Dec

25

winlogon.exe

Filed Under Virus | Leave a Comment

我的WIN2000系统进程里有一个winlogon.exe进程(就只有一个),
是大写的。
我在百度知道里查看了相关资料,说大写的就一定是病毒,我看了害怕啊555~~
可是又看了下一句,说正常的winlogon.exe进程的路径是在C:\WINDOWS\system32下的,我查看了一下我电脑winlogon.exe的路径,它的地址又是正确的。我问了我朋友是不是病毒,他就叫我看看D盘是否有一个pagefile的DOS指向文件和一个autorun.inf文件,我看了,又没有。
我迷惑啊~~~我的到底是什么病毒来的啊??
这种情况不是病毒,首先winlogon.exe进行在指定的文件夹%system32%下,就可以确定这个程序没有被修改(现在还没有发现有这种病毒),再者你没有出现像落雪病毒那样的现象。
在WIN2K中,常常有winlogon.exe是大写的,这是正常的。不用担心。

Dec

19

winlogon.exe

Filed Under Virus | Leave a Comment

卡巴斯基扫描的时候发现(已检测到: 病毒 Virus.Win32.Delf.bz 文件: C:\WINDOWS\system\winlogon.exe/UPack),不能清除,只能删,我看是系统文件里,怕删错了,所以一直没删,我查了一下,都说病毒是大写的winlogon.exe,可这个就是小写的啊,进程里也没有两个winlogon.exe,我想问下大侠们,这个到底是病毒还是系统文件?能不能删?
winlogon.exe的正常路径是:C:\WINDOWS\system32\winlogon.exe
而这个文件的路径是: C:\WINDOWS\system\winlogon.exe
正常情况下,文件夹system中是没有winlogon.exe文件的。
所以可以肯定,system文件夹下的winlogon.exe是病毒。
你也可以先不删除,把这个文件剪切出来,如果系统没问题后再删除。

Dec

17

winsysms_1.dll

Filed Under Virus | Leave a Comment

我用瑞星在WINDOWS安全模式下杀不死的DLL文件,我都在DOS下把他们删了.但是在DOS下c:\winnt\system32\winsysms_1.dll怎么也看不到.
我在C:\下面新建个同名文件再COPY到SYSTEM32目录也不成功.怎么都除不死.而且这个文件含有QQ病毒