UC知道各位大虾,小弟最近种了一个winlogon.exe的病毒,但是和落雪病毒症状不一样
来源:百度知道 编辑:UC知道 时间:2024/06/18 11:55:53
各位大虾,小弟最近种了一个winlogon.exe的病毒,上网查了下,都说是落雪病毒,但是和小弟中的毒却不一样,进程里边就一个小写的winlogon.exe进程,双击也能打开硬盘,也没有在D盘或是其它非系统盘
里出现pagfile的DOS文件,用专杀软件也不顶用,急啊!!!先描述下小弟中的毒的症状:开机的时候听到“咚”的一个声音,但是没有任何的对话界面,然后我的卡吧就检测到2个木马,一个是
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QC8H05GV\winlogon[1].txt,
一个是:c:\windows\system32\web\winlogon.exe,
卡吧也能杀掉,但是没有过多久又出现,然后就是莫名其妙的跳出N多的网页,我进到安全模式里,开了系统文件查看和查看所有文件却找不到这2个文件了,正常模式下是能看到的,在安全模式下专杀也不顶用!小弟跪求大虾们帮忙了!!!!QQ452307470
里出现pagfile的DOS文件,用专杀软件也不顶用,急啊!!!先描述下小弟中的毒的症状:开机的时候听到“咚”的一个声音,但是没有任何的对话界面,然后我的卡吧就检测到2个木马,一个是
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QC8H05GV\winlogon[1].txt,
一个是:c:\windows\system32\web\winlogon.exe,
卡吧也能杀掉,但是没有过多久又出现,然后就是莫名其妙的跳出N多的网页,我进到安全模式里,开了系统文件查看和查看所有文件却找不到这2个文件了,正常模式下是能看到的,在安全模式下专杀也不顶用!小弟跪求大虾们帮忙了!!!!QQ452307470
winlogon.exe是一个系统进程
正常的路径是c:\windows\system32下
其他路径都是病毒!你需要下一个专杀“落雪”的工具
还有就是清空所有IE的缓存目录
就是“c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files”这个目录!
给你推荐几款绿色杀毒软件,汉化的,可以看中文操作页面的。超好用!!!
http://www.greendown.cn/soft/2173.html
http://www.greendown.cn/soft/1857.html
http://www.greendown.cn/soft/1118.html
http://www.greendown.cn/soft/2876.html
推荐你用ewido_4.0.0.172c_3.3.rar和Spy Emergency
用江民落雪专杀..繁是D盘出现那个MD-DOS文件的一般都是落雪可能是变种的原因吧..所以不同
这个是手动删除的方法,因为太长,我就不贴了,呵呵
看一下就知道了,我中过,好用的