Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是病毒。
正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。建议安装瑞星杀毒软件查杀。
根据楼主的描述,极有可能!!!winlogon.exe是系统核心进程,是病毒感染的频繁高发区,进程位置变化是病毒感染的特征之一。
可以使用德国的小红伞杀毒来去除,或寻其关键文件予以强制删除。
我的也是这样的,正常。
“不显示所有用户的进程就打不开文件位置”是什么意思?
正常 ,没有就不对了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024