商场楼层经理述职报告:关于WINLOGON的问题

虽然删了你说的那几个文件，估计木马肯定还有别的地方的文件你没有删除，并且他还启动了。

建议采用手工分析，能迅速彻底的解决问题。
需要hijackthis 工具。
hijackthis的介绍在百度贴吧 http://post.baidu.com/f?kz=71313171

获得日志后发表在病毒吧 : http://post.baidu.com/f?kw=%B2%A1%B6%BE

如果你相信第三方软件，推荐你装这个去查杀：
ewido （这是目前最有效最强大的反木马工具，玩马者的克星）

这是绿色版，网站里面也有安装版，随你选择
http://www.orsoon.com/Software/catalog184/2727.html

注册码： 6617-EBE8-D1FD-FEA2

"更新时会出现"用户名过期...."字样,别管它,再点击一次就行了,"
输入注册码后接着关掉自动更新，每次升级后得再次输入注册码"
下载这些软件时，不要直接点击，而是点击右键的“使用迅雷下载” 要下载时看清楚，下载地址是那个“本地连接1”，不是那个“电信用户下载”“网通用户下载”别搞错了！！！！！切记！！《不然下载不到软件别怪我》！！！！

资料来源： 你说我爱你吗 推荐指数：★★★★★

首先确定这是木马程序。然后在启动项中删除这个木马的启动项目（如果不删除，一开机木马就运行了，而且发现你删除了它的文件，它会马上在建立一个）。然后在进入dos删除你说的那几个文件。

1:如果是98先结束进程。
2：先择能查看隐藏和系统文件的选项，把那几个文件删掉。WINIDOWS和SYSTEM下的几个有毒的文件删掉，就是你说的那几个。
3：注册表里的启动项目删掉和MSCONFIG里的启动去掉。
4：你这是不要打开每个盘符，因为在其中一个根目录下存了一个叫AUTORUN.inf文件你打开了又会出来。你要做的是右点一下每个盘符看到第一项是“自动播放“的就在下面找出那个AUTORUN.INF文件，看里面的内空还会有一个pif扩展文件也要找出来删掉
5：删掉IE目录下那个IEXPLORER.EXE，桌面上的那个打开肯定会出来找不到你就手动指定到IE目录下那个IEXPLOER。COM文件。
最后用ASSOC更改EXE扩展
不明白加QQ聊