在线等这个木马的解决方案:恶意程序33063204 C:\WINDOWS\system32\Media\winlogon.exe

来源:百度知道 编辑:UC知道 时间:2024/06/15 10:22:56
今天不知不觉中了一个木马,用瑞星卡卡在安全模式下也杀不掉,这马如下:

恶意程序33063204 C:\WINDOWS\system32\Media\winlogon.exe

启动的时候弹出一个对话框:
加载 C:\WINDOWS\system32\juckp.dll 时出错
内存分配访问无效

5025070B.exe - 应用程序错误
"0x0012e600"指令引用的"0x00000000"该内存不能为"read"

求一个精确标准答案,谢谢!!!

这个怎么解决呢, 各位大哥大姐 麻烦告诉一下咯,谢谢(新年快乐)
忘咯补充一句:进程里面有两个winlogon.exe,两个进程都是小写,一个是用户名:SYSTEM(这个占内存1350K左右) 另一个是我的管理员名字:ainihehe(这个占内存6700K左右)
不要给我什么重装系统或者还原等这些低级的回答,谢谢了! 我想把这个问题解决掉~~ D盘多了一个 mplay.com的隐藏文件,不知道是什么!
桌面上开机就自动出来两个 Intenet文件:"天下商机"和"疯狂购物",IE首页每次都被自动更改,我都弄了N久了,用瑞星卡卡 木马杀客 冰刃 360安全卫士 瑞星 超级兔子 落雪专杀 优化大师等等,所有的都不管用! 包括安全模式下弄 也都无济于事! 开机还是这样,谁能帮我,万分感谢!

我的天,我又发现我的内存中多出两个"iexplore.exe"进程,一个占2296K,另一个占20228K,用户名是我自己的,我的妈呀,郁闷死了!!!

system的winlogon.exe是正确的
那一个是病毒吧
下载个360安全卫士
把启动项里juckp关了 差不多可以了`

1)Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm 蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上,群发邮件进行传播。手工清除该病毒时先结束病毒进程 winlogon.exe,然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件,再清除 AOL instant messenger 7.0 服务,位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。
2)如果您并没开 IE 却也有这个进程,就要注意可能是感染了病毒,正常 iexplore.exe 应位于 Program Files\Internet Explorer 文件夹中,而该病毒程序则可能位于 System32 中。
刚说的只是手工清楚,建议还是用专杀工具干掉它们!
本人经验有限如有什么地方说错多多包含!

天!下个完美卸载2006(自带杀毒)把那个什么的粉碎了.