XP的朋友进来看看 上图个大家看一下

chenfeng7788

大家看看自己的任务管理器里的winlogon.exe这个进程是不是第秒4K的增长 然后ctrl+alt+delete启动任务管理器后回到1000多K再加。早上开的机到现在增加到100+M，有什么方法让它不加，难道每次都要ctrl+alt+delete启动任务管理器。是不是中毒了？

[ 本帖最后由 chenfeng7788 于 2009-4-21 10:50 编辑 ]

chenfeng7788

原帖由 dnyh 于 2009-4-20 01:22 发表
楼主； 正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。 而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。

进程查看方式 ctrl+alt+del 然后选择进 ...

谢谢，但是杀过毒了（6个文件被感染），已清完了，不过现在的winlogon.exe还是以每秒4K的速度增长，虽然不影响正常使用，可是一般使用就会占比较大的内存，不知还有法子没？