c:\windows\system32\wbem\winlogon.exe 且小写!用户名为SYSTEM大写!(内存一般在10.6MB上下) 另外我知道是真系统文件_微软真白痴,结束wbem下的那个居然还报“关键系统进程,无法结束”!
百度搜索都是落雪(一个大写,一个小写的进程名),我用落雪专杀杀过没有,高手碰到过没?
我的是番茄花园的XP(SP2).用木马杀客杀掉进程并删除文件后,还是会出现,另 他的文件图标是DLL文件的齿轮图标.
參考答案:装个木马清道夫,把监控打开,看看把文件删除后,有哪个文件改了注册表(一般病毒会自动生成注册表文件并自动导入注册表的),找到那个文件(有可能是隐藏的)。如果那文件是个注册表文件,你可以通过记事本查看该文件并查出病毒母本文件路径,然后删除。