神马品牌网深圳秋天开的是什么花:我遇到的最厉害的病毒winlogon,还有比这更顽固的病毒吗?
来源:百度文库 编辑:神马品牌网 时间:2024/04/17 06:34:52
2006年2月11日,有一个小朋友QQ上发来的,叫病毒克星.cmd,家中小朋友看好玩,点击。14日,发现QQ号被宁波人盗。
同日发现,D盘进不去,要右键点击,再打开才行。16日发现两个病毒进程,即winlogon.exe exeroute.exe及相关病毒附加文件,同日在MSCONFIG启动组中发现这两个家伙无法从启动组中赶走,修改注册表删除winlogon和exeroute.exe,没有用,再启动还是恢复到原来样子。再修改注册表RUN单下直到全部删除,没用。再用进程prockill2.7杀进程,结果如下,本来有18个进程,杀后变成24个,再杀变成30个。
我的是98第二版,开机后是没有进程winlogon.exe程序运行的。进入DOS下,不可见,不可删除,但可以用EDIT命令打开,但不可修改编辑。用EDIT建立一个winlogon.exe,但不可以复制到WINDOWS目录下,说明在DOS下它是活动的。
用symantec antivius杀毒软件杀毒,发现QQ下的病毒克星.cmd,具体是叫什么病毒忘了。
最后实在没招,将C盘格式化了,启动光盘,运行克隆软件,克隆C盘。启动后,再次发现winlogon伪装成进程的病毒。本方法又实行一次,这一次是进入光盘启动98中文版,克隆C盘,启动后仍然有病毒。
再一次启动光盘,进行DOS6.22,C和D盘不可见
最后方法是:删除d盘QQ目录,及winlogon.exe exeroute.exe两个强制执行的进程,及autorun,pagefile等文件。C:所有感染的不动。然后再启动光盘,不启动win98(只要启动就感染),进入DOS6.22工具下,直接运行ghost,再进D:盘运行GHOST,将原先克隆的克隆活动分区,搞定。
除了CIH,这是我遇到最顽固最厉害的病毒了,DOS下是活动的,并且能感染从光盘启动的引导文件,如果没有克隆软件,看样子只好硬盘重新分区格式化了。
同日发现,D盘进不去,要右键点击,再打开才行。16日发现两个病毒进程,即winlogon.exe exeroute.exe及相关病毒附加文件,同日在MSCONFIG启动组中发现这两个家伙无法从启动组中赶走,修改注册表删除winlogon和exeroute.exe,没有用,再启动还是恢复到原来样子。再修改注册表RUN单下直到全部删除,没用。再用进程prockill2.7杀进程,结果如下,本来有18个进程,杀后变成24个,再杀变成30个。
我的是98第二版,开机后是没有进程winlogon.exe程序运行的。进入DOS下,不可见,不可删除,但可以用EDIT命令打开,但不可修改编辑。用EDIT建立一个winlogon.exe,但不可以复制到WINDOWS目录下,说明在DOS下它是活动的。
用symantec antivius杀毒软件杀毒,发现QQ下的病毒克星.cmd,具体是叫什么病毒忘了。
最后实在没招,将C盘格式化了,启动光盘,运行克隆软件,克隆C盘。启动后,再次发现winlogon伪装成进程的病毒。本方法又实行一次,这一次是进入光盘启动98中文版,克隆C盘,启动后仍然有病毒。
再一次启动光盘,进行DOS6.22,C和D盘不可见
最后方法是:删除d盘QQ目录,及winlogon.exe exeroute.exe两个强制执行的进程,及autorun,pagefile等文件。C:所有感染的不动。然后再启动光盘,不启动win98(只要启动就感染),进入DOS6.22工具下,直接运行ghost,再进D:盘运行GHOST,将原先克隆的克隆活动分区,搞定。
除了CIH,这是我遇到最顽固最厉害的病毒了,DOS下是活动的,并且能感染从光盘启动的引导文件,如果没有克隆软件,看样子只好硬盘重新分区格式化了。
WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。请注意此进程所在的文件夹,正常的进程应该是在windows的system32下面。
楼主好强的探索精神!我倒也是第一回听说过这样强悍的病毒。
你看看里面所说的传奇木马怎么样http://ilif01.blogchina.com/4408471.html
只有这样了:
低格