神马品牌网streck怎么读:求救winlogon.exe木马的查杀方法
来源:百度文库 编辑:神马品牌网 时间:2024/05/11 15:44:09
求救winlogon.exe木马的查杀方法
各位高手救我啊`中了进程名叫:WINLOGON.EXE的木马
悬赏分:20 - 离问题结束还有 14 天 23 小时
各位高手救我啊`中了进程名叫:WINLOGON.EXE的木马,跟机里的一个进程一样名,不过他在这个路径里C:\WINDOWS\WINLOGON.EXE
我用巴卡基斯也杀不了,用进程管理器结束了他的进程后```
我发现一打开别的程序如:QQ,浏览器,游戏等,它又随着运行起来,
怎么杀了它啊``进程名:WINLOGON.EXE的木马
问题补充:它路径是在C:\WINDOWS\WINLOGON.EXE
可是我在C:\WINDOWS\这个文件夹里找不到WINLOGON.EXE文件,我也开显示全部文件了,还是找不到它,不知是用什么隐藏手段隐藏的```
各位高手救我啊`中了进程名叫:WINLOGON.EXE的木马
悬赏分:20 - 离问题结束还有 14 天 23 小时
各位高手救我啊`中了进程名叫:WINLOGON.EXE的木马,跟机里的一个进程一样名,不过他在这个路径里C:\WINDOWS\WINLOGON.EXE
我用巴卡基斯也杀不了,用进程管理器结束了他的进程后```
我发现一打开别的程序如:QQ,浏览器,游戏等,它又随着运行起来,
怎么杀了它啊``进程名:WINLOGON.EXE的木马
问题补充:它路径是在C:\WINDOWS\WINLOGON.EXE
可是我在C:\WINDOWS\这个文件夹里找不到WINLOGON.EXE文件,我也开显示全部文件了,还是找不到它,不知是用什么隐藏手段隐藏的```
查杀方法:
1、先在IceSword的“设置”中勾选“禁止进程创建”,按“确定后,才能结束sounddv.exe进程。
2、C:\windows\system32\hpr34k8.sys可用IceSword直接删除。C:\windows\sounddv.exe已经插入winlogon.exe进程,因此,需用KillBox强行删除之(替换删除)。
3、删除病毒添加的上述注册表项。
winlogon.exe文件是系统的登陆桌面的执行文件,尽使在安全模式下也要启动。
用光盘启动在修复平台恢复,或者把硬盘接到其他的电脑上作为次硬盘,启动其电脑上杀毒软件查杀你的硬盘上的病毒。
装个杀木马的软件吧!ewido security suite不错