”即可;   7、如果要取消“高级选项菜单”,重复上述1-5步骤,不同的是第4步取消选择"/SAFEBOOT"。

winlogon.exe是什么?

winlogon* winlogon.exe - 进程 信息 进程文件: winlogon or winlogon.exe 进程名称: Microsoft Windows Logon Process 描述: WinLogon.exe是Windows NT登陆管理器。

它用于处理你系统的登陆和登陆过程。

该进程在你系统的作用是非常重要的。

注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。

该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。

该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。

该病毒允许攻击者访问你的计算机,窃取密码和个人数据。

该进程的安全等级是建议删除。

出品者: Microsoft Corp. 属于: Microsoft Windows Operating System 系统进程: 是 后台程序: 是 使用网络: 否 硬件相关: 否 常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0 间谍软件: 否 Adware: 否 病毒: 否 木马: 否

Atcloud:全场8折优惠,美国/加拿大/英国/法国/德国/新加坡vps,500g大硬盘/2T流量/480G高防vps,$4/月

atcloud怎么样?atcloud刚刚发布了最新的8折优惠码,该商家主要提供常规cloud(VPS)和storage(大硬盘存储)系列VPS,其数据中心分布在美国(俄勒冈、弗吉尼亚)、加拿大、英国、法国、德国、新加坡,所有VPS默认提供480Gbps的超高DDoS防御。Atcloud高防VPS。atcloud.net,2020年成立,主要提供基于KVM虚拟架构的VPS、只能DNS解析、域名、SS...

HostKvm:香港国际/韩国KVM夏季7折,2G内存套餐月付5.95美元起

HostKvm是一家成立于2013年的国外主机服务商,主要提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。目前商家发布了夏季特别促销活动,针对香港国际/韩国机房VPS主机提供7折优惠码,其他机房全场8折,优惠后2GB内存套餐月付5.95美元起。下面分别列出几款主机套餐配置信息。套餐:韩国KR...

Hosteons:新上1Gbps带宽KVM主机$21/年起,AMD Ryzen CPU+NVMe高性能主机$24/年起_韩国便宜服务器

我们在去年12月分享过Hosteons新上AMD Ryzen9 3900X CPU及DDR4内存、NVMe硬盘的高性能VPS产品的消息,目前商家再次发布了产品更新信息,暂停新开100M带宽KVM套餐,新订单转而升级为新的Budget KVM VPS(SSD)系列,带宽为1Gbps端口,且配置大幅升级,目前100M带宽仅保留OpenVZ架构产品可新订购,所有原有主机不变,用户一直续费一直可用。Bud...

winlogon为你推荐
视频托管我想做一些游戏教学视频,放到网上收费该可以吗?ico监管在中国ICO为什么不合法webservice框架WebService新手,请教WebService需要什么包sms是什么什么是SMS协议gas是什么意思petrol和gas的区别ocr软件下载如何安装汉王ocr文字识别软件东兴证券网站东兴证券开户是假的吗?怎么查微信注册时间怎么查一个微信公众号的注册时间,发了多少条内容怎样删除聊天记录如何删除聊天flash序列号flash激活序列号是?
韩国vps stablehost 2014年感恩节 10t等于多少g lamp配置 速度云 cdn加速原理 多线空间 根服务器 ebay注册 云服务器比较 服务器防火墙 免费个人网页 后门 移动王卡 windowsserver2008 magento主机 游戏服务器 电脑显示屏不亮但是主机已开机 次世代主机 更多