高校问答iphone6文件管理在哪:我中了winlogon.exe的木马
来源:百度文库 编辑:高校问答 时间:2024/04/29 21:42:00
进程路径: C:\WINDOWS\system32\winlogon.exe
文件大小: 490 KB 发行公司: Microsoft Corporation
版本信息: 5.1.2600.1106 (xpsp1.020828-1920) 类 型: 木马
这是用雅虎查到的..请问要如何删除??
一般情况下,C:\WINDOWS\system32\winlogon.exe 是windows自身的正常文件,当然也不排除被病毒所感染。
(正常XP系统的该文件大小约为470KB 你的文件体积明显变大,怀疑是被病毒感染)
建议安装强健的杀毒软件,如卡巴斯基来检测一下。
卡巴斯基反病毒软件单机专业中文版 5.0.391 注册版
(包含KEY文件 内附二份零售版本KEY,均支持安装日起一年在线升级)
http://www.riyou.com/soft_show.asp?id=315
[我目前在用的就是这个软件,确信无病毒、无木马,放心下载。]
那个是一个进程啊
不是什么病毒啊
你仔细看清楚
发行公司: Microsoft Corporation
Microsoft会出木马?YAHOO是歪的,这个是一个正常的系统进程
如果是程路径: C:\WINDOWS\winlogon.exe
这个地址才是中毒了呢!
瑞星,毒霸,木马克星,ewido,卡巴斯基试过都没有用,安全模式下也杀不了的。此木马为关联木马专盗密码的只要运行exe文件就会启动木马。图标是红色的底黑色的龙,中毒后会释放很多的.com文件如regedit.com啊等等!
杀毒前准备软件
1.木马杀客5.2
2.exe文件关联修复软件
3.黑金防火墙
4.内存管理软件
开始杀毒
1.先安装木马杀客和黑金防火墙,扫描基线应用程序。
2.用内存管理工具强行关闭内存中的木马文件winlogon.exe
3.修复exe关联文件。
4.开启木马杀客完全杀毒。
如果黑金防火墙发现winlogon.exe要启动,选择永远禁止。
这样就行了!祝你们好运!
我可提供木马样本,有愿意研究的可以给我发邮件!
有需要以上杀毒工具的也可给我发邮件!
fsadmin@126.com
用金山软件包可以检测木马和去除木马,你可以试一试。