乐敦cc美白面膜好用吗:正常模式下WINLOGON 进程一直 占 99% 无法运行任何程序

中毒了！！
最好进入安全模式 启动时按f8健
解决“落雪”病毒的简洁方法
症状：D盘双击打不开，里面有autorun.inf和pagefile.com文件
做这个病毒的人也太强了，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。
D盘里就两个，搞得你无法双击打开D盘。C盘里盘里的就多了！
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe（忘了是不是这个名字了，红色图标有传奇世界图标的）
C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标，名字忘了-_- 好大好明显非隐藏的)
C:\Windows\system32\command.com 这个不要轻易删，看看是不是和下面几个日期不一样而和其他文件日期一样，如果和其他文件大部分系统文件日期一样就不能删，当然系统文件肯定不是这段时间的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
用查找文件来找出来直接删除
首先关闭可以关闭的所有程序，打开程序附件里头的WINDOWS资源管理器，并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假，取消隐藏受保护操作系统文件，然后打开开始菜单的运行，输入命令 regedit，进注册表，到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面，有一个Torjan pragramme，这个明摆着“我是木马”，删！！
注意：1要有备份（ghost等
2打开系统进程，关闭可以系统（Ctrl+Alt+Delete=任务管理器用它把进程结束然后删除文件
3注意创建时间
对了还要现实隐藏文件
最后在还原就ok了

是不是一个大写的,还有个小写的
大写的是伪装木马,小写的是系统进程
但两个都受保护 不能取消
你看你的D盘是不是有个指向DOS的快截方式
恭喜你,你很时尚的中了网上很流行的落雪木马
这是一种专门盗取QQ,传奇号的密码的木马程序!
中了这中木马是很难删掉的
就算在安全模式里 他也在你的进程里
但我才刚刚杀掉了
用的手杀 杀毒软件不行 查不出来
WIN的防火墙也打不开!
呵呵 我可以教你哦!
但你先!~~~~

它是系统进程,是你的登陆进程,如果删了话会自动关机的.