是不是病毒啊（急求）

11 |

0 | 2009-1-30 06:28:38 | 显示全部楼层 |阅读模式

C:\\WINDOWS\\System32\\spoolsv\\spoolsv.exe和C:\\WINDOWS\\Winlogon.exe这两个是不是病毒啊

C:\\WINDOWS\\System32\\spoolsv\\spoolsv.exe打印机，把文件加载到内存以便迟后打印。如果没有打印机可以禁用。右键我的电脑——管理——服务程序——服务——找到Print Spooler双击设为禁用既可Windows Logon Process，Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。该进程在你系统的作用是非常重要的。这个进程是禁用不了的注意：1 winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建SMTP引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议删除。2 winlogon.exe用户名SYSTEM 才是系统的进程。大写的WINLOGON.EXE 一定会出现2个进程一个大写一个小写。WINLOGON.EXE 当前用户名，这时的WINLOGON.EXE 是名为落雪的木马。其最易辨认的表现为d盘有里面有autorun.inf和pagefile.com文件去除方法下载江民落雪专杀即可。
提问者对答案的评价：

spoolsv:Print Spooler，管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，本地计算机上的打印将不可用。该进程属 Windows 系统服务。Winlogon.exe:Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:\\Windows\\System32 且是以 SYSTEM 用户运行，若不是以上路径且不以 SYSTEM 用户运行，则可能是 W32.Netsky.D@mm 蠕虫病毒，该病毒通过 EMail 邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上，群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe，然后删除 C:\\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件，再清除 AOL instant messenger 7.0 服务，位于注册表 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services] 下的 aol7.0 键。

使用道具举报

返回列表发新帖

千问

主题	0 回帖	4882万积分

论坛元老

Rank: 8 Rank: 8

积分: 48824836

回复楼主返回列表

问答

热门排行