电脑被病毒入侵后 开机需要用户名及密码？

.系统杀毒
2.通常我们遇到杀软解决不了的病毒时，我们就需要进行手工清除了，手工清除的第一步就是判断那个是可疑进程，然而对于平常并不熟悉系统的人来说，要判断起来是比较麻烦的，所以我搜集了一些关于系统进程的东西。

系统进程，常见的有一下一些：

最基本的系统进程

也就是说，这些进程是系统运行的基本条件，有了这些进程，系统才能正常运行！

最基本的系统进程列表：

smss.exe Session Manager
csrss.exe 子系统服务器进程
winlogon.exe 管理用户登录
services.exe 包含很多系统服务
lsass.exe 管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。(系统服务)
产生会话密钥以及授予用于交互式客户/服务器验证的服务凭据(ticket)。(系统服务)
svchost.exe 包含很多系统服务
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统服务)
explorer.exe 资源管理器
internat.exe 托盘区的拼音图标
附加的系统进程（这些进程不是必要的，你可以根据需要通过服务管理器来增加或减少）:
mstask.exe 允许程序在指定时间运行。(系统服务)
regsvc.exe 允许远程注册表操作。(系统服务)
winmgmt.exe 提供系统管理信息(系统服务)。
inetinfo.exe 通过 Internet 信息服务的管理单元提供 FTP 连接和管理。(系统服务)
tlntsvr.exe 允许远程用户登录到系统并且使用命令行运行控制台程序。(系统服务)
允许通过 Internet 信息服务的管理单元管理 Web 和 FTP 服务。(系统服务)
tftpd.exe 实现 TFTP Internet 标准。该标准不要求用户名和密码。远程安装服务的一部分。(系统服务)
termsrv.exe 提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基
于 Windows 的程序。(系统服务)
dns.exe 应答对域名系统(DNS)名称的查询和更新请求。(系统服务)
以下服务很少会用到，上面的服务都对安全有害，如果不是必要的应该关掉
tcpsvcs.exe 提供在 PXE 可远程启动客户计算机上远程安装 Windows 2000 Professional 的能力。(系统服务)
支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。(系统服务)
ismserv.exe 允许在 Windows Advanced Server 站点间发送和接收消息。(系统服务)
ups.exe 管理连接到计算机的不间断电源(UPS)。(系统服务)
wins.exe 为注册和解析 NetBIOS 型名称的 TCP/IP 客户提供 NetBIOS 名称服务。(系统服务)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个服务器间维护文件目录内容的文件同步。(系统服务)
RsSub.exe 控制用来远程储存数据的媒体。(系统服务)
locator.exe 管理 RPC 名称服务数据库。(系统服务)
lserver.exe 注册客户端许可证。(系统服务)
dfssvc.exe 管理分布于局域网或广域网的逻辑卷。(系统服务)
clipsrv.exe 支持“剪贴簿查看器”，以便可以从远程剪贴簿查阅剪贴页面。(系统服务)
msdtc.exe 并列事务，是分布于两个以上的数据库，消息队列，文件系统，或其它事务保护资源管理器。(系统服务)
faxsvc.exe 帮助您发送和接收传真。(系统服务)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘管理请求的系统管理服务。(系统服务)
mnmsrvc.exe 允许有权限的用户使用 NetMeeting 远程访问 Windows 桌面。(系统服务)
netdde.exe 提供动态数据交换 (DDE) 的网络传输和安全特性。(系统服务)
smlogsvc.exe 配置性能日志和警报。(系统服务)
rsvp.exe 为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。(系统服务)
RsEng.exe 协调用来储存不常用数据的服务和管理工具。(系统服务)
RsFsa.exe 管理远程储存的文件的操作。(系统服务)
grovel.exe 扫描零备份存储(SIS)卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间。(系统服务)
SCardSvr.exe 对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。(系统服务)
snmp.exe 包含代理程序可以监视网络设备的活动并且向网络控制台工作站汇报。(系统服务)
snmptrap.exe 接收由本地或远程 SNMP 代理程序产生的陷阱消息，然后将消息传递到运行在这台计算机上 SNMP 管理程序 。(系统服务)
UtilMan.exe 从一个窗口中启动和配置辅助工具。(系统服务)
msiexec.exe 依据 .MSI 文件中包含的命令来安装、修复以及删除软件。(系统服务)

其实最常见的也就是smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe、svchost.exe
SPOOLSV.EXE、explorer.exe、internat.exe这几个，其中svchost.exe允许有多个（一般是5，6个），其余的都是一个，当然当你打开多个文件夹的时候，explorer.exe会有多个，而且在xp和vista系统中除了explorer.exe是在C：\windows目录下外，其它都是在windows\system32目录下，2000系统是在winnt目录下。

有很多病毒都会玩那种欺骗把戏，如果你不仔细的话，很可能就会被骗到，比如：rundll.exe就是一个正常的进程，但是rundl1.exe就不是了，是不是很难分辨清楚？其实它就是把两个L中的一个换成了数字1。其它的还有比如把字母o换成数字0以此来迷惑用户，如：explorer.exe和expl0rer.exe。所以大家在看的时候要仔细了。

然后，其它的进程就是你安装并正在运行的程序了，除了这些。然后你不认识的就要好好考察一番了。

ghost盘里面有一个破解XP系统密码的一个软件 ，首先你可以用那个软件破解掉密码，然后杀毒软件查毒，重新设置一个密码 。。。

你确定是病毒了吗。如果是病毒他也不会设置密码啊。要中也是木马啊那就是说你的电脑被别人控制了。那你进安全模式是一时。看看。实在不行就装一下系统。不明白请留言

如果以前没有输入过密码，可以试试在安全模式下能不能不用密码进入，进入后删除用户。

一般系统默认的密码为空的，你试试看能进去吗。要不你就直接用GHOSTXP盘直接破解密码，GHOST上面有这个功能。

如果有一键还原，就还原
要不然重装系统