泉州交易平台泉州交易平台大众交易区! → *******这个病毒还真麻烦,winlogon这个怎么杀******


  共有 7196 人关注过本帖 树形打印复制链接

主题:*******这个病毒还真麻烦,winlogon这个怎么杀******

帅哥哟,离线,有人找我吗?
ansenhk
  1楼 信息 | 搜索 | 主页 | 短信 | 引用


加好友 发短信
等级:核心E友 帖子:1531 积分:13016 注册:2004/10/16 8:29:00
*******这个病毒还真麻烦,winlogon这个怎么杀******  发帖心情 发表于:2006/7/31 8:45:00 [只看该作者]


终于中了这个病毒。。搞了一下午。。还是在。。怎么办


QQ139059676

电话: 13905967677

Ansen录音棚。(安海)

在Eoof.Net做广告,对您的品牌宣传定会产生意想不到的效果!  帖子操作 | TOP
美女呀,离线,留言给我吧!
赚大把的钱
  2楼 信息 | 搜索 | 主页 | 短信 | 引用


加好友 发短信
等级:高级E友 帖子:644 积分:3046 注册:2006/7/25 8:32:00
  发帖心情 发表于:2006/7/31 8:56:00 [只看该作者]

00
[此贴子已经被作者于2006-7-31 8:58:29编辑过]


http://bbsimg.qq.com/2005/03/26/005/925.jpg
[注意]申请贴间广告 请联系 QQ:1925060  帖子操作 | TOP
美女呀,离线,留言给我吧!
赚大把的钱
  3楼 信息 | 搜索 | 主页 | 短信 | 引用


加好友 发短信
等级:高级E友 帖子:644 积分:3046 注册:2006/7/25 8:32:00
  发帖心情 发表于:2006/7/31 8:57:00 [只看该作者]

您可以下载一个“木马克星”软件和一个注册机,然后安装。安装后重启计算机,按住“F8”键进入“不带网络连接安全模式”,然后杀

毒即可清除。
如果仍然无效,您可以下载或购买一张“瑞星杀毒软件”2005或者2006版,步骤和上述程序相同。祝您早日杀毒成功。
这个比较简单


http://bbsimg.qq.com/2005/03/26/005/925.jpg
在Eoof.Net做广告,对您的品牌宣传定会产生意想不到的效果!  帖子操作 | TOP
帅哥哟,离线,有人找我吗?
ansenhk
  4楼 信息 | 搜索 | 主页 | 短信 | 引用


加好友 发短信
等级:核心E友 帖子:1531 积分:13016 注册:2004/10/16 8:29:00
  发帖心情 发表于:2006/7/31 9:02:00 [只看该作者]

这个连杀毒软件都找不到。。木马克星也崩溃。。怎么杀啊


QQ139059676

电话: 13905967677

Ansen录音棚。(安海)

在Eoof.Net做广告,对您的品牌宣传定会产生意想不到的效果!  帖子操作 | TOP
美女呀,离线,留言给我吧!
赚大把的钱
  5楼 信息 | 搜索 | 主页 | 短信 | 引用


加好友 发短信
等级:高级E友 帖子:644 积分:3046 注册:2006/7/25 8:32:00
  发帖心情 发表于:2006/7/31 9:04:00 [只看该作者]

一、结束WINLOGON.EXE进程。注意,装在C盘的NT系统:木马路径:C:\WINDOWS\WINLOGON.EXE;正常系统进程路经:C:\WINDOWS\SYSTEM32\WINLOGON.EXE。为避免误将系统进程WINLOGON.EXE结束而导致系统崩溃,动手前务必用IceSword等可以显示进程路径的工具鉴别一下。不要用微软自带的任务管理器(它根本就不显示进程路径!)。
二、下载RegFix(一个注册表修复工具)。将Regfix.exe的后缀改为scr,按确定。双击Regfix.scr,自动修复注册表主要文件关联项。
三、找到并删除下列文件(见附图)。
四、修改被木马篡改的注册表项:

1、HKEY_CLASSES_ROOT\.lnk\ShellNew
"Command"="rundll32.com appwiz.cpl,NewLinkHere %1"
删除"Command"="rundll32.com
2、HKEY_CLASSES_ROOT\.bfc\ShellNew
"Command"="%SystemRoot%\\system32\\rundll32.com %SystemRoot%\\system32\\syncui.dll,Briefcase_Create %2!d! %1"
将"Command"="%SystemRoot%\\system32\\rundll32.com改为"Command"="%SystemRoot%\\system32\\rundll32.exe
3、HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1"

4、HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command

将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\""改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\""

5、HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command
@="rundll32.com shell32.dll,Control_RunDLL \"%1\",%*"
删除@="rundll32.com
6、HKEY_CLASSES_ROOT\Drive\shell\find\command

将@="%SystemRoot%\\explorer.com"改为@="%SystemRoot%\\explorer.exe"

7、HKEY_CLASSES_ROOT\dunfile\shell\open\command

将@="%SystemRoot%\\system32\\rundll32.com NETSHELL.DLL,InvokeDunFile %1"改为@="%SystemRoot%\\system32\\rundll32.exe NETSHELL.DLL,InvokeDunFile %1"

8、HKEY_CLASSES_ROOT\ftp\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" %1"

9、HKEY_CLASSES_ROOT\htmlfile\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" -nohome"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"

10、HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command

删除@="\"C:\\Program Files\\common~1\\iexplore.pif\" %1"

11、HKEY_CLASSES_ROOT\htmlfile\shell\print\command
删除@=rundll32.com

12、HKEY_CLASSES_ROOT\inffile\shell\Install\command
删除@="%SystemRoot%\\System32\\rundll32.com

13、HKEY_CLASSES_ROOT\InternetShortcut\shell\open\command
删除@="finder.com

14、HKEY_CLASSES_ROOT\scrfile\shell\install\command
删除@="finder.com
15、HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\command
删除@="\"C:\\WINDOWS\\system32\\finder.com\"

16、HKEY_CLASSES_ROOT\telnet\shell\open\command
删除@="finder.com

17、HKEY_CLASSES_ROOT\Unknown\shell\openas\command
删除@="%SystemRoot%\\system32\\finder.com
18、HKEY_CLASSES_ROOT\winfiles\Shell\Open\Command
删除@="C:\\WINDOWS\\ExERoute.exe \"%1\" %*"

19、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除"Torjan Program"="C:\\WINDOWS\\WINLOGON.EXE"

20、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
将"Shell"="Explorer.exe 1"改为"Shell"="Explorer.exe"



打开新窗口浏览


http://bbsimg.qq.com/2005/03/26/005/925.jpg
[注意]申请贴间广告 请联系 QQ:1925060  帖子操作 | TOP
美女呀,离线,留言给我吧!
赚大把的钱
  6楼 信息 | 搜索 | 主页 | 短信 | 引用


加好友 发短信
等级:高级E友 帖子:644 积分:3046 注册:2006/7/25 8:32:00
  发帖心情 发表于:2006/7/31 9:04:00 [只看该作者]

那你就麻烦点可以参考下


http://bbsimg.qq.com/2005/03/26/005/925.jpg
[注意]申请贴间广告 请联系 QQ:1925060  帖子操作 | TOP
帅哥哟,离线,有人找我吗?
Kone
  7楼 信息 | 搜索 | 主页 | 短信 | 引用


加好友 发短信
等级:核心E友 帖子:1930 积分:10945 注册:2005/10/31 13:55:00
  发帖心情 发表于:2006/7/31 9:58:00 [只看该作者]

..重装.....

[注意]申请贴间广告 请联系 QQ:1925060  帖子操作 | TOP
帅哥哟,离线,有人找我吗?
CD-Pro小呗
  8楼 信息 | 搜索 | 主页 | 短信 | 引用


加好友 发短信
等级:黄金E友 帖子:4063 积分:11048 注册:2005/3/29 20:04:00
  发帖心情 发表于:2006/7/31 11:24:00 [只看该作者]

哇...强人哦...

    那么长都看不懂...

 重装下系统不行吗?       



^o^  小呗......  

                                                 QQ:7418678

[注意]申请贴间广告 请联系 QQ:1925060  帖子操作 | TOP
帅哥哟,离线,有人找我吗?
天下广告
  9楼 信息 | QQ | 搜索 | 主页 | 短信 | 引用


加好友 发短信
等级:资深E友 帖子:1508 积分:12883 注册:2006/4/23 0:12:00
  发帖心情 发表于:2006/7/31 11:26:00 [只看该作者]

我知道怎么杀..但是忘记了


联系本机!

[注意]申请贴间广告 请联系 QQ:1925060  帖子操作 | TOP
帅哥哟,离线,有人找我吗?
ansenhk
  10楼 信息 | 搜索 | 主页 | 短信 | 引用


加好友 发短信
等级:核心E友 帖子:1531 积分:13016 注册:2004/10/16 8:29:00
  发帖心情 发表于:2006/8/1 9:30:00 [只看该作者]

厉害阿。。。可是好麻烦



QQ139059676

电话: 13905967677

Ansen录音棚。(安海)

[注意]申请贴间广告 请联系 QQ:1925060  帖子操作 | TOP



欢迎您加入泉州交易平台,给您更多的成交机会

RSS | Xhtml | Xslt
Copyright 2003 - 2023 Eoof.Net
页面执行时间 00.25000 秒, 18 次数据查询

给管理员留言
广告业务服务 联系我们
为达到最好显示效果,推荐使用1024*768以上分辨率浏览本站
Copyright © 2003-2024 https://www.eoof.net All Rights Reserved