高校问答成都指南针财务:WOLOGON是什么东东,什么关掉
来源:百度文库 编辑:高校问答 时间:2024/05/03 10:34:34
如题
如果是病毒,要怎么删除
如果是病毒,要怎么删除
进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。
这种病毒也就是我门说的"落雪"
WINLOGON.EXE
Windows Logon Process,Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了,显示安全对话框。
这要看了。正常的Winlogon是SYSTEM用户支配的。它是用来控制系统的登陆,在按下CTRL+ALT+DEL时出来对话框就是这个进程调出的。
如果有两个一个为非SYSTEM调用或者有一个Winlogon的拼写不对,则可能是病毒。最好的解决方法是到安全模式中用最新的杀毒软件查杀。