UC知道WINLOGON木马新变种?我已精神崩溃了!
来源:百度知道 编辑:UC知道 时间:2024/05/14 16:51:18
最近的WINLOGON已经都有说过特征和解决方法,但我中的不知是否它的变种,没有网上所说的那些病毒文件,只是有几个地方可以看出确定中毒的:
1.开机马上出现两个WINLOGON,其中一个我确定它不是SYSTEM使用的
2.杀毒软件杀不出,用完后退出就用不了这个杀毒软件了。
3.在WINDOWNS下的SYSTEM中有WINLOGON这个垃圾文件,我看过修改时间,是今天的,并不像网上说的在WINDOWS里出现这个文件。
4.同时各个盘都出现隐藏文件autorun,setup文件AUTORUN文件内容如下:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\打开(&O)\command=setup.exe
5.奇怪的是我把进程的那个假WINLOGON删了后,它不再自已再启动,但双击文件夹就会再生成上面的两个隐藏文件。
6.在安全模式下只出现一个WINLOGN,而我用PROCESS VIEWER查看进,发现使用者不是SYSTEM
最后,我用深山红叶进入,删了AUTORUN和SETUP文件,再删了WINLOGON,然后在注册表里找网上所说的病毒项,却没有。(注:上述特征已全,网上所说的其它,本机没出现)
结果:不行,请教高手。。我快要崩溃了!
MSconfig中,明显发现不明启动项,分别都位于WINDOWS下的:WinForm,upxdnd,mppds,msccrt,AVPSrv,Kvsc3,iexplorer,cOnime,不用说了吧,明显中毒
1.开机马上出现两个WINLOGON,其中一个我确定它不是SYSTEM使用的
2.杀毒软件杀不出,用完后退出就用不了这个杀毒软件了。
3.在WINDOWNS下的SYSTEM中有WINLOGON这个垃圾文件,我看过修改时间,是今天的,并不像网上说的在WINDOWS里出现这个文件。
4.同时各个盘都出现隐藏文件autorun,setup文件AUTORUN文件内容如下:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\打开(&O)\command=setup.exe
5.奇怪的是我把进程的那个假WINLOGON删了后,它不再自已再启动,但双击文件夹就会再生成上面的两个隐藏文件。
6.在安全模式下只出现一个WINLOGN,而我用PROCESS VIEWER查看进,发现使用者不是SYSTEM
最后,我用深山红叶进入,删了AUTORUN和SETUP文件,再删了WINLOGON,然后在注册表里找网上所说的病毒项,却没有。(注:上述特征已全,网上所说的其它,本机没出现)
结果:不行,请教高手。。我快要崩溃了!
MSconfig中,明显发现不明启动项,分别都位于WINDOWS下的:WinForm,upxdnd,mppds,msccrt,AVPSrv,Kvsc3,iexplorer,cOnime,不用说了吧,明显中毒
威金病毒
......
你会发现电脑有很多病毒和木马,而且一次Mcafee根本消灭不了,但是威金病毒有一点很厉害!你的Mcafee只能使用一次,第二次威金就会克制你的Mcafee使它不能打开了
......
选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
......
http://hi.baidu.com/cainiaoshuixingren/blog/item/fdc38f5c81189a42faf2c068.html
这里有详细的介绍
Invader 入侵者 这说明 有人要非法入侵你的电脑 最好把你的杀毒软件24监控 给你说一个比较苯的办法 你进安全模式 杀一下