菜花甜媽 公仔 櫻花妹 又沒叫你撿 少女 

WINLOGON.EXE病毒徹底清除方案
本文作者的說法有些疑問,WINLOGON.EXE不管大小寫,只要其用戶名為“SYSTEM”即為正常系統程序。如果出現了兩個winlogon.exe,其中一個用戶名為當前系統用戶的話,才有可能存在木馬。以上為射手豬的補充說明!以下文字、照片引用自Tommy's BlogWINLOGON.EXE病毒徹底清除方案- Tommy's Blog
WINLOGON.EXE病毒,近來在網路很流行,許多朋友都中了,許多殺毒軟體都能查到,但是無論如何都無法清除。    不知道什麼原因,這個病毒的中文譯名叫做“落雪”,又叫“飄雪”,很美吧?    我檢查了一下,發現進程裏多出一個大寫的WINLOGON,是在winnt或windows目錄下的,而正常情況下,這個進程應該是在winnt或 windows/system32目錄下的,在winnt或windows目錄下的此進程不言而知。註冊表下的啟動項,裏面有個Torjan pragramme的啟動專案,不能徹底刪除。 以下是刪除的方法 這 個進程WINLOGON.EXE的用戶名是用戶自己,因此不可能是正常的系統進程,正常的winlogon系統進程,其用戶名為“SYSTEM” 程式名為小寫winlogon.exe。而偽裝成該進程的木馬程式其用戶名為當前系統用戶名,且程式名為大寫的WINLOGON.exe。進程查看方式 ctrl+alt+del 然後選擇進程。正常情況下有且只有一個winlogon.exe進程,其用戶名為“SYSTEM”。如果出現了兩個winlogon.exe,且其中一個 為大寫,用戶名為當前系統用戶的話,表明可能存在木馬。 這個木馬非常厲害,能破壞掉木馬剋星等許多著名的殺毒軟體,使其不能正常運 行,就算能正常運行,也會錯誤殺毒或查毒。目前使用其他殺毒軟體未能殺死。但是很明顯,人工也可以看出,那個WINDOWS下的WINLOGON.EXE 確實是病毒,但是,她不過是這個病毒中的小角色而已,大家用滑鼠右鍵【打開】,打開D盤看看是否有一個pagefile的DOS指向檔和一個 autorun.inf檔了,這些當然都是隱藏的,刪這幾個沒用的,因為她關聯了很多東西,甚至在安全模式都不能刪死,只要運行任何程式,或者雙擊打開 D盤,她就會重新被安裝了。而且這段時間很多人的帳號被盜就是因為這個破解的傳家寶了。 我分析了一下這個木馬的資料,連接是通向河南和天津的某一地區,看來是國內的。而且她很有趣,如果你機子上有傳奇等遊戲,必然惹來她的親吻,那麼說QQ之類的帳號密碼會不會被洩漏,這個不清楚,但起碼我有些朋友已經被盜了。   解決“落雪”病毒的方法 症狀:D盤雙擊打不開,而且裏面有autorun.inf和pagefile.com文件 此 病毒的製作者很瞭解系統的運作,因此此兩個檔難以刪除,在安全模式用Administrator一樣解決不了!經過一個下午的奮戰才算勉強解決。 我沒用什麼查殺木馬的軟體,全是手動一個一個把它揪出來把他刪掉的。它所關聯的檔如下,絕大多數檔都是顯示為系統檔和隱藏的。 所以要在檔夾選項裏打開顯示隱藏檔。 D盤裏就兩個,搞得你無法雙擊打開D盤。C盤很多相關檔程式 D:\autorun.inf D:\pagefile.com C:\Program Files\Internet Explorer\iexplore.com C:\Program Files\Common Files\iexplore.com C:\WINDOWS\1.com C:\WINDOWS\iexplore.com C:\WINDOWS\finder.com C:\WINDOWS\Exeroud.exe(傳奇的圖示,很漂亮) C:\WINDOWS\Debug\*** Programme.exe(也是上面那個圖示,名字每台機子都不同,但是明顯是非隱藏的) C:\Windows\system32\command.com 這個不要輕易刪,看看是不是和下面幾個日期不一樣而和其他檔日期一樣,如果和其他檔大部分系統檔日期一樣就不能刪,當然系統檔肯定不是這段時間的。 C:\Windows\system32\msconfig.com C:\Windows\system32\regedit.com C:\Windows\system32\dxdiag.com C:\Windows\system32\rundll32.com C:\Windows\system32\finder.com C:\Windows\system32\a.exe 值得注意的是:看看這些檔的日期,看看其他地方還有沒有相同時間的檔還是.COM結尾的可疑檔,小心不要運行任何程式,要不就又啟動了,包括雙擊磁片,還有一個頭號檔!WINLOGON.EXE!做了這麼多工作目的就是要離開她的親吻! C:\Windows\WINLOGON.EXE 這個在進程裏明顯可以看得到,有兩個,一個是真的,一個是假的。 真的是小寫winlogon.exe,(不知你們的是不是),用戶名是SYSTEM, 而假的是大寫的WINLOGON.EXE,用戶名是你自己的用戶名。 這個檔在進程裏是中止不了的,說是關鍵進程無法中止,搞得跟真的一樣!就連在安全模式下它都會 呆 在你的進程裏! 我現在所知道的就這些,要是不放心,就最好看一下其中一個檔的修改日期,然後用“搜索”搜這天修改過的檔,相同時間的肯定會出來一大堆的, 連系統還原夾裏都有!! 這些檔會自己關聯的,要是你刪了一部分,不小心運行了一個,或在開始-運行裏運行msocnfig,command,regedit這些命令,所有的這 些檔全會自己補充回來! 知道了這些檔,首先關閉可以關閉的所有程式,打開程式附件裏頭的WINDOWS資源管理器,並在上面的工具裏頭的檔夾選項裏頭的查看裏設置顯示所有檔和檔假,取消隱藏受保護作業系統檔,然後打開開始功能表的運行,輸入命令 regedit,進註冊表,到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 裏面,有一個Torjan pragramme,這個明擺著“我是木馬”,刪!! 然後註銷! 重新進入系統後,打開“任務管理器”,看看有沒rundll32,有的話先中止了,不知這個是真還是假,小心為好。 到D盤(注意不要雙擊進入!否則又會啟動這個病毒)右鍵,選【打開】,把autorun.inf和pagefile.com刪掉, 然後再到C盤把上面所列出來的文件都刪掉!中途注意不要雙擊到其中一個檔,否則所有步驟都要重新來過! 然後再註銷。 我在奮戰過程中,把那些檔刪掉後,所有的exe檔全都打不開了,運行cmd也不行。 打開我的電腦點工具==>檔夾選項==>檔類型==>新建exe副檔名,點高級選應用程式。 即可運行 但我在弄完這些之後,在開機的進入用戶時會有些慢,並會跳出一個警告框,說檔"1"找不到。(應該是Windows下的1.com文件。),最後用System Repair Engineer看情況修理一下系統的啟動項、系統關聯等。 最後說一下怎麼解決開機提示找不到檔“1.com”的方法: 在運行程式中運行“regedit”,打開註冊表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中 把"Shell"="Explorer.exe 1"恢復為"Shell"="Explorer.exe" 當然這也是啟動項罷了。

以下是某人將原作者的處理程序所做的整理 ,看起來次序井然,簡單明瞭多了!頭腦清楚文筆好的人就是不一樣! 解決“WINLOGON.EXE”的方法 癥狀:D磁碟機連續按兩下打不開,裏面有autorun.inf和pagefile.com文件 做這個木馬程式的人也太強了,在安全模式用Administrator一樣解決不了!。 我沒用什麼查殺木馬的軟體,全是手動一個一個把它揪出來刪掉的,絕大多數檔案都是顯示為系統文件和隱藏的。 所以要在資料夾選項裏打開顯示所有隱藏文件與系統檔案。 WINLOGON.EXE所有關聯的檔案如下: D:\autorun.inf D:\pagefile.com C:\Program Files\Internet Explorer\iexplore.com C:\Program Files\Common Files\iexplore.com C:\WINDOWS\1.com C:\WINDOWS\iexplore.com C:\WINDOWS\finder.com C:\WINDOWS\ExERoute.exe(紅色圖示有傳奇世界圖示的) C:\WINDOWS\Debug\DebugProgram.exe(也是上面那個圖示,好大好明顯非隱藏的) C:\Windows\system32\command.com C:\Windows\system32\msconfig.com C:\Windows\system32\regedit.com C:\Windows\system32\dxdiag.com C:\Windows\system32\rundll32.com C:\Windows\system32\finder.com C:\Windows\system32\a.exe C:\Windows\WINLOGON.EXE 1.首先關閉可以關閉的所有程式,打開WINDOWS檔案總管,並在[工具]選項裏點選"資料件夾選項"然後再點選"檢視" 取消"隱藏保護的作業系統檔案"和打勾"顯示所有檔案和資料夾", 2.點選 開始->執行,輸入 regedit 「Enter」,進入登入編輯程式,到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 裏面,有一個Torjan pragramme,這個襬明是“我是木馬”,請刪除他!! 3.打開“工作管理員”,看看有沒rundll32,有的話請中止程序。 4.進入D磁碟機(注意不要連續按兩下進入!否則又會啟動這個木馬程式)請在D磁碟機上面按滑鼠右鍵,點選“開啟”,找到 autorun.inf 和 pagefile.com 請刪掉他!! 5.然後再到C磁碟機找出上面所列出來的檔案請全部刪掉,中途注意不要連續按兩下到其中任何一個檔案,否則所有步驟都要重新來過! 6.在將上面所列出的檔案都刪除掉之後,所有的exe文件全都打不開了,執行cmd也不行,請到C:\Windows\system32 裏,把cmd.exe檔案複製出來,假設是複製到桌面,改檔案名稱成cmd.com,然後連續按兩下這個cmd.com檔案 7.進入到DOS下的命令提示字元,請輸入以下的命令: assoc .exe=exefile (assoc與.exe之間有空格) ftype exefile="%1" %* 這樣exe檔案就可以執行。 如果不會打指令,請打開CMD.COM後複製上面的兩行分兩次貼上去執行就可以了。 8.開始->執行,輸入 regedit 「Enter」,進入登入編輯程式,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中 把"Shell"="Explorer.exe 1" 改為 "Shell"="Explorer.exe" 9.重新開機後,就將這個難纏殘的木馬程式 WINLOGON.EXE清除完成了.

中到winlogon.exe木馬,它會在C碟底下產生出 dbgView.Log這個文件,裡面是簡體字 dbgView.Log這個文件是一個木馬的運行記錄,請使用下列木馬查殺的軟件清除木馬程式。 木馬殺客 V5.31.0725安裝版(簡體中文): http://www.mmsk.cn/down/setup.exe 木馬殺客 V5.31.0725免安裝版(簡體中文): http://www.mmsk.cn/down/setup.rar 灰鴿子專殺(簡體中文): http://dx.mmsk.cn/zs.rar 落雪木馬專殺(簡體中文): http://www.mmsk.cn/down/lxzs.rar



 

av女優aioa片日本a片色情a片成人影城A片下載情色色情網站色情影片嘟嘟情人色網成人網站18成人成人圖片區成人貼圖站微風成人做愛成人短片性愛三級片無碼a漫h漫自拍貼圖85cc免費影片走光成人電影成人影片A片A片下載情色貼圖情色色情a片a片a片翻譯 翻譯 租屋 徵信社 台南徵信社 桃園徵信社 苗栗徵信社 北部徵信公司 新竹縣徵信社 桃園縣徵信社 宜蘭市徵信社 新店烏來徵信公司 宜蘭市徵信公司 宜蘭縣徵信社 中壢市徵信公司 北部徵信社 台北徵信社 宜蘭徵信公司 桃園市徵信公司 新竹徵信公司 中永和新莊徵信社 新竹縣徵信公司 北台灣徵信公司 桃園縣徵信公司 台北徵信公司 桃園市徵信社 中壢徵信公司 大台北徵信 中壢徵信社 嘉義徵信社 雲林徵信社 宜蘭徵信社 南投徵信社 彰化徵信社 基隆徵信社 竹北徵信社 花蓮徵信社 高雄徵信社 新竹徵信社 台東徵信社 台北縣徵信公司 基隆市徵信公司
創作者介紹

★ JOE是愛包車旅遊★

qlfpmkurwd 發表在 痞客邦 PIXNET 留言(0) 人氣()