保安队长月总结怎么写:请问这几个进程是不是病毒

ObjectDock.exe：美化桌面的工具

msstart.exe:这是木马,你可以手工查杀木马病毒Backdoor.livup(msstart.exe)
1、CTRL+ALT+DELETE查看进程
“msstart.exe”，先结束这个进程，然后再到注册表中查找一下它的位置。

2、查找注册表
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run找到msstart.exe，它的位置在\winnt\system32\（这个是win2000和win2003系统）下面，删除后。

3、查找系统盘有没有相同名字的程序

一般病毒有可以智能复制自己，需要查找还有没有“msstart.exe”文件。有的话全部删掉

.进入安全模式（win2000,winXP可在正常模式下打开进程管理器杀掉msstart.exe进程），在system(win98,winME)或system32(win2000,winXP)中删除msstart.exe
2.运行regedit打开注册表，删除以下键值

1.主键：HKEY_LOCAL_MACHINE
子键：SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
键名：msstart
键值或提示：G:\\WINNT\\system32\\msstart.exe
2.主键：HKEY_CURRENT_USER
子键：Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ComDlg32\\OpenSaveMRU\\exe
键名：c
键值或提示：G:\\WINNT\\system32\\msstart.exe
3.主键：HKEY_CURRENT_USER
子键：Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ComDlg32\\OpenSaveMRU\\*
键名：g
键值或提示：G:\\WINNT\\system32\\msstart.exe
4.主键：HKEY_USERS
子键：S-1-5-21-1220945662-484061587-725345543-1001\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ComDlg32\\OpenSaveMRU\\*
键名：g
键值或提示：G:\\WINNT\\system32\\msstart.exe
5.主键：HKEY_USERS
子键：S-1-5-21-1220945662-484061587-725345543-1001\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ComDlg32\\OpenSaveMRU\\exe

YzToolBar.exe：也是用于美化桌面的工具

winlogon - winlogon.exe - 进程信息
进程文件： winlogon or winlogon.exe
进程名称： Microsoft Windows Logon Process 描述：
WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意：winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建SMTP引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议删除。

winlogon.exe不是病毒
其他难说