Simone问题补充说明:若是,我利用系统备份可以恢复下,可以杀掉他吗?请高手来指点。说的细致点为好!
正常的winlogon系统进程,其用户名为“SYSTEM”程序名为小写winlogon.exe。
而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。
进程查看方式ctrl+慢居云之六过alt+del然后选择进程。正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。
病毒进程是winlogin.exe而winlogon.exe是正常的进士题程大家要看清啊!!
