某日,遇到一windows 2000 pro电脑出现一个对话框的错误提示,大概意思是,“ winlogon.exe读内存出错等信息”, 如果点击它的,不论是关闭还是退出,它就会让电脑又重启!
首先相到的是电脑是感染病毒或木马了,于是使用诺顿,和一些木马专杀工具对此电脑进行病毒木马的查杀,可以检测到部分病毒和木马,可是那个对话框依然存在,不论进入正常模式还是安全模式,情况依旧,且使用了rogue cleaner工具扫描,发现已经没有木马存在了,用诺顿查也没有病毒了,可是它的错误提示,并没有消除,继续进行着…… 莫非是winlogon.exe被破坏了?于是自作聪明地,进入Dos实模式下,进行对这winlogon.exe直接删除,删除之前,也忘了备份一个winlogon.exe文件!然后重启电脑!完了,连桌面都不能进去了……
但被告知,此电脑里安装有重要的其他应用系统,如果不能使用,会影响到此后的工作,无奈之下,考虑使用win2k系统盘的里的winlogon.exe来顶替看看,可是丝毫不起作用!因为系统的winlogon.exe和使用后的winlogon.exe保持的信息和版本也不一样了。当时想,只能需要重新安装系统了……可是那个重要的系统却……
几乎等于无奈之下,脑海里想到了windows的文件删除机制,对于删除掉的文件,如果不是格式化硬盘,它其实还是完好地保存在电脑里,只是对它们作一个删除的标记,并没有真的从硬盘里删除。于是想到了将此硬盘卸下,挂接到另一台电脑上,使用数据恢复软件easyrecovery 来恢复此电脑C盘的数据,然后再把删除后的winlogon.exe文件恢复,保存出来,可是恢复后的文件被改名为_INLOGON.EXE,尝试将其改回为winlogong.exe,并复制到到它的原来目录中c:/windows/system32。
尔后重启电脑,能成功进入原来的桌面了,但那个错误提示依然存在,意识到病毒依然存在,但此时并没有想到已经不是winlogong.exe的问题了。于是,只好使用卡巴斯基杀毒软件对其进行杀毒了,此款杀毒软件是端的厉害,一下子就查出依然有病毒藏在c:/windows/system32目录中,这样通过提示,一一将其删除,重启后,提示错误的对话框消失了。
这样,关于winlogon.exe可以造成电脑重启的情况解决。也可以了解到出现“winlogon.exe读内存出错”的信息,并不一定就是winlogon.exe出了问题,而是一些病毒木马造成的。
但遗留下来的问题是,此电脑开机到进入桌面超慢的情况,依然存在,后来发现是删除诺顿不够彻底造成的,当等了许久才看到正常桌面时,桌面就跳出了一句话,大概意思是,加载诺顿软件失败!估计就是不能按正确方式删除诺顿后,使用了完美卸载工具的智能卸载或者uninstaller工具,删除注册表信息,依然不能彻底地将诺顿卸载掉,这样,每当电脑启动时,估计还有诺顿的进程文件自动跟着系统启动,造成电脑超慢。