进程 winlogon.exe 已因下列原因为用户重新启动 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛进程 winlogon.exe 已因下列原因为用户重新启动

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[原创] 进程 winlogon.exe 已因下列原因为用户重新启动

hghxb 初生襁褓狮帖子:2 注册: 2010-12-03 来自:	发表于： 2010-12-03 21:31 \| 只看楼主短消息资料字号：小中大 1楼进程 winlogon.exe 已因下列原因为用户重新启动 windows server 2003 系统中出现的问题，在百度搜索了一下很多人都出现了这个情况。经过一些列分析最终解决办法是安装一个防火墙把 shutdown 添加到不信任列表。这样即使是中病毒了，也不会再自动重启我们的服务器了，搞的很多业务都终止了；很烦的是我发现禁用网络不会关机，初步判断我这是属于局域网的另一台服务器被感染。接下来就慢慢杀毒吧，主要是先保证业务的正常开展。其他说明：本机检测没有任何病毒木马存在 windows server 2003 所有的补丁都是齐全的且安装了网络版的企业级的杀毒软件用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
hghxb 初生襁褓狮帖子:2 注册: 2010-12-03 来自:	分享到：

无敌的绿豆蛙健康舞勺狮帖子:317 注册: 2010-08-10 来自:	发表于： 2010-12-03 21:34 \| 短消息资料字号：小中大 2楼回复：进程 winlogon.exe 已因下列原因为用户重新启动把这个病毒文件通过可疑文件上报啊
无敌的绿豆蛙健康舞勺狮帖子:317 注册: 2010-08-10 来自:

hghxb 初生襁褓狮帖子:2 注册: 2010-12-03 来自:	发表于： 2010-12-03 21:41 \| 只看楼主短消息资料字号：小中大 3楼回复：进程 winlogon.exe 已因下列原因为用户重新启动今天临时这么处理的病毒源我都还没找到。只有星期一在把我们自己研发的一个程序看下，这个程序可能有漏洞，检查的结果是这个程序调用的shutdown ，怀疑是这个程序和另一台通讯时调用的shutdown。没来得急对那台服务器杀毒就下班咯。先不影响业务慢慢处理。呵呵
hghxb 初生襁褓狮帖子:2 注册: 2010-12-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT