关於落雪木马

来源:百度知道 编辑:UC知道 时间:2024/06/10 10:50:56
最近一开机江民就会提示“winlogon.exe对注册表中的System Service”位置処进行了修改设置健值的操作,已经拦截了此操作。这个窗口一直関不掉,我看了一下提示好像每隔3秒钟就攻击一次。我怀疑是落雪木马但是我按照网上的说明都没有找到D盘的pagefile等2个文件,用专杀也杀过了,进安全模式杀毒杀出来100多个病毒文件,但是还是没有用,而且一直会在电脑裏添加一些乱七八糟的网站。进程裏面winlogon.exe也只有一个用户名是SYSTEM,这样到底应该怎麽解决??||

还有我的电脑好像不能自动更新,去update网站更新也总是进行到一半提示有错误,应该怎麽办??

非常感谢能够回答问题的人><!!!

落雪木马,是有大约14个文件组成的庞大的木马病毒文件队伍,一旦中毒,病毒文件就象落雪一样哗哗下到电脑中,这也是如此命名它的原因
你找不到pagefile等2个文件,这不能证明没有落雪木马
但从你描述的状况看,没有任何能够证明有落雪木马的迹象,比如,除了winlogon.exe,落雪木马主程序也可能是lsass.exe也可能是smss.exe这三个程序的伪装。但你说只有一个winlogon.exe,应该不是落雪
能插入winlogon.exe进程的木马也有很多,都可能会修改注册表,这个症状也同样不能证明是落雪。而且落雪木马不会添加网站到你的系统中
综合判断,你并非中了落雪木马
现在很多木马病毒都是一群一伙的进入用户系统,情况很复杂。你现在应该逐个搞清楚,我建议你下载一个HIJACKTHIS,扫描一个系统日志,发上来,这样的话就可以对你电脑的状况做个整体的和精确的分析,究竟哪里有问题,究竟中的什么毒。否则,象你现在的描述比较模糊,水平再高也没法判断。日志很重要
至于UPDATE,那是小问题,既可以手动升级,也可以用系统盘修复系统后再自动升级

用户名是SYSTEM的winlogon.exe是正常的系统进程,其他的是木马无疑了.使用killbox将其进程终止并把文件删除;检查系统的启动项和服务,如有异常的就删除或禁用服务;用超级兔子清理王清理系统,应可以解决乱七八糟网站的问题。有些盗版的windows是不能完成自动更新,手动下载补丁安装。