WINLOGON.EXE是个什么什么？

双一姐姐

我现在游戏玩不起来 启动的时候就显示WINLOGON.EXE在运行，游戏无法进行。

我用杀毒软件杀的MS米反映的说，我手动去删除却删除不了。

斑竹帮看下哈，还有我用hijackthis如下的结果


Logfile of HijackThis v1.99.1
Scan saved at 20:28:05, on 2006-8-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\WinServer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Server.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\system32\wsetup.exe
F:\TT\TTraveler.exe
C:\WINDOWS\system32\winmer.exe
C:\DOCUME~1\cb\LOCALS~1\Temp\4.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\cb\LOCALS~1\Temp\oprar.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\Rundll32.exe
D:\HijackThis.exe
C:\WINDOWS\WINLOGON.EXE
F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: internet explorer helper - {02C9B9AB-6372-46C5-B356-773FAF3B6B1E} - C:\WINDOWS\fonts\msshapi.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\海豚QQ\htworkroom\QQIEHelper.dll
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - (no file)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\迅雷\ComDlls\XunLeiBHO_002.dll
O2 - BHO: (no name) - {8D139DD1-6BB5-4103-8C89-41560FF2E107} - C:\WINDOWS\system32\3721_5.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O3 - Toolbar: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\system32\autorun.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [StormCodec_Helper] "D:\暴风\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [WinSever] C:\WINDOWS\system32\WinServer.exe
O4 - HKLM\..\Run: [intranet] C:\WINDOWS\system32\intranet.exe
O4 - HKLM\..\Run: [Systems32] C:\WINDOWS\system32\Server.exe
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe
O8 - Extra context menu item: &使用迅雷下载 - E:\迅雷\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - E:\迅雷\Program\GetAllUrl.htm
O8 - Extra context menu item: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\mmsass~1.dll/mms.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - F:\新建文件夹 (2)\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - F:\新建文件夹 (2)\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - F:\新建文件夹 (2)\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT
O8 - Extra context menu item: 用QQ彩信发送该图片 - F:\新建文件夹 (2)\SendMMS.htm
O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - E:\迅雷\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - E:\迅雷\Thunder.exe
O9 - Extra button: Yahoo 3.5G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)

8884361

[quote=JayZ]有恢复程序啊……[/quote]
我也聼不明？？？？Ghost嗎？〉〉〉

XL detective

是什么恢复程序啊?

JayZ

有恢复程序啊……

XL detective

每次登陆杀毒的时候都是会在内存中杀出services.exe被感染病毒

8884361

正常时CMD的资料：
File Name: cmd.exe
Display Name: Microsoft(R) Windows(R) Operating System
Description: Windows Command Processor
Publisher: Microsoft Corporation
Digitally Signed By: Microsoft Windows Verification Intermediate PCA
File Type: 应用程序
Auto Start: No
File Path: C:\WINDOWS\system32\cmd.exe
File Size: 470528 Bytes
File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Date Installed: 2004-8-17 20:00:00
Process ID: 2460
User Name: HOME\Administrator
Classification: In Progress
Ships with Operating System: Yes

正常时services.exe的资料：
File Name: services.exe
Display Name: Microsoft(R) Windows(R) Operating System
Description: Services and Controller app
Publisher: Microsoft Corporation
Digitally Signed By: Microsoft Windows Verification Intermediate PCA
File Type: 应用程序
Auto Start: No
File Path: C:\WINDOWS\system32\services.exe
File Size: 108032 Bytes
File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
Date Installed: 2004-8-17 20:00:00
Process ID: 596
User Name: NT AUTHORITY\SYSTEM
Services: Event Log, Plug and Play
Classification: In Progress
Ships with Operating System: Yes

8884361

从名字上看：Trojan.PSW.QQgame.v       应该是一个盗取QQ游戏帐号的木马...小心你的QQ号码和Q币............

XL detective

我有在系统的文件夹system32下面看到这个文件，能够删除文件么????

又:030: :030:
发现每次杀毒都能杀出这个病毒

Services.exe这个文件每次都被感染，目录是Windows\system32\services.exe,病毒名是Trojan.PSW.QQgame.v
是魔鬼么，我下载的是这里提供的MS的官方网站的补丁,但是安装后没有在添加删除里面显示有这个补丁??所以我也不懂到底有没有安装成功，为什么每次杀完又会被感染呢:014:

JayZ

既然两个CMD ，肯定是病毒了。

xiaobin

安全模式下杀杀看……

XL detective

有的时候都会出现两个Cmd,每个进程都占用30左右的CPU,然后电脑就狂卡，关掉进程后就可以了，杀毒也杀不出来，请问该怎么办呢?

8884361

正常的CMD是个控制台来的.......中文叫命令提示符.....类似于DOS......可是我前一段时间帮人维修时发现......有病毒冒用这个名称.........

XL detective

早时候我也杀出46个病毒，和LZ有的比了...............

原来开机慢是因为IEBAR啊，就觉的每次进入都很快，就开始栏慢的跟乌龟似的...............

再问一个cmd这个进程是什么东东，一出来就占CPU

JayZ

显然是病毒……

XL detective

今天刚刚杀毒杀出这个，不懂是不是系统的文件，但是MS狂占用CPU,估计是病毒

JayZ

还有每个月第二个星期的星期三到微软windows update去安装系统补丁。

xiaobin

[quote=双一姐姐]重装系统回来

哎 为什么一夜之间电脑就突然中了那么多

唉唉唉.................[/quote]

:016: 我想是你平时不注意而累积起来的吧……平时多注意定时杀毒，清理一下某些软件……

JayZ

说明你比较受关注……

双一姐姐

重装系统回来

哎  为什么一夜之间电脑就突然中了那么多

唉唉唉.................

8884361

[QUOTE=JayZ]LZ是的机器是多种恶意程序齐聚。
按照上面的人解决方法慢慢杀。[/QUOTE]
找病毒樣本上她機器找就行了...........:037: :037: :037: :037: :037: :037: :037: