杭州交通信息网煮羊骨头放什么调料:WINLOGON。EXE 进程!急
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/07 07:54:46
我的电脑进程里面有个叫WINLOGON。EXE ,只有一个,但是是大写的,用户名显示的是SYSTEM请问这是不是病毒啊?
不是拉。那是系统程序。都有的
正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。
而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。
进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马