标题: 这个大写的winlogon.exe是病毒吗？ [打印本页]

---

作者: hccccc     时间: 2007-12-18 23:07    标题: 这个大写的winlogon.exe是病毒吗？

今天觉得电脑老出问题，微点没有提示情况，我查老下发现进程里面出现 WINLOGON.EXE，网上搜了一下说大写的这个进程是“落雪”病毒，但是还应该有个小写的同名进程。我电脑只有一个大写的进程，这是个病毒吗？
好像“落雪”病毒还会在d盘和c盘生成好多文件，我只在 system32路径下有这个文件。请指点一下。

---

作者: 曙光     时间: 2007-12-18 23:08
按照楼主的说法应该不会的，何况还有微点在呢，如果楼主不放心可以将这个程序发到virus@micropoint.com.cn，让微点分析一下！

---

作者: hccccc     时间: 2007-12-18 23:21
我查了下，这个病毒应该会使杀软的图标消失，会产生许多的文件，都不符合我的情况。但是我在系统盘根目录下发现一个文件（.r nd），不知道是个什么东西，记得曾经删除了，不知道何时又出现的。可以一起发送吗？

---

作者: 曙光     时间: 2007-12-18 23:22

Quote:

Originally posted by hccccc at 2007-12-18 11:21 PM: 我查了下，这个病毒应该会使杀软的图标消失，会产生许多的文件，都不符合我的情况。但是我在系统盘根目录下发现一个文件（.r nd），不知道是个什么东西，记得曾经删除了，不知道何时又出现的。可以一起发送吗？

可以的！

---

作者: hccccc     时间: 2007-12-18 23:54
用360safe 查了下，扫到一个木马 zhelatinT ，清理后消失，微点没有报啊！
这个是什么木马? 危害不大吗？

---

作者: 046569     时间: 2007-12-19 09:24
楼主参看这个回答。http://wenwen.soso.com/z/q27127821.htm

---

作者: lotei     时间: 2007-12-19 09:34
楼主想查看winlogon.exe是否是正常程序很简单！打开微点主界面-系统分析-进程综合信息，找到进程名winlogon.exe，看看微点对其的描述和归类是不是在windows系统里。是则是正常的。winlogon.exe本身是一个windows系统的软件进程，系统没有他不能正常工作。落雪也伪装有这么一个进程但正常的进程也必须启动。

---

作者: hortra     时间: 2007-12-19 13:40
昨天 同学们中了一个病毒
进程里面 是 一直显示 windin.exe.（记不清楚了，正常文件那个图标是一个卡通人物，好像超级玛丽那个图标（有2个这样的文件），感染以后显示的那个是个白框，dos控制台程序的那样，）不知道是什么病毒。用360最后杀掉了，是木马。它把许多杀毒软件都添加到注册表里使他们不能运行。微点似乎没有被加进去。不过当时无法安装微点。
本来做了个压缩包打算上报的，结果被她给删掉了。

---

作者: hccccc     时间: 2007-12-19 20:02
感谢各位朋友的热心帮忙！
进程里只有一个 winlogon.exe 程序，微点是系统进程，且没有相关表现，所以应该不是病毒。 另，zhelatinT 是360扫出来的，上面朋友提供的链接考虑是360升级误报，所以应该也没什么大问题！虚惊！

---

作者: hccccc     时间: 2007-12-20 19:12
今天打开电脑，发现进程里面全是小写的进程，包括 winlogon.exe 。想请问下各位：进程里面的大小写是怎么决定的？单纯由大小写判断是否风险妥否？

---

作者: Legend     时间: 2007-12-20 19:16
判断是否可疑进程建议您按照7楼的方法操作，这样方便您分析。

---

作者: hccccc     时间: 2007-12-20 19:31
谢谢超版的解答！
那么进程的大小写是哪里决定的呐？还是系统随机的？

---

作者: Legend     时间: 2007-12-20 19:38
windows系统的进程名称大小写应该没有区分。

---

作者: hccccc     时间: 2007-12-20 20:10
学到知识 了

---

作者: hccccc     时间: 2007-12-20 23:01
已经收到回复，都不是病毒。
另，我顺便给发送了一个 ".rnd '‘ 文件，它老在我的系统盘出现，删除了再出现，我也不知道是个什么文件，网上查了下是随机文件。微点的回复仅告诉我不是病毒，这里请教一下，这是个什么东西？怎么总也删不完？
以前没这个现象啊？

---

作者: Legend     时间: 2007-12-20 23:17
winlogon.exe本身是一个windows系统的软件进程，系统没有他不能正常工作。

---

作者: hccccc     时间: 2007-12-20 23:20

Quote:

Originally posted by Legend at 2007-12-20 23:17: winlogon.exe本身是一个windows系统的软件进程，系统没有他不能正常工作。

:lol:
也许是我说的不够清晰，这个 .rnd  文件是在c盘根目录出现的，和 winlogon.exe 不相关，我不确定这个文件才一起发送的！我想咨询一下，这个 .rnd  为什么老出现？删了还有|？谢谢

---

作者: Legend     时间: 2007-12-20 23:25
如果您已经发送邮件请等待我们的分析结果。

---

作者: 微点放大是焦点     时间: 2007-12-20 23:28
360很多误报的,现在我连AVG报的我都不相信了.上次我的AVG竟然报我的NOD32的setup.exe是病毒.还报我的超级兔子是病毒...无聊得很.

---

作者: lotei     时间: 2007-12-20 23:29
*.rnd 文件应该是楼主安装了一些软件自动释放的临时文件，微点专家说没毒应该就没什么问题，个人也没见过这种后缀，可能连PE都不是！楼主不用太担心！

[ Last edited by lotei on 2007-12-20 at 23:35 ]

---

作者: hccccc     时间: 2007-12-20 23:30
好的，，谢谢了！

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn