个位高手，请指点下，我的进程里，出现了winlogon.exe,这是病毒吗？

来源：百度知道编辑：UC知道时间：2024/05/26 09:41:50

若是，我利用系统备份可以恢复下，可以杀掉他吗？请高手来指点。说的细致点为好！

正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。
而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。
进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程，其用户名为“SYSTEM”。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。

病毒进程是winlogin.exe 而winlogon.exe是正常的进程大家要看清啊!!

SP1系统中进程如果是大写的WINLOGO就是落雪病毒。
这是盗取游戏帐号的病毒！这个是比较老的病毒了，可以用杀毒软件杀毒看看！
可以下载：
“瑞星橙色八月专用提取清除工具”或者“江民病毒专杀工具”

http://zhidao.baidu.com/question/30178723.html?si=2

Windonws NT 用户登陆程序，管理用户登录和退出。正常路径应是C:\Windows\System32 以 SYSTEM 运行，若不是以上路径且不以 SYSTEM 用户运行，就可能是 W32.Netsky.D@mm 蠕虫病毒

病毒变种

个位高手，请指点下，我的进程里，出现了winlogon.exe,这是病毒吗？请个位高手指点！！怎么把歌免费的弄到QQ空间里呀？请个位高手指点谢谢~~！！请个位手机维修高手指点指点个位高中数学老师请指点下我哦```` 我的电脑进程里的cpu利率一直100%,进程里一个跳动的apache.exe占用率很大,请高手指点怎样让它不出现请高手指点下我的配置请高手指点下我的电脑故障！我的机装不上office 2003,不知道什么原因！请个位指点下！我的E盘在遭了病毒后用不起了.说是什么S开头的文件找不到了.请个位高手指点下!!谢谢了