基本描述
作為一個系統核心進程,Winlogon.exe進程已被很多病毒盯上,國内外安全廠商已經截獲很多類似病毒,感染情況包括進程位置變化、資源占用變化、錯誤提示等。若發生此類情況很有可能已被感染病毒。
該病毒會創建SMTP引擎在受害者的計算機上,群發郵件進行傳播。
正常的winlogon系統進程,其用戶名為“SYSTEM”程序名為小寫winlogon.exe。而僞裝成該進程的木馬程序其用戶名為當前系統用戶名,且程序名為大寫的WINLOGON.exe。進程查看方式ctrl+alt+del然後選擇進程。正常情況下有且隻有一個winlogon.exe進程,其用戶名為“SYSTEM”。如果出現了兩個winlogon.exe,且其中一個為大寫,用戶名為當前系統用戶的話,表明可能存在木馬。這個木馬非常厲害,能破壞掉木馬克星,使其不能正常運行。使用其他殺毒軟件查出難度大。
清除病毒
WINDOWS下的WINLOGON.EXE确實是病毒,打開D盤看看是否有一個pagefile的DOS指向文件和一個autorun.inf文件了,都是隐藏的,删除沒用,因為關聯了很多東西,隻要運行程序,或者雙擊打開D盤,就會重新自動安裝。
其他問題
winlogon.exe應用程序錯誤主要是輸入法軟件注入winlogon所導緻的藍屏。國内windowsXP仍有很多,用戶可将騰訊電腦管家升級至8.2.9749.224版本,并打開騰訊電腦管家電腦診所,搜索“winlogon.exe”,找到相關問題,點擊一鍵修複即可完成。
軟件誤殺
2010年8月24日,安裝了小紅傘殺毒軟件當天升級包的網友紛紛表示,小紅傘将其識别為特洛伊木馬,如果用戶選擇删除的話,系統重啟後可能會無法正常開機。經衆多網友分析,此乃小紅傘誤報,并非本詞條中所提及的落雪病毒。
臨時解決方法:打開小紅傘配置(configuration)-勾選專家模式(expert mode),然後在掃描(scan)裡面找到設置選項,裡面有exception(例外),将winlogon.exe設為排除。待小紅傘官方修複後再修改回來。
