高考问答dnf火山强杀教学:启动项的病毒文件怎么彻底删除啊?
来源:百度文库 编辑:高考问答 时间:2024/04/28 14:15:05
启动项的病毒文件怎么彻底删除啊?
此文件 是会自动隐藏的.. 名字是:
Torjan Program winlogon
位置:C:\windows
为什么 我删除了 又会自动回来``
我试过把 文件名字改了,格式改了 都没用` 删了 就不用说 没用了...
我也在安全模式下 删除. 全部没用..
我用木马分析专家会员版 检查到的 ` 可是 我不是注册用户不能删除..
高手帮忙一下嘛` ` 先谢谢啦.
请问 IceSword 是什么啊??
怎么设置啊?? 在哪设置啊??
拜托 帮一下
此文件 是会自动隐藏的.. 名字是:
Torjan Program winlogon
位置:C:\windows
为什么 我删除了 又会自动回来``
我试过把 文件名字改了,格式改了 都没用` 删了 就不用说 没用了...
我也在安全模式下 删除. 全部没用..
我用木马分析专家会员版 检查到的 ` 可是 我不是注册用户不能删除..
高手帮忙一下嘛` ` 先谢谢啦.
请问 IceSword 是什么啊??
怎么设置啊?? 在哪设置啊??
拜托 帮一下
winlogon - winlogon.exe - 进程信息
进程文件: winlogon or winlogon.exe
进程名称: Microsoft Windows Logon Process
描述:
WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。
查杀方法:
您可以下载一个“木马克星”软件和一个注册机,然后安装。安装后重启计算机,按住“F8”键进入“不带网络连接安全模式”,然后杀
毒即可清除。
如果仍然无效,您可以下载或购买一张“瑞星杀毒软件”2005或者2006版,步骤和上述程序相同。
1、先在IceSword的“设置”中勾选“禁止进程创建”,按“确定后,才能结束sounddv.exe进程。
2、C:\windows\system32\hpr34k8.sys可用IceSword直接删除。C:\windows\sounddv.exe已经插入winlogon.exe进程,因此,需用KillBox强行删除之(替换删除)。
3、删除病毒添加的上述注册表项。