韩红我是歌手故乡的云:有没有人重过一种叫WINLOGON.EXE的病毒

来源:百度文库 编辑:高考问答 时间:2024/04/29 00:49:11
今天中了一个叫WINLOGON.EXE的病毒,各位高手有没有什么方法帮我解决?

中毒了!!
最好进入安全模式 启动时按f8健
解决“落雪”病毒的简洁方法
症状:D盘双击打不开,里面有autorun.inf和pagefile.com文件
做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。
D盘里就两个,搞得你无法双击打开D盘。C盘里盘里的就多了!
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe(忘了是不是这个名字了,红色图标有传奇世界图标的)
C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的)
C:\Windows\system32\command.com 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
用查找文件来找出来直接删除
首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,这个明摆着“我是木马”,删!!
注意:1要有备份(ghost等
2打开系统进程,关闭可以系统(Ctrl+Alt+Delete=任务管理器用它把进程结束然后删除文件
3注意创建时间
对了还要现实隐藏文件
最后在还原就ok了

这个病毒很难对付。
这是一个木马病毒,上次我帮一个朋友处理一台中了此病毒的电脑,前后弄了近半天才算搞定的。
点击:开始--所有程序--附件--系统工具--系统信息,查看这个WINLOGON.EXE进程的路径。记下来。
然后进DOS直接删除它。
如果说你的机器没有软驱无法进入DOS,你可以去买一本《电脑迷》杂志,它有一个随刊光盘。用它来启动了电脑后,它里面有工具可以进入DOS。

删除后,重启电脑记得还是用这个光盘启动,然后用它带的江民DOS杀毒伴侣进行一次全面的杀毒。

好像WINLOGON是系统进程耶~~~~~~~~~~~~~`
我倒是中过一个WINLOGO

我中过太多也杀过太多次了,但很困难,要给我点时间把杀的过程和文件整理出来,能不能 给点诚意, ?加多些分,楼上的是无法正确完全杀除病毒的.

我给你列一小段:这个进程是不是一个传奇世界程序的图标使用51破解版传家宝会生产一个WINLOGON.EXE进程
正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。
而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。
进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。

这个木马非常厉害,能破坏掉木马克星,使其不能正常运行。目前我使用其他杀毒软件未能查出。
那个WINDOWS下的WINLOGON.EXE确实是病毒,但是,她不过是这个病毒中的小角色而已,大家打开D盘看看是否有一个pagefile的DOS指向文件和一个autorun.inf文件了,呵呵,当然都是隐藏的,删这几个没用的,因为她关联了很多东西,甚至在安全模式都难搞,只要运行任何程序,或者双击打开D盘,她就会重新被安装了,呵呵,这段时间很多人被盗就是因为这个破解的传家宝了,而且杀毒软件查不出来,有人叫这个病毒为 ”落雪“ 是专门盗传奇传奇世界的木马,至于会不会盗其他帐号如QQ,网银 就看她高兴了,呵呵,估计也都是一并录制。不怕毒和要减少损失的最好开启防火墙阻止除了自己信任的几个常用任务出门,其他的全部阻挡,当然大家最好尽快备份,然后关门杀毒

它不是系统进程啊?天啊

有没有人重过一种叫WINLOGON.EXE的病毒 请问有没有人用过一种叫小妖精的减肥药?效果怎么样? 有没有人吃过一种名字叫"宣姿"的蔬果减肥胶囊啊,有用吗? 有没有人遇到过电脑无故重启 有一个小游戏叫平衡,有没有人玩过. 有一种风叫台风,为什么叫它台风呢?!有没有人知道? 最近电视上经常在放一种叫"美诗珑眼袋消"的产品,说得天花乱坠,有没有人用过?效果真有那么好吗? 有没有人知道有一种延时药叫"红色风暴"效果如何? 听说有一种胶带缠指减肥法,不知有没有人试过? 请问有没有人知道一种叫"珊瑚木"的植物?