win7自帶驅動卸不掉我把win7驅動卸掉 – 手機愛問
关机提示错误关机提示
落雪病毒。EXE病毒彻底清除方案详细资料请查看原文地址。EXE病毒,j近来在网络很流行,许多朋友都中了,许多杀毒软件能查到,但是无论如何都无法清除。刚好前几天不能登陆blog,我也深受其害,所以上网查找一些资料,整理如下。不知道什么原因,这个病毒的中文译名叫做“落雪”,又叫“飘雪”,很美吧?我检查了一下,发现进程里多出一个大写的,是在或目录下的,而正常情况下,这个进程应该是在或目录下的,此进程不言而知。注册表下的启动项,里面有个全部
落雪病毒WINLOGON。EXE病毒彻底清除方案详细资料请查看原文地址WINLOGON。EXE病毒,j近来在网络很流行,许多朋友都中了,许多杀毒软件能查到,但是无论如何都无法清除。
刚好前几天不能登陆blog,我也深受其害,所以上网查找一些资料,整理如下。不知道什么原因,这个病毒的中文译名叫做“落雪”,又叫“飘雪”,很美吧?我检查了一下,发现进程里多出一个大写的WINLOGON,是在winnt或windows目录下的,而正常情况下,这个进程应该是在winnt或windows/system32目录下的,此进程不言而知。
注册表下的启动项,里面有个Torjanpragramme的启动项目,不能彻底删除。以下是删除的方法这个进程WINLOGON。EXE的用户名是用户自己,因此不可能是正常的系统进程,正常的winlogon系统进程,其用户名为“SYSTEM”程序名为小写winlogon。
exe。而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON。exe。进程查看方式ctrl+alt+del然后选择进程。正常情况下有且只有一个winlogon。
exe进程,其用户名为“SYSTEM”。如果出现了两个winlogon。exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。这个木马非常厉害,能破坏掉木马克星等许多著名的杀毒软件,使其不能正常运行,就算能正常运行,也会错误杀毒或查毒。
目前使用其他杀毒软件未能杀死。但是很明显,人工也可以看出,那个WINDOWS下的WINLOGON。EXE确实是病毒,但是,她不过是这个病毒中的小角色而已,大家用鼠标右键【打开】,打开D盘看看是否有一个pagefile的DOS指向文件和一个f文件了,这些当然都是隐藏的,删这几个没用的,因为她关联了很多东西,甚至在安全模式都不能删死,只要运行任何程序,或者双击打开D盘,她就会重新被安装了。
而且这段时间很多人的帐号被盗就是因为这个破解的传家宝了。我分析了一下这个木马的资料,连接是通向河南和天津的某一地区,看来是国内的。而且她很有趣,如果你机子上有传奇等游戏,必然惹来她的亲吻,那么说QQ之类的帐号密码会不会被泄漏,这个不清楚,但起码我有些朋友已经被盗了。
解决“落雪”病毒的方法症状:D盘双击打不开,而且里面有f和文件此病毒的制作者很了解系统的运作,因此此两个文件难以删除,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。
我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。所以要在文件夹选项里打开显示隐藏文件。D盘里就两个,搞得你无法双击打开D盘。
C盘很多相关文件程序D:\fD:\C:\ProgramFiles\InternetExplorer\C:\ProgramFiles\CommonFiles\C:\WINDOWS\C:\WINDOWS\C:\WINDOWS\C:\WINDOWS\Exeroud。
exe(传奇的图标,很漂亮)C:\WINDOWS\Debug\***Programme。exe(也是上面那个图标,名字每台机子都不同,但是明显是非隐藏的)C:\Windows\system32\这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。
C:\Windows\system32\C:\Windows\system32\C:\Windows\system32\C:\Windows\system32\C:\Windows\system32\C:\Windows\system32\a。
exe值得注意的是:看看这些文件的日期,看看其他地方还有没有相同时间的文件还是。COM结尾的可疑文件,小心不要运行任何程序,要不就又启动了,包括双击磁盘,还有一个头号文件!WINLOGON。
EXE!做了这么多工作目的就是要离开她的亲吻!作者:Joahon2006-9-1219:17回复此发言--------------------------------------------------------------------------------2WINLOGON。
EXE病毒彻底清除方案C:\Windows\WINLOGON。EXE这个在进程里明显可以看得到,有两个,一个是真的,一个是假的。真的是小写winlogon。exe,(不知你们的是不是),用户名是SYSTEM,而假的是大写的WINLOGON。
EXE,用户名是你自己的用户名。这个文件在进程里是中止不了的,说是关键进程无法中止,搞得跟真的一样!就连在安全模式下它都会呆在你的进程里!我现在所知道的就这些,要是不放心,就最好看一下其中一个文件的修改日期,然后用“搜索”搜这天修改过的文件,相同时间的肯定会出来一大堆的,连系统还原夹里都有!!这些文件会自己关联的,要是你删了一部分,不小心运行了一个,或在开始-运行里运行msocnfig,command,regedit这些命令,所有的这些文件全会自己补充回来!知道了这些文件,首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令regedit,进注册表,到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run里面,有一个Torjanpragramme,这个明摆着“我是木马”,删!!然后注销!重新进入系统后,打开“任务管理器”,看看有没rundll32,有的话先中止了,不知这个是真还是假,小心为好。
到D盘(注意不要双击进入!否则又会激活这个病毒)右键,选【打开】,把f和删掉,然后再到C盘把上面所列出来的文件都删掉!中途注意不要双击到其中一个文件,否则所有步骤都要重新来过!然后再注销。
我在奋战过程中,把那些文件删掉后,所有的exe文件全都打不开了,运行cmd也不行。打开我的电脑点工具==>文件夹选项==>文件类型==>新建exe扩展名,点高级选应用程序。即可运行但我在弄完这些之后,在开机的进入用户时会有些慢,并会跳出一个警告框,说文件"1"找不到。
(应该是Windows下的文件。),最后用SystemRepairEngineer看情况修理一下系统的启动项、系统关联等。最后说一下怎么解决开机提示找不到文件“”的方法:在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]中把"Shell"="Explorer。
exe1"恢复为"Shell"="Explorer。exe"当然这也是启动项罢了。搞定!哈哈。收起
推薦系統(tǒng)
雨林木風 winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:WinXP雨林木風在系統(tǒng)方面技術積累雄厚深耕多年,打造了國內重裝系統(tǒng)行業(yè)知名品牌,雨林木風WindowsXP其系統(tǒng)口碑得到許多人認可,積累了廣大的用戶群體,是一款穩(wěn)定流暢的系統(tǒng),雨林木風 winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載,有需要的朋友速度下載吧。
系統(tǒng)等級:進入下載 >蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專用
系統(tǒng)大小:0MB系統(tǒng)類型:Win7蘿卜家園win7純凈版是款非常純凈的win7系統(tǒng),此版本優(yōu)化更新了大量的驅動,幫助用戶們進行舒適的使用,更加的適合家庭辦公的使用,方便用戶,有需要的用戶們快來下載安裝吧。
系統(tǒng)等級:進入下載 >雨林木風xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載
系統(tǒng)大?。?/em>1.01GB系統(tǒng)類型:WinXP雨林木風xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載,雨林木風WinXP系統(tǒng)技術積累雄厚深耕多年,采用了新的系統(tǒng)功能和硬件驅動,可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅動對硬件的加速,加固了系統(tǒng)安全策略,運行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級:進入下載 >蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win10蘿卜家園在系統(tǒng)方面技術積累雄厚深耕多年,打造了國內重裝系統(tǒng)行業(yè)的蘿卜家園品牌,(win10企業(yè)版,win10 ghost,win10鏡像),蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 ghost鏡像 X64位系統(tǒng)下載,其系統(tǒng)口碑得到許多人認可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團隊推出的蘿卜家園
系統(tǒng)等級:進入下載 >蘿卜家園windows10游戲版 win10游戲專業(yè)版 V2023 X64位系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win10蘿卜家園windows10游戲版 win10游戲專業(yè)版 ghost X64位 系統(tǒng)下載,蘿卜家園在系統(tǒng)方面技術積累雄厚深耕多年,打造了國內重裝系統(tǒng)行業(yè)的蘿卜家園品牌,其系統(tǒng)口碑得到許多人認可,積累了廣大的用戶群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來都以用戶為中心,是由蘿卜家園win10團隊推出的蘿卜家園win10國內鏡像版,基于國內用戶的習慣,做
系統(tǒng)等級:進入下載 >windows11下載 蘿卜家園win11專業(yè)版 X64位 V2023官網下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類型:Win11蘿卜家園在系統(tǒng)方面技術積累雄厚深耕多年,windows11下載 蘿卜家園win11專業(yè)版 X64位 官網正式版可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅動對硬件的加速,使得軟件在WINDOWS11系統(tǒng)中運行得更加流暢,加固了系統(tǒng)安全策略,WINDOWS11系統(tǒng)在家用辦公上跑分表現都是非常優(yōu)秀,完美的兼容各種硬件和軟件,運行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級:進入下載 >
相關文章
- 有什么電腦自動關機軟件好用 電腦自動關機軟件下載推薦
- 微信抽獎小程序怎么弄,教你微信轉盤抽獎小程序制作方法
- 收集意見建議小程序怎么弄,教你制作匿名收集意見的小程序
- 掃碼助力活動怎么弄,微信公眾號助力活動的制作步驟
- 海報裂變活動怎么弄,微信公眾號生成海報裂變活動的方法
- 公眾號推廣二維碼怎么弄,微信公眾號推廣二維碼生成方法
- 公眾號裂變活動制作,微信公眾號怎么做裂變活動
- 登記信息二維碼制作,如何實現掃碼登記填報信息
- 登記表怎么弄,教你微信登記表格怎么做
- 參數二維碼怎么弄,微信公眾號帶參數二維碼怎么生成
- 報名二維碼怎么弄,微信公眾號報名二維碼制作步驟
- 設置電腦定時關機命令如何更改 電腦定時關機命令設置方法詳解
- win7怎么自動關機 win7自動關機時間設置方法
- 設置定時關機命令在哪 電腦設置定時關機命令
熱門系統(tǒng)
推薦軟件
推薦應用
推薦游戲
熱門文章
常用系統(tǒng)
- 1技術員聯(lián)盟WIN11娛樂版 中文簡體 ISO鏡像 X64位 V2022.07下載
- 2雨林木風x64通用版下載 Windows11游戲專用系統(tǒng) ghost系統(tǒng)下載 戴爾筆記本專用
- 3純凈版win11系統(tǒng)下載 雨林木風x64位 一鍵裝機小白版下載 ghost系統(tǒng)
- 4windows7旗艦版下載 番茄花園 win7旗艦版系統(tǒng) x64 官網鏡像下載永久激活
- 5win11 23H2專業(yè)版下載 深度技術 x64位最新版下載 筆記本專用 v2023
- 6風林火山Windows7下載 64位穩(wěn)定版 ghsot X64位 免激活密鑰
- 7深度技術win11最新家庭版 x64位簡體中文版下載 ghost系統(tǒng) 惠普電腦專用下載
- 8蘿卜家園win10最新純凈版 免激活工具下載 x64位改良版 筆記本專用下載
- 9Windows7新電腦加強版下載 深度技術旗艦版 x64位免激活下載 v2023