WindowsLogonProcess,WindowsNT用户登陆程序,管理用户登录和退出。该进程的正常路径应是C:\Windows\System32且是以SYSTEM用户运行,若不是以上路径且不以SYSTEM用户运行,则可能是病毒。
正常的winlogon系统进程,其用户名为“SYSTEM”程序名为小写winlogon.exe。而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。进程查看方式ctrl+alt+del然后选择进程。正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。建议安装瑞星杀毒软件查杀。
