查人人中国名人网运动时尚代购商城真假:c:\windows下有个WINLOGON,ExERoute是什么文件
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/29 00:48:41
刚才用木马专杀工具,搞了3次,木马都又死灰复燃,还好找到了落雪专杀工具,点两下就搞定了,谢谢大家
落雪病毒,我也有过,你找个落雪专杀,在安全模式下杀毒,
推荐使用天空软件站自己的木马杀客软件。同时你也可以手动在安全模式下删除以下文件:
D:\pagefile.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe
C:\WINDOWS\Debug\DebugProgramme.exe
C:\Windows\system32\command.com
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\WINLOGON.EXE
还有在注册表里删除自启动项,就是你补充的那个,明说自己是木马的那一项。同时在注册表查找“自动播放”这一项把它删除,你的D盘可能双击打不开了。因为第一项变成了“自动播放”。还要注意的是在删除的时候,只能是单击,一但双击,哪怕只剩下最后一个文件,病毒也会全部复制,一切又得重来了。进程里有也有两个WINLOGON,一真一假,真的只是在SYSTEM32下,其它都是病毒。
当然你在删除时可能与上面的文件会有些出入,可能是变种吧,不过都会在其中找到明显不同的新建文件,还有你要关闭隐藏模式,有些文件是隐藏你看不到的。我昨天才刚又杀了一次,本人一共三次中这一招,一次重装系统,现在盲操也可以把它杀了,还有需要的可以回贴交流,这个病毒恨死了。