微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » WINLOGON.EXE [Lengend进来看!]  

 18  2/2  <  1  2 
作者:
标题: WINLOGON.EXE [Lengend进来看!]
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#11  

你需要在微点的系统自启动信息中找找有没有文件"1"这个相关项.

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-7-3 10:04
查看资料  发短消息   编辑帖子
pointmicro
新手上路





积分 6
发帖 6
注册 2006-7-3
#12  

我从"全路径"里找了,好象找不到...

※ ※ ※ 本文纯属【pointmicro】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-3 10:11
查看资料  发送邮件  发短消息   编辑帖子
auto
注册用户





积分 58
发帖 56
注册 2006-6-4
#13  

估计是文件删除了,lz可以到注册表搜一下这个项看看是否有这个家伙的自启动项,如果有就把它给干掉贝

※ ※ ※ 本文纯属【auto】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-3 10:52
查看资料  发送邮件  发短消息   编辑帖子
ballpointpen
中级用户





积分 436
发帖 434
注册 2006-6-20
#14  



  Quote:
Originally posted by pointmicro at 2006-7-3 10:01:
我是XP SP2,winlogon就在system32里面,是480K,好象很正常的.但是在进程里它就是大写的!而且只有这一个!!
我把所有启动项都关掉了,只保留了输入法,还是提示找不到文件"1"

  我的C:\Windows\System32\winlogon.exe的大小是476 kb。
  在Windows XP_SP2自带的任务管理器里,这个进程(正常的)有时也会全部显示为大写。我的就曾经出现过。那时候,心情如现在的你,经仔细检查,发现没事。最重要的是,不要出现两个同名进程,一个是winlogon.exe,另一个是WINLOGON.EXE。如果出现两个,那就麻烦了——中招无疑。

补编:
      正如Legend指出的那样,还要看这个进程的用户名是不是system。如果有不是,那肯定中招无疑。

[ Last edited by ballpointpen on 2006-7-3 at 11:22 ]

※ ※ ※ 本文纯属【ballpointpen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-3 11:00
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#15  

正常的winlogon是系统进程,其用户名为system程序名称为小写的winlogon.exe;
关于那个开机提示找不到文件"1",你可以到微点的系统自启动信息里面看下是否有“1”这个文件,有的话请双击这个文件,会自动定位到注册表,然后选择删除相应的键值就可以了。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-7-3 11:09
查看资料  发短消息   编辑帖子
sxh_sxh
版主

灌水区版主


积分 818
发帖 810
注册 2005-12-10
#16  

请楼主将这个样本发到virus@micropoint.com.cn

※ ※ ※ 本文纯属【sxh_sxh】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

  
偶真想*
2006-7-3 11:58
查看资料  发短消息   编辑帖子
烟雨无声
注册用户

新手上路


积分 134
发帖 134
注册 2006-3-7
#17  



  Quote:
Originally posted by Legend at 2006-7-3 11:09 AM:
正常的winlogon是系统进程,其用户名为system程序名称为小写的winlogon.exe;
关于那个开机提示找不到文件"1",你可以到微点的系统自启动信息里面看下是否有“1”这个文件,有的话请双击这个文件,会自 ...

我的电脑原来也是和楼主的反映一样,找不到文件,后来就是用斑竹说的方法,在注册表里干掉了那个家伙,就不会出现这个提示了!

※ ※ ※ 本文纯属【烟雨无声】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-3 12:55
查看资料  发短消息   编辑帖子
fall_els
注册用户





积分 57
发帖 57
注册 2006-7-5
#18  



  Quote:
Originally posted by zqrsc at 2006-7-3 09:55:
一个蠕虫
楼主能否提供样本?
同时: 关于 找不到文件 1 建议检查 system.ini 是否附加到系统外壳在启动。(那个1.exe 应该已经被删除了。)
同时 建议参考
[url]http://bbs.micropoint.com.cn/showthread. ...

汗!!

太复杂了!!!

能有简单通俗一点的解释吗??

我就是来回来可三,四遍都看不懂!!

太菜了!!

汗!!

※ ※ ※ 本文纯属【fall_els】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-7-6 11:17
查看资料  发送邮件  发短消息   编辑帖子
 18  2/2  <  1  2 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号