1、這個(gè)進(jìn)程是不是一個(gè)傳奇世界程序的圖標(biāo)使用51破解版?zhèn)骷覍殨?huì)生產(chǎn)一個(gè)WINLOGON.EXE進(jìn)程正常的winlogon系統(tǒng)進(jìn)程，其用戶名為“SYSTEM”程序名為小寫(xiě)winlogon.exe。

(相關(guān)資料圖)

2、而偽裝成該進(jìn)程的木馬程序其用戶名為當(dāng)前系統(tǒng)用戶名，且程序名為大寫(xiě)的WINLOGON.exe。

3、進(jìn)程查看方式ctrl+alt+del然后選擇進(jìn)程。

4、正常情況下有且只有一個(gè)winlogon.exe進(jìn)程，其用戶名為“SYSTEM”。

5、如果出現(xiàn)了兩個(gè)winlogon.exe，且其中一個(gè)為大寫(xiě)，用戶名為當(dāng)前系統(tǒng)用戶的話，表明可能存在木馬。

6、這個(gè)木馬非常厲害，能破壞掉木馬克星，使其不能正常運(yùn)行。

7、目前我使用其他殺毒軟件未能查出。

8、那個(gè)WINDOWS下的WINLOGON.EXE確實(shí)是病毒，但是，她不過(guò)是這個(gè)病毒中的小角色而已，大家打開(kāi)D盤(pán)看看是否有一個(gè)pagefile的DOS指向文件和一個(gè)autorun.inf文件了，呵呵，當(dāng)然都是隱藏的，刪這幾個(gè)沒(méi)用的，因?yàn)樗P(guān)聯(lián)了很多東西，甚至在安全模式都難搞，只要運(yùn)行任何程序，或者雙擊打開(kāi)D盤(pán)，她就會(huì)重新被安裝了，呵呵，這段時(shí)間很多人被盜就是因?yàn)檫@個(gè)破解的傳家寶了，而且殺毒軟件查不出來(lái)，有人叫這個(gè)病毒為”落雪“是專門(mén)盜傳奇?zhèn)髌媸澜绲哪抉R，至于會(huì)不會(huì)盜其他帳號(hào)如QQ，網(wǎng)銀就看她高興了，呵呵，估計(jì)也都是一并錄制。

9、不怕毒和要減少損失的最好開(kāi)啟防火墻阻止除了自己信任的幾個(gè)常用任務(wù)出門(mén)，其他的全部阻擋，當(dāng)然大家最好盡快備份，然后關(guān)門(mén)殺毒包括方新等修改過(guò)的51pywg傳家寶，和他們破解的其他一切外掛，這次嫌疑最大的是51PYWG，至于其他合作網(wǎng)站估計(jì)也逃不了關(guān)系，特別是方新網(wǎng)站，已經(jīng)被證實(shí)過(guò)多次在網(wǎng)站放木馬，雖然他解釋是被黑了，但是不能排除其他可能，特別小心那些啟動(dòng)后連接網(wǎng)站的外掛，不排除啟動(dòng)器本身就有毒，反正一句話，這種啟動(dòng)就連接某網(wǎng)站的破解軟件最容易放毒，至于什么時(shí)候放，怎么方，比如一天放幾個(gè)小時(shí)，都要看他怎么爽，用也盡量用那種完全本地破解驗(yàn)證版的，雖然掛盟現(xiàn)在好像還沒(méi)發(fā)現(xiàn)被放馬或者自己放，但是千萬(wàn)小心，，最近傳奇世界傳奇N多人被盜號(hào)，目標(biāo)直指這些網(wǎng)站，以下是最近特別毒的WINLOGON.EXE盜號(hào)病毒清除方法，注意這個(gè)假的WINLOGON.EXE是在WINDOWS下，進(jìn)程里頭表現(xiàn)為當(dāng)前用戶或ADMINISTRATOR.另外一個(gè)SYSTEM的winlogon.exe是正常的，那個(gè)千萬(wàn)不要亂刪，看清楚了，前面一個(gè)是大寫(xiě)，后面一個(gè)是小寫(xiě)，而且經(jīng)部分網(wǎng)友證實(shí)，此文件連接目的地為河南。

10、解決“落雪”病毒的方法癥狀：D盤(pán)雙擊打不開(kāi)，里面有autorun.inf和pagefile.com文件做這個(gè)病毒的人也太強(qiáng)了，在安全模式用Administrator一樣解決不了！經(jīng)過(guò)一個(gè)下午的奮戰(zhàn)才算勉強(qiáng)解決。

11、我沒(méi)用什么查殺木馬的軟件，全是手動(dòng)一個(gè)一個(gè)把它揪出來(lái)把他刪掉的。

12、它所關(guān)聯(lián)的文件如下，絕大多數(shù)文件都是顯示為系統(tǒng)文件和隱藏的。

13、所以要在文件夾選項(xiàng)里打開(kāi)顯示隱藏文件。

14、D盤(pán)里就兩個(gè)，搞得你無(wú)法雙擊打開(kāi)D盤(pán)。

15、C盤(pán)里盤(pán)里的就多了！D:autorun.infD:pagefile.comC:ProgramFilesInternetExploreriexplore.comC:ProgramFilesCommonFilesiexplore.comC:WINDOWS1.comC:WINDOWSiexplore.comC:WINDOWSfinder.comC:WINDOWSExeroud.exe（忘了是不是這個(gè)名字了，紅色圖標(biāo)有傳奇世界圖標(biāo)的）C:WINDOWSDebug***Programme.exe(也是上面那個(gè)圖標(biāo)，名字忘了-_-好大好明顯非隱藏的)C:Windowssystem32command.com這個(gè)不要輕易刪，看看是不是和下面幾個(gè)日期不一樣而和其他文件日期一樣，如果和其他文件大部分系統(tǒng)文件日期一樣就不能刪，當(dāng)然系統(tǒng)文件肯定不是這段時(shí)間的。

16、C:Windowssystem32msconfig.comC:Windowssystem32egedit.comC:Windowssystem32dxdiag.comC:Windowssystem32undll32.comC:Windowssystem32finder.comC:Windowssystem32a.exe對(duì)了，看看這些文件的日期，看看其他地方還有沒(méi)有相同時(shí)間的文件還是.COM結(jié)尾的可疑文件，小心不要運(yùn)行任何程序，要不就又啟動(dòng)了，包括雙擊磁盤(pán)還有一個(gè)頭號(hào)文件！WINLOGON.EXE！做了這么多工作目的就是要干掉她?。。:WindowsWINLOGON.EXE這個(gè)在進(jìn)程里可以看得到，有兩個(gè)，一個(gè)是真的，一個(gè)是假的。

17、真的是小寫(xiě)winlogon.exe，（不知你們的是不是），用戶名是SYSTEM，而假的是大寫(xiě)的WINLOGON.EXE，用戶名是你自己的用戶名。

18、這個(gè)文件在進(jìn)程里是中止不了的，說(shuō)是關(guān)鍵進(jìn)程無(wú)法中止，搞得跟真的一樣！就連在安全模式下它都會(huì)呆在你的進(jìn)程里！我現(xiàn)在所知道的就這些，要是不放心，就最好看一下其中一個(gè)文件的修改日期，然后用“搜索”搜這天修改過(guò)的文件，相同時(shí)間的肯定會(huì)出來(lái)一大堆的，連系統(tǒng)還原夾里都有?。∵@些文件會(huì)自己關(guān)聯(lián)的，要是你刪了一部分，不小心運(yùn)行了一個(gè)，或在開(kāi)始－運(yùn)行里運(yùn)行msocnfig，command，regedit這些命令，所有的這些文件全會(huì)自己補(bǔ)充回來(lái)！知道了這些文件，首先關(guān)閉可以關(guān)閉的所有程序，打開(kāi)程序附件里頭的WINDOWS資源管理器，并在上面的工具里頭的文件夾選項(xiàng)里頭的查看里設(shè)置顯示所有文件和文件假，取消隱藏受保護(hù)操作系統(tǒng)文件，然后打開(kāi)開(kāi)始菜單的運(yùn)行，輸入命令regedit，進(jìn)注冊(cè)表，到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun里面，有一個(gè)Torjanpragramme，這個(gè)明擺著“我是木馬”，刪！！然后注銷！重新進(jìn)入系統(tǒng)后，打開(kāi)“任務(wù)管理器”，看看有沒(méi)rundll32，有的話先中止了，不知這個(gè)是真還是假，小心為好。

19、到D盤(pán)（注意不要雙擊進(jìn)入！否則又會(huì)激活這個(gè)病毒）右鍵，選“打開(kāi)”，把a(bǔ)utorun.inf和pagefile.com刪掉，然后再到C盤(pán)把上面所列出來(lái)的文件都刪掉！中途注意不要雙擊到其中一個(gè)文件，否則所有步驟都要重新來(lái)過(guò)！然后再注銷。

20、我在奮戰(zhàn)過(guò)程中，把那些文件刪掉后，所有的exe文件全都打不開(kāi)了，運(yùn)行cmd也不行。

21、然后，到C:Windowssystem32里，把cmd.exe文件復(fù)制出來(lái)，比如到桌面，改名成cmd.com嘿嘿我也會(huì)用com文件，然后雙擊這個(gè)COM文件然后行動(dòng)可以進(jìn)入到DOS下的命令提示符。

22、再打入以下的命令：assoc.exe=exefile（assoc與.exe之間有空格）ftypeexefile="%1"%*這樣exe文件就可以運(yùn)行了。

23、如果不會(huì)打命令，只要打開(kāi)CMD.COM后復(fù)制上面的兩行分兩次粘貼上去執(zhí)行就可以了。

24、但我在弄完這些之后，在開(kāi)機(jī)的進(jìn)入用戶時(shí)會(huì)有些慢，并會(huì)跳出一個(gè)警告框，說(shuō)文件"1"找不到。

25、（應(yīng)該是Windows下的1.com文件。

26、）,最后用上網(wǎng)助手之類的軟件全面修復(fù)IE設(shè)置最后說(shuō)一下怎么解決開(kāi)機(jī)跳出找不到文件“1.com”的方法：在運(yùn)行程序中運(yùn)行“regedit”，打開(kāi)注冊(cè)表，在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]中把"Shell"="Explorer.exe1"恢復(fù)為"Shell"="Explorer.exe"大功告成！大家分享一下吧！你好朋友，winlogon.exe 是控制你的系統(tǒng)登陸的程序,logon就是登陸的意思.如果,你感覺(jué)啟動(dòng)比平時(shí)慢很多,說(shuō)明很有可能你的機(jī)器染毒了,要?dú)⒍?建議使用360殺毒軟件2.0進(jìn)行病毒查殺;可能原登陸程序winlogon.exe邏輯被破壞了,并且會(huì)出現(xiàn)藍(lán)屏,這都是病毒的征兆,winlogon.exe是系統(tǒng)絕對(duì)核心進(jìn)程，用來(lái)管理系統(tǒng)用戶登陸！若winlogon.exe出現(xiàn)故障，會(huì)直接導(dǎo)致機(jī)器藍(lán)屏并不斷重啟！鑒于此種情況，若winlogon.exe故障不是病毒或木馬導(dǎo)致，建議直接修復(fù)一下系統(tǒng)；若是病毒或木馬程序?qū)е拢ㄗh直接格式化重裝系統(tǒng)！這是解決該問(wèn)題的唯一方法 希望我的回答對(duì)你有幫助。

本文到此分享完畢，希望對(duì)大家有所幫助。

關(guān)鍵詞