这是什么病毒??!!!
发布网友
发布时间:2023-05-18 19:33
我来回答
共4个回答
热心网友
时间:2023-10-07 21:24
一定是落雪病毒,100%
这个进程是不是一个传奇世界程序的图标使用51破解版传家宝会生产一个WINLOGON.EXE进程
正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。
而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。
进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。
这个木马非常厉害,能破坏掉木马克星,使其不能正常运行。目前我使用其他杀毒软件未能查出。
那个WINDOWS下的WINLOGON.EXE确实是病毒,但是,她不过是这个病毒中的小角色而已,大家打开D盘看看是否有一个 pagefile的DOS指向文件和一个autorun.inf文件了,呵呵,当然都是隐藏的,删这几个没用的,因为她关联了很多东西,甚至在安全模式都 难搞,只要运行任何程序,或者双击打开D盘,她就会重新被安装了,呵呵,这段时间很多人被盗就是因为这个破解的传家宝了,而且杀毒软件查不出来,有人叫这 个病毒为 ”落雪“ 是专门盗传奇传奇世界的木马,至于会不会盗其他帐号如QQ,网银 就看她高兴了,呵呵,估计也都是一并录制。不怕毒和要减少损失的最好开启防火墙阻止除了自己信任的几个常用任务出门,其他的全部阻挡,当然大家最好尽快备 份,然后关门杀毒
包括方新等修改过的51pywg传家宝,和他们破解的其他一切外挂,这次嫌疑最大的是51PYWG,至于其他合作网站估计也逃不了关系,特别 是方新网站,已经被证实过多次在网站放木马,虽然他解释是被黑了,但是不能排除其他可能,特别小心那些启动后连接网站的外挂,不排除启动器本身就有毒,反 正一句话,这种启动就连接某网站的破解软件最容易放毒,至于什么时候放,怎么方,比如一天放几个小时,都要看他怎么爽,用也尽量用那种完全本地破解验证版 的,虽然挂盟现在好像还没发现被放马或者自己放,但是千万小心,,最近传奇世界传奇N多人被盗号,目标直指这些网站,以下是最近特别毒的 WINLOGON.EXE盗号病毒清除方法,注意这个假的WINLOGON.EXE是在WINDOWS下,进程里头表现为当前用户或 ADMINISTRATOR.另外一个 SYSTEM的winlogon.exe是正常的,那个千万不要乱删,看清楚了,前面一个是大写,后面一个是小写,而且经部分网友证实,此文件连接目的地 为河南。
解决“落雪”病毒的方法
症状:D盘双击打不开,里面有autorun.inf和pagefile.com文件
做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。
D盘里就两个,搞得你无法双击打开D盘。C盘里盘里的就多了!
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe(忘了是不是这个名字了,红色图标有传奇世界图标的)
C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的)
C:\Windows\system32\command.com 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
对了,看看这些文件的日期,看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件,小心不
要运行任何程序,要不就又启动了,包括双击磁盘
还有一个头号文件!WINLOGON.EXE!做了这么多工作目的就是要干掉她!!!
C:\Windows\WINLOGON.EXE
这个在进程里可以看得到,有两个,一个是真的,一个是假的。
真的是小写winlogon.exe,(不知你们的是不是),用户名是SYSTEM,
而假的是大写的WINLOGON.EXE,用户名是你自己的用户名。
这个文件在进程里是中止不了的,说是关键进程无法中止,搞得跟真的一样!就连在安全模式下它都会
呆在你的进程里! 我现在所知道的就这些,要是不放心,就最好看一下其中一个文件的修改日期,然后用“搜索”搜这天修改过的文件,相同时间的肯定会出来一大堆的, 连系统还原夹里都有!! 这些文件会自己关联的,要是你删了一部分,不小心运行了一个,或在开始-运行里运行msocnfig,command,regedit这些命令,所有的这 些文件全会自己补充回来!
知道了这些文件,首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,这个明摆着“我是木马”,删!!
然后注销! 重新进入系统后,打开“任务管理器”,看看有没rundll32,有的话先中止了,不知这个是真还是假,小心为好。 到D盘(注意不要双击进入!否则又会激活这个病毒)右键,选“打开”,把autorun.inf和pagefile.com删掉,
然后再到C盘把上面所列出来的文件都删掉!中途注意不要双击到其中一个文件,否则所有步骤都要重新来过! 然后再注销。
我在奋战过程中,把那些文件删掉后,所有的exe文件全都打不开了,运行cmd也不行。
然后,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com 嘿嘿 我也会用com文件,然后双击这个COM文件
然后行动可以进入到DOS下的命令提示符。
再打入以下的命令:
assoc .exe=exefile (assoc与.exe之间有空格)
ftype exefile="%1" %*
这样exe文件就可以运行了。 如果不会打命令,只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。
但我在弄完这些之后,在开机的进入用户时会有些慢,并会跳出一个警告框,说文件"1"找不到。(应该是Windows下的1.com文件。),最后用上网助手之类的软件全面修复IE设置
最后说一下怎么解决开机跳出找不到文件“1.com”的方法:
在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
大功告成!
1-25 01:20 应该是病毒,建议先下杀毒软件杀毒后 下载一个 “EXE文件关联修复”的小软件 修复后OK
1-25 01:22 文件关联损坏常常是计算机病毒造成的,目前网络上有很多相关修复工具,相对来说,System Repair Engineer 支持的修复格式是比较齐全的,免费下载到。如果你需要修复的是EXE文件关联,需要将System Repair Engineer的可执行文件改名为SREng.com ,否则你无法启动System Repair Engineer。
打开“我的电脑”,工具/文件夹选项/文件类型/新建/文件扩展名(exe),单击“高级”按钮,关联的文件类型选“应用程序”,确定
打开“记事本”,编辑如下内容
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
保存文件为“EXE关联文件修复.REG”,双击打开导入注册表
在安全模式下
在“运行”里输入“cmd”打开命令提示符窗口
输入:assoc<空格>.exe=exefile<回车>
exit
修复完成,很简单吧?
参考资料:http://hi.baidu.com/%CF%FE%B7%E7%B3%BF%C8%D5/blog/item/53afd6ed195a044e78f055f7.html
热心网友
时间:2023-10-29 22:21
一定是落雪病毒,100%
这个进程是不是一个传奇世界程序的图标使用51破解版传家宝会生产一个WINLOGON.EXE进程
正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。
而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。
进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。
这个木马非常厉害,能破坏掉木马克星,使其不能正常运行。目前我使用其他杀毒软件未能查出。
那个WINDOWS下的WINLOGON.EXE确实是病毒,但是,她不过是这个病毒中的小角色而已,大家打开D盘看看是否有一个 pagefile的DOS指向文件和一个autorun.inf文件了,呵呵,当然都是隐藏的,删这几个没用的,因为她关联了很多东西,甚至在安全模式都 难搞,只要运行任何程序,或者双击打开D盘,她就会重新被安装了,呵呵,这段时间很多人被盗就是因为这个破解的传家宝了,而且杀毒软件查不出来,有人叫这 个病毒为 ”落雪“ 是专门盗传奇传奇世界的木马,至于会不会盗其他帐号如QQ,网银 就看她高兴了,呵呵,估计也都是一并录制。不怕毒和要减少损失的最好开启防火墙阻止除了自己信任的几个常用任务出门,其他的全部阻挡,当然大家最好尽快备 份,然后关门杀毒
包括方新等修改过的51pywg传家宝,和他们破解的其他一切外挂,这次嫌疑最大的是51PYWG,至于其他合作网站估计也逃不了关系,特别 是方新网站,已经被证实过多次在网站放木马,虽然他解释是被黑了,但是不能排除其他可能,特别小心那些启动后连接网站的外挂,不排除启动器本身就有毒,反 正一句话,这种启动就连接某网站的破解软件最容易放毒,至于什么时候放,怎么方,比如一天放几个小时,都要看他怎么爽,用也尽量用那种完全本地破解验证版 的,虽然挂盟现在好像还没发现被放马或者自己放,但是千万小心,,最近传奇世界传奇N多人被盗号,目标直指这些网站,以下是最近特别毒的 WINLOGON.EXE盗号病毒清除方法,注意这个假的WINLOGON.EXE是在WINDOWS下,进程里头表现为当前用户或 ADMINISTRATOR.另外一个 SYSTEM的winlogon.exe是正常的,那个千万不要乱删,看清楚了,前面一个是大写,后面一个是小写,而且经部分网友证实,此文件连接目的地 为河南。
解决“落雪”病毒的方法
症状:D盘双击打不开,里面有autorun.inf和pagefile.com文件
做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。
D盘里就两个,搞得你无法双击打开D盘。C盘里盘里的就多了!
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe(忘了是不是这个名字了,红色图标有传奇世界图标的)
C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的)
C:\Windows\system32\command.com 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
对了,看看这些文件的日期,看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件,小心不
要运行任何程序,要不就又启动了,包括双击磁盘
还有一个头号文件!WINLOGON.EXE!做了这么多工作目的就是要干掉她!!!
C:\Windows\WINLOGON.EXE
这个在进程里可以看得到,有两个,一个是真的,一个是假的。
真的是小写winlogon.exe,(不知你们的是不是),用户名是SYSTEM,
而假的是大写的WINLOGON.EXE,用户名是你自己的用户名。
这个文件在进程里是中止不了的,说是关键进程无法中止,搞得跟真的一样!就连在安全模式下它都会
呆在你的进程里! 我现在所知道的就这些,要是不放心,就最好看一下其中一个文件的修改日期,然后用“搜索”搜这天修改过的文件,相同时间的肯定会出来一大堆的, 连系统还原夹里都有!! 这些文件会自己关联的,要是你删了一部分,不小心运行了一个,或在开始-运行里运行msocnfig,command,regedit这些命令,所有的这 些文件全会自己补充回来!
知道了这些文件,首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,这个明摆着“我是木马”,删!!
然后注销! 重新进入系统后,打开“任务管理器”,看看有没rundll32,有的话先中止了,不知这个是真还是假,小心为好。 到D盘(注意不要双击进入!否则又会激活这个病毒)右键,选“打开”,把autorun.inf和pagefile.com删掉,
然后再到C盘把上面所列出来的文件都删掉!中途注意不要双击到其中一个文件,否则所有步骤都要重新来过! 然后再注销。
我在奋战过程中,把那些文件删掉后,所有的exe文件全都打不开了,运行cmd也不行。
然后,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com 嘿嘿 我也会用com文件,然后双击这个COM文件
然后行动可以进入到DOS下的命令提示符。
再打入以下的命令:
assoc .exe=exefile (assoc与.exe之间有空格)
ftype exefile="%1" %*
这样exe文件就可以运行了。 如果不会打命令,只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。
但我在弄完这些之后,在开机的进入用户时会有些慢,并会跳出一个警告框,说文件"1"找不到。(应该是Windows下的1.com文件。),最后用上网助手之类的软件全面修复IE设置
最后说一下怎么解决开机跳出找不到文件“1.com”的方法:
在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
大功告成!
1-25 01:20 应该是病毒,建议先下杀毒软件杀毒后 下载一个 “EXE文件关联修复”的小软件 修复后OK
1-25 01:22 文件关联损坏常常是计算机病毒造成的,目前网络上有很多相关修复工具,相对来说,System Repair Engineer 支持的修复格式是比较齐全的,免费下载到。如果你需要修复的是EXE文件关联,需要将System Repair Engineer的可执行文件改名为SREng.com ,否则你无法启动System Repair Engineer。
打开“我的电脑”,工具/文件夹选项/文件类型/新建/文件扩展名(exe),单击“高级”按钮,关联的文件类型选“应用程序”,确定
打开“记事本”,编辑如下内容
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
保存文件为“EXE关联文件修复.REG”,双击打开导入注册表
在安全模式下
在“运行”里输入“cmd”打开命令提示符窗口
输入:assoc<空格>.exe=exefile<回车>
exit
修复完成,很简单吧?
参考资料:http://hi.baidu.com/%CF%FE%B7%E7%B3%BF%C8%D5/blog/item/53afd6ed195a044e78f055f7.html
热心网友
时间:2023-10-29 22:22
很大可能是中了Trojan.Win32.c病毒。 Trojan.Win32.c是特洛伊病毒的新变种...此病毒最近很流行。。。。这是个顽强的病毒,有些杀毒软件只提示说从起后删除,然后就不了了之了.我提供的这个方法可以手动去除病毒,不用任何软件,保证安全性! 请先下载专杀工具查杀 - 俄罗斯军用杀毒软件 -
参考 http://it.ae18.com/freemortgagetools.htm
试试在安全模式下用杀毒软件彻底的杀一下应该问题就不大了! 如果有更多问题,请到本站论坛版参考。我们会进行指导解决。
热心网友
时间:2023-10-07 21:24
很大可能是中了Trojan.Win32.c病毒。 Trojan.Win32.c是特洛伊病毒的新变种...此病毒最近很流行。。。。这是个顽强的病毒,有些杀毒软件只提示说从起后删除,然后就不了了之了.我提供的这个方法可以手动去除病毒,不用任何软件,保证安全性! 请先下载专杀工具查杀 - 俄罗斯军用杀毒软件 -
参考 http://it.ae18.com/freemortgagetools.htm
试试在安全模式下用杀毒软件彻底的杀一下应该问题就不大了! 如果有更多问题,请到本站论坛版参考。我们会进行指导解决。
热心网友
时间:2023-10-07 21:25
像这么严重的问题你应该找别人个光驱来重装系统,再有重装以后记得用Ghost备份哦,以后省的麻烦了,你的非系统分区肯定也中毒了,记得查杀
热心网友
时间:2023-10-07 21:25
先格式化了在安装吧
热心网友
时间:2023-10-29 22:22
像这么严重的问题你应该找别人个光驱来重装系统,再有重装以后记得用Ghost备份哦,以后省的麻烦了,你的非系统分区肯定也中毒了,记得查杀
热心网友
时间:2023-10-29 22:23
先格式化了在安装吧
这是什么电脑病毒?
您好 这叫做【马威尔】病毒,有很多变种,您这只是其中之一 您可以到腾讯电脑管家官网下载电脑管家 然后使用电脑管家——杀毒——全盘查杀即可 电脑管家拥有基于“云查杀与微特征技术”的新一代电脑管家云查杀引擎和本地反病毒引擎,可以帮您彻底根除电脑中的木马病毒,解决电脑中毒难题 如果还有其他疑问和问...
请问这是什么病毒??
特洛伊类 病毒 属于木马 木马即在你的机器中种植的后门 拥有木马钥匙的人 可以对你的计算机进行任意的操作
请问:这是什么病毒?
1. Win32.trojan.FalseSign.dssx是一种木马病毒。2. Win32指的是Microsoft Windows操作系统的32位环境。3. Trojan指的是木马,也称为木马病毒,它通过特定的程序(木马程序)来控制另一台计算机。木马通常包含两个可执行程序:一个是控制端,另一个是被控制端。4. 通常,杀毒软件提示的病毒名称中,...
最近!这种病毒正流行……
这种病毒是由奥罗普切病毒引发,首次于1955年在林业工人中被发现,主要通过蚊子和蠓虫传播,病毒粒子直径约80-110纳米,属于泛布尼亚病毒科。奥罗普切热在南美洲的流行规模显著,是2023年病例的数倍,且存在两种传播循环:丛林循环主要在动物宿主(如树懒)和鸟类中传播,城市循环则涉及人类,城市中的媒介包括...
这是个什么病毒?高手指点!!!
病毒名称:狐狸王(Worm.OICQ.TopFox)病毒类型:通过QQ传播的蠕虫病毒 病毒危害级别:★★★☆ 病毒发作现象及危害:病毒运行后会向用户的QQ好友自动发送名为“介绍个新疆MM给你认识.jpg.exe”等的病毒文件,其他用户打开这些文件就会被病毒感染。它会造成用户计算机上的一些常用软件无法正常运行,并且会...
这是什么病毒?主要危害是什么?
蠕虫病毒,一般这种病毒通过优盘、移动硬盘等移动存储设备传播,同时它还会感染可执行文件,造成用户的一些软件无法正常使用。这种病毒运行时在注册表中添加启动项目,实现随系统启动自动运行。它会破坏系统的自我保护功能,同时还会通过释放的DLL文件隐藏自身,使其不容易被用户发现。建议杀掉或者删除。
这是什么病毒呀???高手请进!!!
这是“让你哭”病毒。你下个木马专杀的软件吧,这种情况肯定是中木马了。
这是什么病毒?
这是蠕虫病毒:其实并不损坏源文件(水印加密的不包含),大部分 可以通过文件夹显示出来。其实病毒就是隐藏源文件,伪装一个exe假的文件夹。网上有些可笑的回答,就是把文件隐藏显示出来就可以了。这样只能让更多的U盘感染,然后传播更多的电脑。这种病毒分两种,一种是顽固的,一种是不顽固的,顽固就...
请问这是什么病毒?
病毒名称:Trojan/Agent.pgz 中 文 名:机器狗 病毒类型:木马 危害等级:★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 病毒运行特征:“机器狗”病毒运行后,会在%WinDir%\System32\drivers 目录下释放出一个名为pcihdd.sys 的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,这样该...
请问这是什么病毒?
回答:从名称上来看,这是一个木马!不过从病毒文件路径来看,这应该是一个远程控制类的木马后门。若你是玩游戏的话,特别是付费玩游戏的话,为了保护自己帐号,建议你先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 ...