幼儿园离职申请表:为什么一打开IE WINLOGON就又有了

来源:百度文库 编辑:查人人中国名人网 时间:2024/05/06 19:09:01
我机子中了WINLOGON木马~按照许多方法好象是删了它了`~运行其他的东西也没什么问题~~但是一打开IE进程里就又多了WINLOGON`郁闷死啊 `高手帮帮忙啊!!~是为什么啊`?

和我同样的问题
我的已经解决了。。。
现在网上流行的是WINLOGON.exe这个蠕虫病毒。你如果想用手动删除,我劝你
放弃,因为我试过几天,根本就找不到他md的那个隐藏文件。
如果你用的是花钱的那种杀毒软件,杀吧,我相信能杀掉,毕竟它太流行了。
如果不是花钱的那种,我想你还是到
http://club.qq.com/cgi-bin/virus/rising_kill去花两块钱在线杀毒吧,
到时后你会发现不止WINLOGON这一个他md病毒。
谢谢看我的回答。
我是小ke。

winlogon木马有什么清理的好方法吗?[已解决]

如题,昨天开任务管理器的时候发现系统里有两个WINLOGON.EXE进程,一个用户名是我的,一个是SYSTEM,名称分别为大小写。并且开卡卡跑丁车的时候提示须关闭WINLOGON.EXE后,方可进行游戏。
觉得有点奇怪,就用baidu搜索了一下,乖乖,不看不知道,一看吓一跳,机子居然中木马了。
继续搜索下去,找到2种解决方法[/size][/size][/size][/color][/size]解决方法一
[url]http://v1.bbs.zol.com.cn/frmView.php?u2=http://bbs.zol.com.cn/index20060604/index_35_345475.html[/url]
这个帖子的4楼有朋友提出了个解决方法,不过我按照他的方法一步步做后出了点问题,帖子中提到的不少文件,在我这都没能找到,最后杀毒失败
解决方法二:(今天那个网站打不开了,还好昨天有拷贝一份)
清除winlogon—传世木马
[ 分类:技巧收集 ] [阅读:592 ] [ 日期:2006-7-7 ] [ 来自:赢政天下论坛 ]
今天看到一个帖子,好像是传世的木马,就好奇就下了运行了一下。发现还真是不好清除的马(BT马)

搞了半天,终于有点杀了它

这个东东修改了.exe的关联。
产生一大堆东东,用了点工具终于清除了它了。

具体清除步骤如下(有点乱):
一,用第三方的进程管理器干掉winlogon.exe,注意用户名,用户名为System的是正常进程

二,打开注册表编辑器
1,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
将值shell = Explorer.exe 1改为shell = Explorer.exe

2,删除自启动项
到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
将Torjan Program(很明显吧木马程序)C:\WINNT\winlogon.exe删了

3,到HKEY_Classes_root\.exe下默认值 winfiles 改为exefile

4.删除其他无用数据
删除以下两个键值:
HKEY_Classes_root\winfiles
HKEY_Local_machine\software\classes\winfiles

5,搜索iexplore.com,改为iexplore.exe
共有这几项
HKEY_CLASSES_ROOT\htmlfile\Shell\open\command
HKEY_CLASSES_ROOT\Applications\iexplore.exe\Shell\open\command
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\Shell\OpenHomePage\command
HKEY_CLASSES_ROOT\ftp\Shell\open\command

6,搜索iexplore.pif 改为%Program Files%\Internet Explorer\iexplore.exe
共有这几项
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\iexplore.pif\shell\open\command
HKEY_CLASSES_ROOT\htmlfile\Shell\opennew\command
HKEY_CLASSES_ROOT\http\Shell\open\command
7. 搜索explorer.com 改为iexplore.exe
就是这项
HKEY_CLASSES_ROOT\Drive\shell\find\command

8,将以下键值的 No 修改为 Yes
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Internet Explorer\Main\\Check_Associations

三,打开我的电脑。要用右键打开C盘,不然病毒会在运行。
以下基本用是隐藏,系统文件。要在文件夹选项中打开查看所有文件选项。
大多数文件日期全为2006/06/17,你也可以用这个来找。
1, 删除%windir%目录下的
1.com
ExERoute.exe
explorer.com
finder.com
WINLOGON.EXE
2, 删除%windir%\system32目录下的
command.pif
dxdiag.com
finder.com
MSCONFIG.COM
regedit.com
rundll32.com
3, 删除%Program Files%目录下的
Internet Explorer\iexplore.com
Common Files\iexplore.pif

4, 删除每个分区下的autorun.inf文件,(这个就是不能直接打开分区的原因)

5, 删除以下文件夹:%windir%\debug

这样就基本删了它了,不足之处请高手指出
顺便说一下,我是用Total Commander与Registry workshop来找文件和注册表的

应该可以了吧,不行再看看http://www.9ba.cn/post/297.html

开机按f8进入安全模式,然后到c:/windows文件夹下,删除一个多余的系统文件,应该是winlogon.exe,这个文件系统的winlogon是在system32文件夹下。我的也中过,就是这样删除的。
或者进入带dos命令的安全模式
cd windows
del winlogon.exe
应该就ok了

为什么一打开IE WINLOGON就又有了 ie为什么一打开就出现这个??? 为什么一打开IE浏览器就死机 为什么ie浏览器一打开就关闭? 我的IE首页是hao123.com为什么一打开就又出来个网页! 我的IE首页是hao123.com为什么一打开就又出来个网页! 一打开IE就有毒!?? IE一打开就死机 急啊!!!!为什么我一打开IE就,,,,, 为什么一打开IE浏览器就自动重起?