瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 【原创】进程又多了.一个
kcuf5 - 2008-1-10 12:59:00


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)


附件: 6403782008110124737.jpg
万事达 - 2008-1-10 14:22:00
看名称是看不出来的,将这个文件上报瑞星分析。

kcuf5 - 2008-1-10 17:35:00
不知道是那个!..反正肯定是多了
kcuf5 - 2008-1-10 17:36:00
不知道是那个!..反正肯定是多了~!!
小弟我很菜 - 2008-1-10 19:43:00
不多吧 LZ的进程并不多 都很正常.我开机正常的情况下是31个进程数
而且从CUP占用率和内存占用率来看.没有异常进程.
我以前怕中毒.没事总是看看进程管理器.所以对于LZ上图所有进程都是非常常见的进程.并无异常吧
放心好了!
你这疑心病我也常有.哈哈 如果不放心.全面杀杀毒!
kcuf5 - 2008-1-10 21:13:00
00!!
小弟我很菜 - 2008-1-10 21:16:00
那你说你系统有啥毛病? 你怀疑哪个进程?
kcuf5 - 2008-1-11 7:46:00
饿`~~~~~不知道
万事达 - 2008-1-11 9:56:00
如果实在担心,可以再反病毒论坛里提交日志分析,看有没有问题。
加楠 - 2008-1-11 14:18:00
winlogon???

系统进程啊!!!!
kcuf5 - 2008-1-11 20:19:00
引用:
【加楠的贴子】winlogon???

系统进程啊!!!!
………………

winlogon不是!!!!!
加楠 - 2008-1-12 13:41:00
引用:
【kcuf5的贴子】
winlogon不是!!!!!
………………



进程文件: winlogon or winlogon.exe
进程名称: Microsoft Windows Logon Process
 
描述:
Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上,群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe,然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件,再清除 AOL instant messenger 7.0 服务,位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。



出品者: Microsoft Corp.
属于: Microsoft Windows Operating System

系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A 
安全等级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否




难道你的进程列表里没有winlogon.exe???
1
查看完整版本: 【原创】进程又多了.一个