我的进程里只有一个大写的WINLOGON.EXE,是SYSTEM的,怎么办?

来源：百度知道编辑：UC知道时间：2024/05/22 15:04:14

新装时进程都是小写的,后来装了不知道什么东西就变成大写了,还有好多都是从小写变成了大写的,99999~~~啊

中木马了.
进程中有一个:WINLOGON.EXE
用户名为你使用的用户,若有,则为"落雪",条件为:大写且为你用户名,缺一不是落雪!

你可以到下面下个专杀工具+木马杀客试一下:

http://www.mmsk.cn/Down.html

要是真的是落雪,试用下面手动方法清一下吧:
落雪病毒的杀毒清除方法（落雪病毒专杀）：
大家有谁中了“落雪”病毒，不要着急,在做下面这些步骤以前我们要先下载木马杀客<http://www.sf120.net/soft/setup.exe>和升级包我们可以到<http://bbs.mmsk.cn/>里来下载.还有点击下载Regfix.rar<http://www.sf120.net/soft/RegFix.rar> 将里边的 Regfix.exe改名为Regfix.com.这个时候我们的EXE文件怎么改成COM呢!我们要先打开工具----文件夹选象------隐藏以知文件的扩展名,把前面的对勾去掉,然后点Regfix.exe的属性,我们将EXE改成COM这样就可以了!

正常的 winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。进程查看方式

我的进程里只有一个大写的WINLOGON.EXE,是SYSTEM的,怎么办? 我的电脑的进程里只有一个大写的LSASS.EXE 请问是不是病毒?? 请问我的进程里只有一个 LSASS.EXE 大写的~是病毒吗?需要删除吗关于我电脑进程里的大写EXPLORER.EXE进程我电脑的进程里有一个大写的explorer是不是病毒我的进程里有一个大写的WINLOGON.EXE,不知道是不是中落雪了? 看网上很多说WINLOGON.EXE大写就是病毒.可我的机子只有一个进程啊,是病毒吗? 我的WINDOW2000 进程里面有一个进程名叫 WINLOGON.EXE , 并且只有一个大写的,是病毒吗我该怎么办啊为什么我的机子里只有一个LSASS.EXE?还是大写,但是用户名是SYSTEM? 进程里的大写是不是病毒