- 泉州交易平台 (https://bbs.eoof.net:443/index.asp)
-- 大众交易区! (https://bbs.eoof.net:443/list.asp?boardid=2)
---- *******这个病毒还真麻烦,winlogon这个怎么杀****** (https://bbs.eoof.net:443/dispbbs.asp?boardid=2&id=47703)
-- 发布时间:2006/7/31 8:45:00
-- *******这个病毒还真麻烦,winlogon这个怎么杀******
终于中了这个病毒。。搞了一下午。。还是在。。怎么办
-- 发布时间:2006/7/31 8:56:00
--
00
[此贴子已经被作者于2006-7-31 8:58:29编辑过]
-- 发布时间:2006/7/31 8:57:00
--
您可以下载一个“木马克星”软件和一个注册机,然后安装。安装后重启计算机,按住“F8”键进入“不带网络连接安全模式”,然后杀
毒即可清除。
如果仍然无效,您可以下载或购买一张“瑞星杀毒软件”2005或者2006版,步骤和上述程序相同。祝您早日杀毒成功。
毒即可清除。
如果仍然无效,您可以下载或购买一张“瑞星杀毒软件”2005或者2006版,步骤和上述程序相同。祝您早日杀毒成功。
这个比较简单
-- 发布时间:2006/7/31 9:02:00
--
这个连杀毒软件都找不到。。木马克星也崩溃。。怎么杀啊
-- 发布时间:2006/7/31 9:04:00
--
一、结束WINLOGON.EXE进程。注意,装在C盘的NT系统:木马路径:C:\\WINDOWS\\WINLOGON.EXE;正常系统进程路经:C:\\WINDOWS\\SYSTEM32\\WINLOGON.EXE。为避免误将系统进程WINLOGON.EXE结束而导致系统崩溃,动手前务必用IceSword等可以显示进程路径的工具鉴别一下。不要用微软自带的任务管理器(它根本就不显示进程路径!)。
二、下载RegFix(一个注册表修复工具)。将Regfix.exe的后缀改为scr,按确定。双击Regfix.scr,自动修复注册表主要文件关联项。
三、找到并删除下列文件(见附图)。
四、修改被木马篡改的注册表项:
1、HKEY_CLASSES_ROOT\\.lnk\\ShellNew
"Command"="rundll32.com appwiz.cpl,NewLinkHere %1"
删除"Command"="rundll32.com
2、HKEY_CLASSES_ROOT\\.bfc\\ShellNew
"Command"="%SystemRoot%\\\\system32\\\\rundll32.com %SystemRoot%\\\\system32\\\\syncui.dll,Briefcase_Create %2!d! %1"
将"Command"="%SystemRoot%\\\\system32\\\\rundll32.com改为"Command"="%SystemRoot%\\\\system32\\\\rundll32.exe
3、HKEY_CLASSES_ROOT\\Applications\\iexplore.exe\\shell\\open\\command
将@="\\"C:\\\\Program Files\\\\Internet Explorer\\\\iexplore.com\\" %1"改为@="\\"C:\\\\Program Files\\\\Internet Explorer\\\\iexplore.exe\\" %1"
4、HKEY_CLASSES_ROOT\\CLSID\\{871C5380-42A0-1069-A2EA-08002B30309D}\\shell\\OpenHomePage\\Command
将@="\\"C:\\\\Program Files\\\\Internet Explorer\\\\iexplore.com\\""改为@="\\"C:\\\\Program Files\\\\Internet Explorer\\\\iexplore.exe\\""
5、HKEY_CLASSES_ROOT\\cplfile\\shell\\cplopen\\command
@="rundll32.com shell32.dll,Control_RunDLL \\"%1\\",%*"
删除@="rundll32.com
6、HKEY_CLASSES_ROOT\\Drive\\shell\\find\\command
将@="%SystemRoot%\\\\explorer.com"改为@="%SystemRoot%\\\\explorer.exe"
7、HKEY_CLASSES_ROOT\\dunfile\\shell\\open\\command
将@="%SystemRoot%\\\\system32\\\\rundll32.com NETSHELL.DLL,InvokeDunFile %1"改为@="%SystemRoot%\\\\system32\\\\rundll32.exe NETSHELL.DLL,InvokeDunFile %1"
8、HKEY_CLASSES_ROOT\\ftp\\shell\\open\\command
将@="\\"C:\\\\Program Files\\\\Internet Explorer\\\\iexplore.com\\" %1"改为@="\\"C:\\\\Program Files\\\\Internet Explorer\\\\iexplore.exe\\" %1"
9、HKEY_CLASSES_ROOT\\htmlfile\\shell\\open\\command
将@="\\"C:\\\\Program Files\\\\Internet Explorer\\\\iexplore.com\\" -nohome"改为@="\\"C:\\\\Program Files\\\\Internet Explorer\\\\iexplore.exe\\" -nohome"
10、HKEY_CLASSES_ROOT\\htmlfile\\shell\\opennew\\command
删除@="\\"C:\\\\Program Files\\\\common~1\\\\iexplore.pif\\" %1"
11、HKEY_CLASSES_ROOT\\htmlfile\\shell\\print\\command
删除@=rundll32.com
12、HKEY_CLASSES_ROOT\\inffile\\shell\\Install\\command
删除@="%SystemRoot%\\\\System32\\\\rundll32.com
13、HKEY_CLASSES_ROOT\\InternetShortcut\\shell\\open\\command
删除@="finder.com
14、HKEY_CLASSES_ROOT\\scrfile\\shell\\install\\command
删除@="finder.com
15、HKEY_CLASSES_ROOT\\scriptletfile\\Shell\\Generate Typelib\\command
删除@="\\"C:\\\\WINDOWS\\\\system32\\\\finder.com\\"
16、HKEY_CLASSES_ROOT\\telnet\\shell\\open\\command
删除@="finder.com
17、HKEY_CLASSES_ROOT\\Unknown\\shell\\openas\\command
删除@="%SystemRoot%\\\\system32\\\\finder.com
18、HKEY_CLASSES_ROOT\\winfiles\\Shell\\Open\\Command
删除@="C:\\\\WINDOWS\\\\ExERoute.exe \\"%1\\" %*"
19、HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
删除"Torjan Program"="C:\\\\WINDOWS\\\\WINLOGON.EXE"
20、HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
将"Shell"="Explorer.exe 1"改为"Shell"="Explorer.exe"
 |
-- 发布时间:2006/7/31 9:04:00
--
那你就麻烦点可以参考下
-- 发布时间:2006/7/31 9:58:00
--
..重装.....
-- 发布时间:2006/7/31 11:24:00
--
哇...强人哦...
那么长都看不懂...
重装下系统不行吗?
-- 发布时间:2006/7/31 11:26:00
--
我知道怎么杀..但是忘记了
-- 发布时间:2006/8/1 9:30:00
--
厉害阿。。。可是好麻烦