位于C:\Windows\System32目次下的Winlogon.exe是Windows
XP登录治理 器,次要用于治理 XP用户的登录和退出,处置用户登录和登记使命。当你按Ctrl
Alt
Del然后抉择 “使命治理 器”,在历程列表中即可看到Winlogon.exe历程,其占用空间大小是动态改变 的──与用户登录的时间有关。假设 你登录XP系同一个小时摆布,该历程将会占用1.2MB~8.5MB内存空间。其实需要晓得的是,该法式对系统十分重要,系统启动必须的历程!(需要记住,该历程必然要处于C:\Windows\System32,而且是以
SYSTEM
用户运行的才是一般的,不然一般可认为是病毒,即假设 不是在该目次下的Winlogon.exe,记得杀掉)
winlogon.exewinlogon.exe是系统必需的文件,并非病毒,那个文件的感化就是启动和封闭系统的,但是那个文件必然会在WINDOWS\SYSTEM32下,假设 呈现在此外文件夹下,那可能就是病毒了,根据你的情状 来看,并非中了病毒,而是WINLOGON的一般操做被误报成病毒修改了,能够不消管它!
winlogon.exe是什么?那个历程是不是一个传奇世界法式的图标利用51破解版传家宝会消费一个WINLOGON.EXE历程
一般的winlogon系统历程,其用户名为“SYSTEM”
法式名为小写winlogon.exe。
而假装成该历程的木马法式其用户名为当前系统用户名,且法式名为大写的WINLOGON.exe。
历程查看体例
ctrl+alt+del
然后抉择 历程。一般情状 下有且只要一个winlogon.exe历程,其用户名为“SYSTEM”。假设 呈现了两个winlogon.exe,且此中一个为大写,用户名为当前系统用户的话,表白可能存在木马。
那个木马十分凶猛,能毁坏掉木马克星,使其不克不及一般运行。目前我利用其他杀毒软件未能查出。
阿谁WINDOWS下的WINLOGON.EXE确实是病毒,但是,她不外是那个病毒中的小角色罢了,各人翻开D盘看看能否有一个pagefile的DOS指向文件和一个autorun.inf文件了,呵呵,当然都是隐躲 的,删那几个没用的,因为她联系关系了良多工具,以至在平安形式都难搞,只要运行任何法式,或者双击翻开D盘,她就会从头被安拆了,呵呵,那段时间良多人被盗就是因为那个破解的传家宝了,并且杀毒软件查不出来,有人喊 那个病毒为
”落雪“
是专门盗传奇传奇世界的木马,至于会不会盗其他帐号如QQ,网银
就看她兴奋 了,呵呵,估量 也都是一并录造。不怕毒和要削减缺失 的更好开启防火墙阻遏除了本身相信 的几个常用使命出门,其他的全数阻挠,当然各人更好尽快备份,然后关门杀毒
包罗方新等修改正的51pywg传家宝,和他们破解的其他一切外挂,此次嫌疑更大的是51PYWG,至于其他协做 网站估量 也逃不了关系,特殊 是方新网站,已经被证明过屡次在网站放木马,固然他阐明 是被黑了,但是不克不及肃清 其他可能,特殊 小心那些启动后毗连网站的外挂,不肃清 启动器自己就有毒,归正一句话,那种启动就毗连某网站的破解软件最随便 放毒,至于什么时候放,怎么方,好比一天放几个小时,都要看他怎么爽,用也尽量用那种完全当地破解验证版的,固然挂盟如今似乎 还没发现被放马或者本身放,但是万万小心,,比来传奇世界传奇N多人被盗号,目标 曲指那些网站,以下是比来特殊 毒的WINLOGON.EXE盗号病毒肃清办法,重视 那个假的WINLOGON.EXE是在WINDOWS下,历程里头表示为当前用户或ADMINISTRATOR.别的一个
SYSTEM的winlogon.exe是一般的,阿谁万万不要乱删,看清晰 了,前面一个是大写,后面一个是小写,并且经部门网友证明,此文件毗连目标地为河南。
处理“落雪”病毒的办法
症状:D盘双击打不开,里面有autorun.inf和pagefile.com文件
做那个病毒的人也太强了,在平安形式用Administrator一样处理不了!颠末一个下战书的奋战才算牵强 处理。
我没用什么查杀木马的软件,满是手动一个一个把它揪出来把他删掉的。它所联系关系的文件如下,绝大大都文件都是展现 为系统文件和隐躲 的。
所以要在文件夹选项里翻开展现 隐躲 文件。
D盘里就两个,搞得你无法双击翻开D盘。C盘里盘里的就多了!
D:\autorun.inf
D:\pagefile.com
C:\Program
Files\Internet
Explorer\iexplore.com
C:\Program
Files\Common
Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe(忘了是不是那个名字了,红色图标有传奇世界图标的)
C:\WINDOWS\Debug\***
Programme.exe(也是上面阿谁图标,名字忘了-_-
好大好明显非隐躲 的)
C:\Windows\system32\command.com
那个不要随便删,看看是不是和下面几个日期纷歧样而和其他文件日期一样,假设 和其他文件大部门系统文件日期一样就不克不及删,当然系统文件必定不是那段时间的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
对了,看看那些文件的日期,看看其他处所还有没有不异时间的文件仍是.COM结尾的可疑文件,小心不要运行任何法式,要不就又启动了,包罗双击磁盘
还有一个头号文件!WINLOGON.EXE!做了那么多工做目标就是要干掉她!!!
C:\Windows\WINLOGON.EXE
那个在历程里能够看得到,有两个,一个是实的,一个是假的。
实的是小写winlogon.exe,(不知你们的是不是),用户名是SYSTEM,
而假的是大写的WINLOGON.EXE,用户名是你本身的用户名。
那个文件在历程里是中行不了的,说是关键 历程无法中行,搞得跟实的一样!就连在平安形式下它城市
呆在你的历程里!
我如今所晓得的就那些,如果不安心,就更好看一下此中一份文件的修改日期,然后用“搜刮”搜此日修改正的文件,不异时间的必定会出来一大堆的,
连络统复原夹里都有!!
那些文件会本身联系关系的,如果你删了一部门,不小心运行了一个,或在起头-运行里运行msocnfig,command,regedit那些号令,所有的那些文件全会本身填补 回来!
晓得了那些文件,起首封闭能够封闭的所有法式,翻开法式附件里头的WINDOWS资本治理 器,并在上面的东西里头的文件夹选项里头的查看里设置展现 所有文件和文件假,取缔 隐躲 受庇护操做系统文件,然后翻开起头菜单的运行,输进 号令
regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan
pragramme,那个明摆着“我是木马”,删!!
然后登记!
从头进进 系统后,翻开“使命治理 器”,看看有没rundll32,有的话先中行了,不知那个是实仍是假,小心为好。
到D盘(重视 不要双击进进 !不然又会激活那个病毒)右键,选“翻开”,把autorun.inf和pagefile.com删掉,
然后再到C盘把上面所列出来的文件都删掉!半途重视 不要双击到此中一份文件,不然所有步调都要从头来过!
然后再登记。
我在奋战过程中,把那些文件删掉后,所有的exe文件全都打不开了,运行cmd也不可。
然后,到C:\Windows\system32
里,把cmd.exe文件复造出来,好比到桌面,改名成cmd.com
嘿嘿
我也会用com文件,然后双击那个COM文件
然后动作能够进进 到DOS下的号令提醒符。
再打进 以下的号令:
assoc
.exe=exefile
(assoc与.exe之间有空格)
ftype
exefile="%1"
%*
如许exe文件就能够运行了。
假设 不会打号令,只要翻开CMD.COM后复造上面的两行分两次粘贴上往 施行就能够了。
但我在弄完那些之后,在开机的进进 用户时会有些慢,并会跳出一个警告框,说文件"1"找不到。(应该是Windows下的1.com文件。),最初用上彀助手之类的软件全面修复IE设置
最初说一下怎么处理开机跳出找不到文件“1.com”的办法:
在运行法式中运行“regedit”,翻开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe
1"恢复为"Shell"="Explorer.exe"
大功乐成!各人分享一下吧!
winlogon.exe病毒介绍以及清晰 查杀办法
winlogon.exe一般历程信息:
历程文件: winlogon or winlogon.exe
历程名称: Microsoft Windows Logon Process
描述:
WinLogon.exe是Windows NT登岸治理 器。它用于处置你系统的登岸和登岸过程。该历程在你系统的感化长短常重要的。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统历程: 是
后台法式: 是
利用收集: 否
硬件相关: 否
常见错误: 未知N/A
内存利用: 未知N/A
平安品级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
传染后的winlogon.exe病毒历程:
winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传布,当你翻开病毒发送的附件时,即会被传染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件停止传布。该病毒容许 进攻 者拜候你的计算机,窃取密码和小我数据。该历程的平安品级是定见 删除。
假设 你发现你的系统法式里面有一个大写的WINLOGON.EXE,一个小写winlogon.exe,那么恭喜你,你中了“落雪”病毒.大写的 WINLOGON.EXE就是病毒文件,“落雪”木马也喊 “游戏悍贼”(Trojan/PSW.GamePass),由VB法式语言编写,通过 nSPack3.1加壳处置(即凡是所说的“斗极壳”NorthStar),该木马文件图标一般是红色的图案,假装成收集游戏的登岸器。
winlogon.exe病毒传染情状 阐发:
落雪病毒运行后,在C盘programfile以及windows目次下生成
C:windowswinlogon.exe
C:WINDOWS.com
C:WINDOWSExERoute.exe
C:WINDOWSiexplore.com
C:WINDOWSfinder.com
C:WINDOWSsystem32command.pif
C:Windowssystem32command.com
C:WINDOWSsystem32dxdiag.com
C:WINDOWSsystem32finder.com
C:WINDOWSsystem32MSCONFIG.COM
C:WINDOWSsystem32regedit.com
C:WINDOWSsystem32rundll32.com
C:WindowsWINLOGON.EXE
C:WINDOWSservices.exe
C:WINDOWSDebugDebugProgramme.exe
等多个病毒文件,病毒文件之多比力少见,,事实上那14个差别文件名的病毒文件系统一份文件,“落雪”之名亦可能由此而来。病毒文件名被模仿成一般的系统东西名称,但是文件扩展名酿成了.com。那是病毒操纵了Windows 操做系统 施行.com文件的优先级比EXE文件高的特征,如许,当用户挪用系统设置装备摆设文件Msconfig.exe的时候,一般习惯上输进 Msconfig,而那是施行的并非微软的Msconfig.exe法式,而是病毒文件 Msconfig.com,落雪病毒做者的“良苦专心 ”由此可见。病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的历程,并把 winlogon.exe的途径指向c:windowsWINLOGON.EXE,而一般的系统历程途径是 C:WINDOWSsystem32winlogon.exe,以此到达迷惘 用户的目标。
除了在C盘下生成良多病毒文件外,病毒还修改注册表文件联系关系,每当用户点击html文件时,城市运行病毒。此外,病毒还在其他盘下生成一个 autorun.inf和一个pagefile.com的文件主动运行批处置文件,如许即便C盘目次下的病毒文件被肃清,当用户翻开D盘时,病毒仍然被激活运行。那也是许多用户反映病毒屡杀不停的原因。
winlogon.exe病毒手动查杀计划:
WINLOGON.EXE病毒,近来在收集很时髦 ,许多伴侣都中了,许多杀毒软件能查到,但是无论若何都无法肃清。
不晓得什么原因,那个病毒的中文译名喊 做“落雪”,又喊 “飘雪”,很美吧?
我查抄了一下,发现历程里多出一个大写的WINLOGON,是在winnt或windows目次下的,而一般情状 下,那个历程应该是在winnt或 windows/system32目次下的,此历程不言而知。注册表下的启动项,里面有个Torjan pragramme的启动项目,不克不及彻底删除。
以下是删除的 办法 :
那个历程WINLOGON.EXE的用户名是用户本身,因而不成能是一般的系统历程,一般的winlogon系统历程,其用户名为“SYSTEM” 法式名为小写winlogon.exe。而假装成该历程的木马法式其用户名为当前系统用户名,且法式名为大写的WINLOGON.exe。历程查看体例 ctrl+alt+del 然后抉择 历程。一般情状 下有且只要一个winlogon.exe历程,其用户名为“SYSTEM”。假设 呈现了两个winlogon.exe,且此中一个为大写,用户名为当前系统用户的话,表白可能存在木马。
那个木马十分凶猛,能毁坏掉木马克星等许多闻名 的杀毒软件,使其不克不及一般运行,就算能一般运行,也会错误杀毒或查毒。目前利用其他杀毒软件未能杀死。但是很明显,人工也能够看出,阿谁WINDOWS下的WINLOGON.EXE确实是病毒,但是,她不外是那个病毒中的小角色罢了,各人用鼠标右键【翻开】,翻开D盘看看能否有一个pagefile的DOS指向文件和一个autorun.inf文件了,那些当然都是隐躲 的,删那几个没用的,因为她联系关系了良多工具,以至在平安形式都不克不及删死,只要运行任何法式,或者双击翻开D盘,她就会从头被安拆了。并且那段时间良多人的帐号被盗就是因为那个去除 的传家宝了。
我阐发了一下那个木马的材料,毗连是通向河南和天津的某一地域,看来是国内的。并且她很有趣,假设 你机子上有传奇等游戏,一定惹来她的亲吻,那么说QQ之类的帐号密码会不会被泄露,那个不清晰 ,但最少我有些伴侣已经被盗了。
处理“落雪”病毒的办法
症状:D盘双击打不开,并且里面有autorun.inf和pagefile.com文件
此病毒的造造 者很领会系统的运做,因而此两个文件难以删除,在平安形式用Administrator一样处理不了!颠末一个下战书的奋战才算牵强 处理。 我没用什么查杀木马的软件,满是手动一个一个把它揪出来把他删掉的。它所联系关系的文件如下,绝大大都文件都是展现 为系统文件和隐躲 的。 所以要在文件夹选项里翻开展现 隐躲 文件。
D盘里就两个,搞得你无法双击翻开D盘。C盘良多相关文件法式
D:autorun.inf
D:pagefile.com
C:Program FilesInternet Exploreriexplore.com
C:Program FilesCommon Filesiexplore.com
C:WINDOWS.com
C:WINDOWSiexplore.com
C:WINDOWSfinder.com
C:WINDOWSExeroud.exe(传奇的图标,很标致)
C:WINDOWSDebug*** Programme.exe(也是上面阿谁图标,名字每台机子都差别,但是明显长短隐躲 的)
C:Windowssystem32command.com 那个不要随便删,看看是不是和下面几个日期纷歧样而和其他文件日期一样,假设 和其他文件大部门系统文件日期一样就不克不及删,当然系统文件必定不是那段时间的。
C:Windowssystem32msconfig.com
C:Windowssystem32regedit.com
C:Windowssystem32dxdiag.com
C:Windowssystem32rundll32.com
C:Windowssystem32finder.com
C:Windowssystem32a.exe
值得重视 的是:看看那些文件的日期,看看其他处所还有没有不异时间的文件仍是.COM结尾的可疑文件,小心不要运行任何法式,要不就又启动了,包罗双击磁盘,还有一个头号文件!WINLOGON.EXE!做了那么多工做目标就是要分开她的亲吻!
C:WindowsWINLOGON.EXE
那个在历程里明显能够看得到,有两个,一个是实的,一个是假的。
实的是小写winlogon.exe,(不知你们的是不是),用户名是SYSTEM,
而假的是大写的WINLOGON.EXE,用户名是你本身的用户名。
那个文件在历程里是中行不了的,说是关键 历程无法中行,搞得跟实的一样!就连在平安形式下它城市
呆在你的历程里! 我如今所晓得的就那些,如果不安心,就更好看一下此中一叠文件的修改日期,然后用“搜刮”搜此日修改正的文件,不异时间的必定会出来一大堆的, 连络统复原夹里都有!! 那些文件会本身联系关系的,如果你删了一部门,不小心运行了一个,或在起头-运行里运行msocnfig,command,regedit那些号令,所有的那些文件全会本身填补 回来!
晓得了那些文件,起首封闭能够封闭的所有法式,翻开法式附件里头的WINDOWS资本治理 器,并在上面的东西里头的文件夹选项里头的查看里设置展现 所有文件和文件假,取缔 隐躲 受庇护操做系统文件,然后翻开起头菜单的运行,输进 号令 regedit,进注册表,到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
里面,有一个Torjan pragramme,那个明摆着“我是木马”,删!!
然后登记! 从头进进 系统后,翻开“使命治理 器”,看看有没rundll32,有的话先中行了,不知那个是实仍是假,小心为好。 到D盘(重视 不要双击进进 !不然又会激活那个病毒)右键,选【翻开】,把autorun.inf和pagefile.com删掉,
然后再到C盘把上面所列出来的文件都删掉!半途重视 不要双击到此中一叠文件,不然所有步调都要从头来过! 然后再登记。
我在奋战过程中,把那些文件删掉后,所有的exe文件全都打不开了,运行cmd也不可。
翻开我的电脑点东西==文件夹选项==文件类型==新建exe扩展名,点高级选利用 法式。
即可运行
但我在弄完那些之后,在开机的进进 用户时会有些慢,并会跳出一个警告框,说文件"1"找不到。(应该是Windows下的1.com文件。),最初用System Repair Engineer看情状 补缀 一下系统的启动项、系统联系关系等。
最初说一下怎么处理开机提醒找不到文件“1.com”的办法:
在运行法式中运行“regedit”,翻开注册表,在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe" 当然那也是启动项罢了。
杀毒软件查杀winlogon.exe病毒办法:
请更新你的杀毒软件病毒库到最新版本停止查杀
winlogon.exe是什么历程系统历程,负责治理 系统的登录。
Windows XP 常见的历程列表
最根本的系统历程(也就是说,那些历程是系统运行的根本前提,有了那些历程,系统
就能一般运行)
smss.exe Session Manager
csrss.exe 子系统办事器历程
winlogon.exe 治理 用户登录
services.exe 包罗良多系统办事
lsass.exe 治理 IP 平安战略以及启动 ISAKMP/Oakley (IKE) 和 IP 平安驱动法式。
(系统办事)
产生会话密钥以及授予用于交互式客户/办事器验证的办事根据(ticket)。(系统办事)
svchost.exe 包罗良多系统办事
svchost.exe
SPOOLSV.EXE 将文件加载到内存中以便迟后打印。(系统办事)
explorer.exe 资本治理 器
internat.exe 托盘区的拼音图标
附加的系统历程(那些历程不是需要的,你能够根据 需要通过办事治理 器来增加或减
少)
mstask.exe 容许 法式在指按时间运行。(系统办事)
regsvc.exe 容许 长途注册表操做。(系统办事)
winmgmt.exe 供给系统治理 信息(系统办事)。
inetinfo.exe 通过 Internet 信息办事的治理 单位供给 FTP 毗连和治理 。(系统办事)
tlntsvr.exe 容许 长途用户登录到系统而且利用号令行运行掌握 台法式。(系统办事)
容许 通过 Internet 信息办事的治理 单位治理 Web 和 FTP 办事。(系统办事)
tftpd.exe 实现 TFTP Internet 原则 。该原则 不要求用户名和密码。长途安拆办事
的一部门。(系统办事)
termsrv.exe 供给多会话情况容许 客户端设备拜候虚拟的 Windows 2000
Professional 桌面会话以及运行在办事器上的基于 Windows 的法式。(系统办事)
dns.exe 应答对域名系统(DNS)名称的查询和更新恳求。(系统办事)
以下办事很少会用到,上面的办事都对平安有害,假设 不是需要的应该关掉
tcpsvcs.exe 供给在 PXE 可长途启动客户计算机上长途安拆 Windows 2000
Professional 的才能。(系统办事)
撑持以下 TCP/IP 办事:Character Generator, Daytime, Discard, Echo, 以及
Quote of the Day。(系统办事)
ismserv.exe 容许 在 Windows Advanced Server 站点间发送和领受动静。(系统服
务)
ups.exe 治理 毗连到计算机的不连续电源(UPS)。(系统办事)
wins.exe 为注册息争析 NetBIOS 型名称的 TCP/IP 客户供给 NetBIOS 名称办事。
(系统办事)
llssrv.exe License Logging Service(system service)
ntfrs.exe 在多个办事器间庇护 文件目次内容的文件同步。(系统办事)
RsSub.exe 掌握 用来长途贮存数据的媒体。(系统办事)
locator.exe 治理 RPC 名称办事数据库。(系统办事)
lserver.exe 注册客户端答应证。(系统办事)
dfssvc.exe 治理 散布于局域网或广域网的逻辑卷。(系统办事)
clipsrv.exe 撑持“剪贴簿查看器”,以即可以从长途剪贴簿查阅剪贴页面。(系统
办事)
msdtc.exe 并列事务,是散布于两个以上的数据库,动静队列,文件系统,或其
它事务庇护资本治理 器。(系统办事)
faxsvc.exe 搀扶帮助 您发送和领受传实。(系统办事)
cisvc.exe Indexing Service(system service)
dmadmin.exe 磁盘治理 恳求的系统治理 办事。(系统办事)
mnmsrvc.exe 容许 有权限的用户利用 NetMeeting 长途拜候 Windows 桌面。(系统服
务)
netdde.exe 供给动态数据交换 (DDE) 的收集传输和平安特征。(系统办事)
smlogsvc.exe 设置装备摆设性能日记和警报。(系统办事)
rsvp.exe 为依靠 量量办事(QoS)的法式和掌握 利用 法式供给收集信号和当地通信掌握
安拆功用。(系统办事)
RsEng.exe 协挪用来贮存不常用数据的办事和治理 东西。(系统办事)
RsFsa.exe 治理 长途贮存的文件的操做。(系统办事)
grovel.exe 扫描零备份存储(SIS)卷上的反复文件,而且将反复文件指向一个数据存
储点,以节约 磁盘空间。(系统办事)
SCardSvr.exe 对插进 在计算机智能卡阅读器中的智能卡停止治理 和拜候掌握 。(系统
办事)
snmp.exe 包罗代办署理法式能够监视收集设备的活动而且向收集掌握 台工做站报告请示。(系
统办事)
snmptrap.exe 领受由当地或长途 SNMP 代办署理法式产生的陷阱动静,然后将动静传递
到运行在那台计算机上 SNMP 治理 法式。(系统办事)
UtilMan.exe 从一个窗口中启动和设置装备摆设辅助东西。(系统办事)
msiexec.exe 根据 .MSI 文件中包罗的号令来安拆、修复以及删除软件。(系统办事)
winlogon那个历程是做什么用的?分类: 电脑/收集 操做系统/系统毛病
解析:
winlogon - winlogon.exe - 历程信息
历程文件: winlogon or winlogon.exe
历程名称: Microsoft Windows Logon Process
描述:
WinLogon.exe是Windows NT登岸治理 器。它用于处置你系统的登岸和登岸过程。该历程在你系统的感化长短常重要的。重视 :winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传布,当你翻开病毒发送的附件时,即会被传染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件停止传布。该病毒容许 进攻 者拜候你的计算机,窃取密码和小我数据。该历程的平安品级是定见 删除。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统历程: 是
后台法式: 是
利用收集: 否
硬件相关: 否
常见错误: 未知N/A
内存利用: 未知N/A
平安品级 (0-5): 0
间谍软件: 否
Adware: 否
病毒: 否
木马: 否
Windows Logon Process,Windows NT用户登岸法式。那个历程是治理 用户登录和退出的。并且winlogon在用户按下CTRL+ALT+DEL时就激活了,展现 平安对话框。
假设 是病毒的话。!
处理“落雪”病毒的办法
症状:D盘双击打不开,里面有autorun.inf和pagefile文件
做那个病毒的人也太强了,在平安形式用Administrator一样处理不了!颠末一个下战书的奋战才算牵强 处理。 我没用什么查杀木马的软件,满是手动一个一个把它揪出来把他删掉的。它所联系关系的文件如下,绝大大都文件都是展现 为系统文件和隐躲 的。 所以要在文件夹选项里翻开展现 隐躲 文件。
D盘里就两个,搞得你无法双击翻开D盘。里盘里的就多了!
D:\autorun.inf
D:\pagefile
C:\Program Files\Inter Explorer\iexplore
C:\Program Files\Common Files\iexplore
C:\WINDOWS\1
C:\WINDOWS\iexplore
C:\WINDOWS\finder
C:\WINDOWS\Exeroud.exe(忘了是不是那个名字了,红色图标有传奇世界图标的)
C:\WINDOWS\Debug\*** Programme.exe(也是上面阿谁图标,名字忘了-_- 好大好明显非隐躲 的)
C:\Windows\system32\mand 那个不要随便删,看看是不是和下面几个日期纷歧样而和其他文件日期一样,假设 和其他文件大部门系统文件日期一样就不克不及删,当然系统文件必定不是那段时间的。
C:\Windows\system32\msconfig
C:\Windows\system32\regedit
C:\Windows\system32\dxdiag
C:\Windows\system32\rundll32
C:\Windows\system32\finder
C:\Windows\system32\a.exe
对了,看看那些文件的日期,看看其他处所还有没有不异时间的文件仍是.COM结尾的可疑文件,小心不
要运行任何法式,要不就又启动了,包罗双击磁盘
还有一个头号文件!WINLOGON.EXE!做了那么多工做目标就是要干掉她!!!
C:\Windows\WINLOGON.EXE
那个在历程里能够看得到,有两个,一个是实的,一个是假的。
实的是小写winlogon.exe,(不知你们的是不是),用户名是SYSTEM,
而假的是大写的WINLOGON.EXE,用户名是你本身的用户名。
那个文件在历程里是中行不了的,说是关键 历程无法中行,搞得跟实的一样!就连在平安形式下它城市
呆在你的历程里! 我如今所晓得的就那些,如果不安心,就更好看一下此中一叠文件的修改日期,然后用“搜刮”搜此日修改正的文件,不异时间的必定会出来一大堆的, 连络统复原夹里都有!! 那些文件会本身联系关系的,如果你删了一部门,不小心运行了一个,或在起头-运行里运行msofig,mand,regedit那些号令,所有的那些文件全会本身填补 回来!
晓得了那些文件,起首封闭能够封闭的所有法式,翻开法式附件里头的WINDOWS资本治理 器,并在上面的东西里头的文件夹选项里头的查看里设置展现 所有文件和文件假,取缔 隐躲 受庇护操做系统文件,然后翻开起头菜单的运行,输进 号令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,那个明摆着“我是木马”,删!!
然后登记! 从头进进 系统后,翻开“使命治理 器”,看看有没rundll32,有的话先中行了,不知那个是实仍是假,小心为好。 到D盘(重视 不要双击进进 !不然又会激活那个病毒)右键,选“翻开”,把autorun.inf和pagefile删掉,
然后再到C盘把上面所列出来的文件都删掉!半途重视 不要双击到此中一叠文件,不然所有步调都要从头来过! 然后再登记。
我在奋战过程中,把那些文件删掉后,所有的exe文件全都打不开了,运行cmd也不可。
然后,到C:\Windows\system32 里,把cmd.exe文件复造出来,好比到桌面,改名成cmd 嘿嘿 我也会用文件,然后双击那个COM文件
然后动作能够进进 到DOS下的号令提醒符。
再打进 以下的号令:
assoc .exe=exefile (assoc与.exe之间有空格)
ftype exefile="%1" %*
如许exe文件就能够运行了。 假设 不会打号令,只要翻开CMD.COM后复造上面的两行分两次粘贴上往 施行就能够了。
但我在弄完那些之后,在开机的进进 用户时会有些慢,并会跳出一个警告框,说文件"1"找不到。(应该是Windows下的1文件。),最初用上彀助手之类的软件全面修复IE设置
最初说一下怎么处理开机跳出找不到文件“1”的办法:
在运行法式中运行“regedit”,翻开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
幻影行者
飞鸟