魂3无名指:电脑的进程问题

1.进程文件:winlogon or winlogon.exe
进程名称:microsoft windows logon process
描述:winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。注意：winlogon.exe也可能是w32.netsky.d@mm蠕虫病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建smtp引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32下面
出品者:microsoft corp.
属于:windows系统
系统进程:是
后台进程:是
使用网络:否
硬件相关:否
常见错误:未知
内存使用:未知
安全等级:0
间谍软件:否
广告软件:否
病毒:否
木马:否

2.NTdhcp.exe

这是病毒:QQ大盗木马(Trojan/PSW.Qqpass.br)。利用IE浏览器MHT漏洞，通过利用该漏洞编写的恶意网页代码，自动下载一个网上的CHM文件，该木马即内嵌其中并开始自动运行。该木马表面上号称能刷Q币，而暗中将自己改名为“NTdhcp.exe”，复制自己到System32系统目录，再删除原始文件，运行副本。它将不停的搜集反病毒软件信息，关闭众多的常见反病毒软件进程，删除反病毒的启动项，闭反病毒服务，甚至卸载某些反病毒软件，使得用户机器的安全性能大大下降。它还会在注册表[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]项中添加启动信息"NTdhcp"= System32\NTdhcp.exe。该木马的盗取目标是用户的QQ号、密码和详细的QQ资料信息。手动删除时要先结束NTdhcp.exe进程，再到System32下删除NTdhcp.exe文件。要注意，该文件采取了保护措施，需要在“文件夹选项-查看”里去掉“隐藏受保护的操作系统文件(推荐)”的勾选，并设置为“显示所有文件和文件夹”才能看到它。最后将它在注册表中的相关启动项删除即可。清除后可能还要重新修复可能被它破坏掉的杀毒软件与防火墙软件。为了预防，请用户即时更新杀毒软件，并打上官方的“MHT文件下载执行漏洞补丁”(www.microsoft.com/technet/安全等级/bulletin/MS04-013.mspx)。

超级魔法兔子：http://www.skycn.com/soft/2993.html
.
开机后，在任务管理器中点击进程选项，然后点击用户名，用户名是你设置的那个就是你安装的软件，除了explorer.exe rundll32.exe ctfmon.exe calc.exe 还有杀毒软件的程序是有用的之外其他都可以关掉。
开始 - 运行 msconfig - 启动选项
把没必要的去掉 再重起 我相信比你以前的速度快的多
内存用的少了

NTdHcP.exe这个是病毒，可以上网去查查，这些是不是病毒。
还是去安全模式下杀杀毒吧。

建议去www.360safe.com下载360安全卫士 删除恶意软件 和解除IE劫持~

NTdHcP这是病毒,