winlogon.exe病毒介绍以及清楚查杀方法

《winlogon.exe病毒介绍以及清楚查杀方法》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、winlogon.exe病毒介绍以及清楚查杀方法～教育资源库　　　　系统进程：是　　后台程序：是　　使用网络：否　　硬件相关：否　　常见错误：未知N/A　　内存使用：未知N/A　　　安全等级(0-5):0　　间谍软件：否　　Adm蠕虫病毒。该病毒通过Email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建SMTP引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议删除。　　如果你发现你的系统程序里面有一个大写的SCONFIG.　　C:32regedit.　　C:32rundll3

2、2.　　C:e.exe　　等多个病毒文件，病毒文件之多比较少见，，事实上这14个不同文件名的病毒文件系同一种文件，落雪之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称，但是文件扩展名变成了.。这是病毒利用了me的启动项目，不能彻底删除。　　以下是删除的方法：　　这个进程WINLOGON.EXE的用户名是用户自己，因此不可能是正常的系统进程，正常的程序名为小写。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。　　这个木马非常厉害，能破坏掉木马克星等许多著名的杀毒软件，使其不能正常运行，就算能正常运

3、行，也会错误杀毒或查毒。目前使用其他杀毒软件未能杀死。但是很明显，人工也可以看出，那个WINDOWS下的WINLOGON.EXE确实是病毒，但是，她不过是这个病毒中的小角色而已，大家用鼠标右键【打开】，打开D盘看看是否有一个pagefile的DOS指向文件和一个autorun.inf文件了，这些当然都是隐藏的，删这几个没用的，因为她关联了很多东西，甚12下一页友情提醒：，特别！至在安全模式都不能删死，只要运行任何程序，或者双击打开D盘，她就会重新被安装了。而且这段时间很多人的帐号被盗就是因为这个破解的传家宝了。　　我分析了一下这个木马的资料，连接是通向河南

4、和天津的某一地区，看来是国内的。而且她很有趣，如果你机子上有传奇等游戏，必然惹来她的亲吻，那么说之类的帐号密码会不会被泄漏，这个不清楚，但起码我有些朋友已经被盗了。　　解决落雪病毒的方法　　症状：D盘双击打不开，而且里面有autorun.inf和pagefile.文件　　此病毒的制很了解系统的运作，因此此两个文件难以删除，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。所以要在文件夹选项里打开显示隐

5、藏文件。　　D盘里就两个，搞得你无法双击打开D盘。C盘很多相关文件程序　　D:autorun.inf　　D:pagefile.　　C:ProgramFilesInterExploreriexplore.　　C:ProgramFilesmonFilesiexplore.　　C:ACHINESOFTicrosoftACHINESOFTicrosoftWindowsNTCurrentVersionWinlogon]中　　把Shell=Explorer.exe1恢复为Shell=Explorer.exe当然这也是启动项罢了。　　杀毒软件查杀winlogon.exe

6、病毒方法：　　请更新你的杀毒软件病毒库到最新版本进行查杀。上一页12友情提醒：，特别！