进程 winlogon.exe 已因下列原因为用户重新启动 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛进程 winlogon.exe 已因下列原因为用户重新启动

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 进程 winlogon.exe 已因下列原因为用户重新启动

hghxb 初生襁褓狮帖子:2 注册: 2010-12-03 来自:	发表于： 2010-12-03 21:31 \| 只看楼主短消息资料字号：小中大 1楼进程 winlogon.exe 已因下列原因为用户重新启动 windows server 2003 系统中出现的问题，在百度搜索了一下很多人都出现了这个情况。经过一些列分析最终解决办法是安装一个防火墙把 shutdown 添加到不信任列表。这样即使是中病毒了，也不会再自动重启我们的服务器了，搞的很多业务都终止了；很烦的是我发现禁用网络不会关机，初步判断我这是属于局域网的另一台服务器被感染。接下来就慢慢杀毒吧，主要是先保证业务的正常开展。其他说明：本机检测没有任何病毒木马存在 windows server 2003 所有的补丁都是齐全的且安装了网络版的企业级的杀毒软件用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
hghxb 初生襁褓狮帖子:2 注册: 2010-12-03 来自:	分享到：

无敌的绿豆蛙健康舞勺狮帖子:317 注册: 2010-08-10 来自:	发表于： 2010-12-03 21:34 \| 短消息资料字号：小中大 2楼回复：进程 winlogon.exe 已因下列原因为用户重新启动把这个病毒文件通过可疑文件上报啊
无敌的绿豆蛙健康舞勺狮帖子:317 注册: 2010-08-10 来自:

hghxb 初生襁褓狮帖子:2 注册: 2010-12-03 来自:	发表于： 2010-12-03 21:41 \| 只看楼主短消息资料字号：小中大 3楼回复：进程 winlogon.exe 已因下列原因为用户重新启动今天临时这么处理的病毒源我都还没找到。只有星期一在把我们自己研发的一个程序看下，这个程序可能有漏洞，检查的结果是这个程序调用的shutdown ，怀疑是这个程序和另一台通讯时调用的shutdown。没来得急对那台服务器杀毒就下班咯。先不影响业务慢慢处理。呵呵
hghxb 初生襁褓狮帖子:2 注册: 2010-12-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT