高考问答可做背书卡片 的app:C:\winnt下有一个winlogon.exe文件
来源:百度文库 编辑:高考问答 时间:2024/04/29 04:28:22
正常的应该是在sysytem32下的。。而且自重有了他我的瑞星实时临控和防火墙都打不开了。。。。。
注册表项一看就知道是病毒很嚣张的torjan trogram
手动删除后注销一次就又有了。。。。。
我找到方法了
用启动盘启动后进入C:\windows,删除1.com,去掉exeroute.exe、finder.com、explorer.com的shr属性(attrib %1 -s -h -r)并删除。
进入D盘,删除D盘下autorun.inf的隐藏文件,同时删除pagefile.pif。
启动后将cmd.exe改名为cmd.com,进入命令方式后打入:assoc .exe=exefile恢复文件关联。重启后计算机恢复正常。
经查:winlogon.exe可能是W32.Netsky.D@mm蠕虫病毒。谢谢你提供的冰刃,因为我的是NTF格式的。用冰刃就直接删掉文件了
注册表项一看就知道是病毒很嚣张的torjan trogram
手动删除后注销一次就又有了。。。。。
我找到方法了
用启动盘启动后进入C:\windows,删除1.com,去掉exeroute.exe、finder.com、explorer.com的shr属性(attrib %1 -s -h -r)并删除。
进入D盘,删除D盘下autorun.inf的隐藏文件,同时删除pagefile.pif。
启动后将cmd.exe改名为cmd.com,进入命令方式后打入:assoc .exe=exefile恢复文件关联。重启后计算机恢复正常。
经查:winlogon.exe可能是W32.Netsky.D@mm蠕虫病毒。谢谢你提供的冰刃,因为我的是NTF格式的。用冰刃就直接删掉文件了
你可以试试用下面的这2个软件来清除它:
1.木马杀客 5.2 绿色特别版
http://www.52z.com/soft/5943.Html
这个软件的压缩包里有灰鸽子的专门清除程序
2.从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址:
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法:
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
PS:在使用这个软件前,你最好先认真看一下帮助文档,这对你清除病毒有很好的帮助。
你可以先下一个木马专杀试一试再如果不可以就用“冰刃”
C:\winnt下有一个winlogon.exe文件
C盘下的WINNT好大哟!有1.33G ..
C:\WINNT 谁的电脑有这个目录
进程中有一个servicess.exe,在C:\WINNT\SYSTEM里也发现了此文件,是不是木马?
XP里面怎么有DOS找到C盘下的winnt文件啊
c:\winnt\system\ntstub.dll下中病毒了
在windows2000中怎样才能将c:\wINNT\SYSEM32下的 Shodovw.dll删除
系统中C:\WINNT\system32下的MRT程序是干什么用的?
系统盘下的C:\WINNT\system32/ServeHost.exe
开机时出现一个DOS窗口“C:\WINNT\system32\cmd.exe