正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。
而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe.____如果你的显示是小写的,则不是病毒,或者有病毒隐藏在该正常程序里的,如果是大写则是病毒.
PS:木马克星,360都没有用.HI我,教你处理.
貌似是个VB写的一个恶意程序,建议用冰刃删除注册表项删除有关文件,结束进程就可以
下下其他杀毒软件试试吧
它是不是在后台有隐藏文件哦
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024