大家好，我是小根根，我来为大家解答以上问题。winlogon.exe报错，WINLOGON.EXE是什么很多人还不知道，现在让我们一起来看看吧！

确认是病毒之后：

一，用第三方的进程管理器干掉winlogon.exe，注意用户名，用户名为System的是正常进程

二，打开注册表编辑器

1，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

将值shell=Explorer.exe1改为shell=Explorer.exe

2，删除自启动项

到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

将TorjanProgram（很明显吧木马程序）C:\WINNT\winlogon.exe删了

3，到HKEY_Classes_root\.exe下默认值winfiles改为exefile

4.删除其他无用数据

删除以下两个键值：

HKEY_Classes_root\winfiles

HKEY_Local_machine\software\classes\winfiles

5，搜索iexplore.com，改为iexplore.exe

共有这几项

HKEY_CLASSES_ROOT\htmlfile\Shell\open\command

HKEY_CLASSES_ROOT\Applications\iexplore.exe\Shell\open\command

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\Shell\OpenHomePage\command

HKEY_CLASSES_ROOT\ftp\Shell\open\command

6，搜索iexplore.pif改为%ProgramFiles%\InternetExplorer\iexplore.exe

共有这几项

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\iexplore.pif\shell\open\command

HKEY_CLASSES_ROOT\htmlfile\Shell\opennew\command

HKEY_CLASSES_ROOT\http\Shell\open\command

7.搜索explorer.com改为iexplore.exe

就是这项

HKEY_CLASSES_ROOT\Drive\shell\find\command

8，将以下键值的No修改为Yes

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\InternetExplorer\Main\\Check_Associations

三，打开我的电脑。要用右键打开C盘，不然病毒会在运行。

以下基本用是隐藏，系统文件。要在文件夹选项中打开查看所有文件选项。

大多数文件日期全为2006／06／17，你也可以用这个来找。

1，删除%windir%目录下的

1.com

ExERoute.exe

explorer.com

finder.com

WINLOGON.EXE

2，删除%windir%\system32目录下的

command.pif

dxdiag.com

finder.com

MSCONFIG.COM

regedit.com

rundll32.com

3，删除%ProgramFiles%目录下的

InternetExplorer\iexplore.com

CommonFiles\iexplore.pif

4，删除每个分区下的autorun.inf文件，（这个就是不能直接打开分区的原因）

5，删除以下文件夹：%windir%\debug

解决！

注意了哦！！！！！！

如果进程名是小写，且用户为System那是正常的进程信息

重装当然可以解决问题。。这种问题最好自己解决吧。重装多没意思。是吧？

本文到此讲解完毕了，希望对大家有帮助。