微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 这个大写的winlogon.exe是病毒吗?  

 21  1/3  1  2  3  > 
作者:
标题: 这个大写的winlogon.exe是病毒吗?
hccccc
中级用户





积分 488
发帖 488
注册 2007-6-17
#1  这个大写的winlogon.exe是病毒吗?

今天觉得电脑老出问题,微点没有提示情况,我查老下发现进程里面出现 WINLOGON.EXE,网上搜了一下说大写的这个进程是“落雪”病毒,但是还应该有个小写的同名进程。我电脑只有一个大写的进程,这是个病毒吗?
好像“落雪”病毒还会在d盘和c盘生成好多文件,我只在 system32路径下有这个文件。请指点一下。

※ ※ ※ 本文纯属【hccccc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-18 23:07
查看资料  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#2  

按照楼主的说法应该不会的,何况还有微点在呢,如果楼主不放心可以将这个程序发到virus@micropoint.com.cn,让微点分析一下!

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
       ·QQ群:630086 或 1471553 或 16998902
   
2007-12-18 23:08
查看资料  发短消息   编辑帖子
hccccc
中级用户





积分 488
发帖 488
注册 2007-6-17
#3  

我查了下,这个病毒应该会使杀软的图标消失,会产生许多的文件,都不符合我的情况。但是我在系统盘根目录下发现一个文件(.r nd),不知道是个什么东西,记得曾经删除了,不知道何时又出现的。可以一起发送吗?

※ ※ ※ 本文纯属【hccccc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-18 23:21
查看资料  发短消息   编辑帖子
曙光
版主

版主



积分 1421
发帖 1420
注册 2005-11-1
#4  



  Quote:
Originally posted by hccccc at 2007-12-18 11:21 PM:
我查了下,这个病毒应该会使杀软的图标消失,会产生许多的文件,都不符合我的情况。但是我在系统盘根目录下发现一个文件(.r nd),不知道是个什么东西,记得曾经删除了,不知道何时又出现的。可以一起发送吗?

可以的!

※ ※ ※ 本文纯属【曙光】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

技服电话:0591-87569401、87516430、87539717
东方微点“反病毒技术交流”群:
       ·QQ群:630086 或 1471553 或 16998902
   
2007-12-18 23:22
查看资料  发短消息   编辑帖子
hccccc
中级用户





积分 488
发帖 488
注册 2007-6-17
#5  

用360safe 查了下,扫到一个木马 zhelatinT ,清理后消失,微点没有报啊!
这个是什么木马? 危害不大吗?

※ ※ ※ 本文纯属【hccccc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-18 23:54
查看资料  发短消息   编辑帖子
046569
版主

第五城市市长


积分 190
发帖 196
注册 2007-8-13
#6  

楼主参看这个回答。http://wenwen.soso.com/z/q27127821.htm

※ ※ ※ 本文纯属【046569】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-19 09:24
查看资料  访问主页  发短消息   编辑帖子
lotei
版主

病毒区地方父母官


积分 776
发帖 775
注册 2006-10-14
来自 被人们遗忘了的村庄
#7  

楼主想查看winlogon.exe是否是正常程序很简单!打开微点主界面-系统分析-进程综合信息,找到进程名winlogon.exe,看看微点对其的描述和归类是不是在windows系统里。是则是正常的。winlogon.exe本身是一个windows系统的软件进程,系统没有他不能正常工作。落雪也伪装有这么一个进程但正常的进程也必须启动。

※ ※ ※ 本文纯属【lotei】个人意见,与【 微点交流论坛 】立场无关※ ※ ※


让自己更加睿智,其实看透了!你就放下了!
2007-12-19 09:34
查看资料  发送邮件  发短消息   编辑帖子
hortra
注册用户





积分 127
发帖 117
注册 2007-1-11
#8  

昨天 同学们中了一个病毒
进程里面 是 一直显示 windin.exe.(记不清楚了,正常文件那个图标是一个卡通人物,好像超级玛丽那个图标(有2个这样的文件),感染以后显示的那个是个白框,dos控制台程序的那样,)不知道是什么病毒。用360最后杀掉了,是木马。它把许多杀毒软件都添加到注册表里使他们不能运行。微点似乎没有被加进去。不过当时无法安装微点。
本来做了个压缩包打算上报的,结果被她给删掉了。

※ ※ ※ 本文纯属【hortra】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-19 13:40
查看资料  发送邮件  发短消息   编辑帖子
hccccc
中级用户





积分 488
发帖 488
注册 2007-6-17
#9  

感谢各位朋友的热心帮忙!
进程里只有一个 winlogon.exe 程序,微点是系统进程,且没有相关表现,所以应该不是病毒。 另,zhelatinT 是360扫出来的,上面朋友提供的链接考虑是360升级误报,所以应该也没什么大问题!虚惊!

※ ※ ※ 本文纯属【hccccc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-19 20:02
查看资料  发短消息   编辑帖子
hccccc
中级用户





积分 488
发帖 488
注册 2007-6-17
#10  

今天打开电脑,发现进程里面全是小写的进程,包括 winlogon.exe 。想请问下各位:进程里面的大小写是怎么决定的?单纯由大小写判断是否风险妥否?

※ ※ ※ 本文纯属【hccccc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-20 19:12
查看资料  发短消息   编辑帖子
 21  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号