害怕木马的小伙 - 2006-6-20 17:36:00
这个是什么程序?多谢指导
mopery - 2006-6-20 17:37:00
WINLOGON.EXE
路径在那?
轩辕小聪 - 2006-6-20 17:37:00
如果在system32文件夹中,那就是系统文件。
如果直接在WINDOWS文件夹中,那就是木马,而且是很难缠的木马。
baohe - 2006-6-20 17:38:00
【回复“害怕木马的小伙”的帖子】
NT系统,WINLOGON.EXE 在system32下——正常。在WINDOWS或WINNT下——木马(一个难缠的木马)。
害怕木马的小伙 - 2006-6-20 17:41:00
这个是在进程里看到的映像名称,路径怎么看啊?
害怕木马的小伙 - 2006-6-20 17:42:00
和你们聊天能学不少东西啊,领教了!
baohe - 2006-6-20 17:43:00
| 引用: |
【害怕木马的小伙的贴子】这个是在进程里看到的映像名称,路径怎么看啊?
........................... |
用IceSword或SSM等可以看进程的路径
轩辕小聪 - 2006-6-20 17:56:00
如果进程中只有一个winlogon.exe,而且用户名是SYSTEM,那就正常。如果有两个,那就麻烦了。
mopery - 2006-6-20 18:01:00
一些进程查看器 也能看到...
© 2000 - 2026 Rising Corp. Ltd.