winlogon是什么???
发布网友
发布时间:2022-05-16 22:54
共5个回答
热心网友
时间:2023-09-14 09:07
江民“落雪”病毒专杀工具下载地址:http://www.jiangmin.com/download/TrojanKiller.exe
手动删除“落雪”病毒方法(经测试可用)
这个方法适合用“落雪”专杀软件出现蓝屏的朋友们
首先我中了落雪,而且系统被破坏了,不能用专杀方法,所以只能手动了,用了版主的手动方法,没有效果,只能到网上去寻找,并结合多种办法,结果,我成功了!
有些是结合网上多个版本后,我尝试了10次以上后的步骤,比较详细!
前期准备:下载冰刃软件,落雪专杀软件,并全部解压缩到桌面。把落雪专杀程序改名为“落雪专杀.COM”
并打开“我的电脑”点“工具”“文件夹选项”“查看”把“不显示系统文件和隐藏的”和"隐藏以知文件的扩展名",把前面的对勾去掉,并把"隐藏受保护的系统文件前的勾取消"。请务必先操作这些步骤!
我先重新启动机器,按F8到安全模式下,之后登陆Administrator,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,右击删除,之后再按WIN+E健打开文件夹管理器,在c:/windows/下有WINLOGON.exe文件,删除即可(我其实不能删除这个,显示磁盘保护,别急,我是用冰刃结束进程WINLOGON。EXE的,记住,在打开冰刃之前,全部用右击打开你要打开的文件夹。)
删除了WINLOGON。EXE后开始删除带病毒的文件。
有哪些呢:D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exerote.exe
C:\WINDOWS\Debug\DEProgramme.exe 这个是红色的那个很大图标。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
建议不要查找,直接到目录下删除。记住打开文件夹用右击打开,不要双击任何东西,特别是程序。
还要删除C:\Windows\system32\command.PIF,也是隐藏文件,很明显的一个。
这些文件肯定有,一定要全部删除。建议用SHIFT+DELETE完全删除,不会留在垃圾箱里。
大功基本完成了。
全部删除后 注销。
这时你进入自己用户名的,会出现:说文件"1"找不到。什么的,不要急。
还是右击我的电脑,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com
右击打开,输入:assoc .exe=exefile 回车
再输入:ftype exefile="%1" %* 回车,请先记下这2个命令在纸上吧
这个是为了能打开程序,你之后“开始”“运行”REGEDIT“回车,如果显示不能打开的话,用事先在桌面上准备的”落雪专杀。COM“来吧
右击打开,点”修复“,唯一能打开的就是这个点,之后点“完全自动修复”这样就OK了。
解决”开机跳出找不到文件“1.com”的方法:在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
补充,可能你会不能打开IE,没关系,我把原有的IE图表删除,点”开始“在开始菜单里有IE图释,右击,发送到桌面快捷方式,就OK了。
OK,重新启动吧,病毒应该完全没有了。
我用木马杀客不在显示有落雪了,哈哈!
以上是我的经历,可能和你的有出入,开心就好!
祝你成功!
参考资料:http://zhidao.baidu.com/question/12951395.html?si=2
热心网友
时间:2023-09-14 09:07
中落雪后WINLOGON.EXE
看出不一样了么?
热心网友
时间:2023-09-14 09:08
热心网友
时间:2023-09-14 09:08
进程文件: winlogon 或 winlogon.exe
进程位置: windows
程序名称: W32.Netsky.D@mm
程序用途: W32.Netsky.D@mm蠕虫病毒。或Win32.OnerawFamily蠕虫病毒。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 该病毒修改注册表创建Run/Torjan Program项实现自启动。winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。注意:WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。正常的WinLogon.exe在系统目录下,有微软的版本信息,大小在180K左右。
热心网友
时间:2023-09-14 09:09
