winlogon.exe是什麽進程 用戶名沒有 但開頭是小寫的

該進程的正常路徑應是 C:\Windows\System32 且是以 SYSTEM 用戶運行，若不是以上路徑且不以 SYSTEM 用戶運行，則可能是 W32.Netsky.D@mm 蠕蟲病毒，該病毒通過 EMail 郵件傳播，當妳打開病毒發送的附件時，即會被感染。該病毒會創建 SMTP 引擎在受害者的計算機上，群發郵件進行傳播。手工清除該病毒時先結束病毒進程 winlogon.exe，然後刪除 C:\Windows 目錄下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件，再清除 AOL instant messenger 7.0 服務，位於註冊表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 鍵。 出品者： Microsoft Corp. 屬於： Microsoft Windows Operating System 系統進程： 是 後臺程序： 是 使用網絡： 否 硬件相關： 否 常見錯誤： 未知N/A 內存使用： 未知N/A 安全等級 (0-5): 0 間諜軟件： 否 Adware: 否 病毒： 否 木馬： 否 winlogon.exe病毒的查殺方法 這個進程是不是壹個傳奇世界程序的圖標使用51破解版傳家寶會生產壹個WINLOGON.EXE進程 正常的winlogon系統進程，其用戶名為“SYSTEM” 程序名為小寫winlogon.exe。 而偽裝成該進程的木馬程序其用戶名為當前系統用戶名，且程序名為大寫的WINLOGON.exe。 進程查看方式 ctrl+alt+del 然後選擇進程。正常情況下有且只有壹個winlogon.exe進程，其用戶名為“SYSTEM”。如果出現了兩個winlogon.exe，且其中壹個為大寫，用戶名為當前系統用戶的話，表明可能存在木馬。這個木馬非常厲害，能破壞掉木馬克星，使其不能正常運行。目前我使用其他殺毒軟件未能查出。