上古卷轴5最强龙祭祀:winlogon 病毒

解决exe文件打不开：
到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com，然后双击这个COM文件进入到DOS下的命令提示符。
再打入以下的命令：
assoc .exe=exefile （assoc与.exe之间有空格）
ftype exefile="%1" %*
这样exe文件就可以运行了。

我中了一个叫“落雪”“落雪木马”也叫“游戏大盗”（Trojan/PSW.GamePass），由VB 程序语言编写，通过 nSPack 3.1 加壳处理（即通常所说的“北斗壳”North Star），该木马文件图标一般是红色的图案，伪装成网络游戏的登陆器。的病毒，有盗取各种密码的（包括盗号）功能，折腾了半天才搞定，上网查了下，发现最近传播很快.
主要症状：出现了两个winlogon.exe，且其中一个为大写，大写的就是木马，D盘双击打不开，里面有autorun.inf和pagefile.com文件等等。
解决方法：
第一步：下载木马杀客，http://www.mmsk.cn/，这里还有专杀工具下载，我一使用专杀工具就自动重启，所以我是用最新版的杀客杀毒的。记住要用杀客的系统进程功能先结束大写的winlogon.exe。
第二步：找到下面这些文件删除，大部分已经被杀客给隔离了，但还是删除的好。
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroute.exeC:\WINDOWS\Debug\debug Programme.exe
C:\Windows\system32\command.com 显示被隔离的直接删掉
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
小心不要运行任何程序，要不就又启动了，包括双击磁盘，还有一个头号文件！WINLOGON.EXE！做了这么多工作目的就是要干掉她！！！
C:\Windows\WINLOGON.EXE
再次提醒要先用杀客结束这个进程。
这些文件会自己关联的，要是你删了一部分，不小心运行了一个，或在开始－运行里运行msocnfig，command，regedit这些命令，所有的这些文件全会自己补充回来！删除的时候千万注意不要双击了！
第三步：把那些文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。
然后，到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com ，然后双击这个COM文件
然后行动可以进入到DOS下的命令提示符。
再打入以下的命令：
assoc .exe=exefile （assoc与.exe之间有空格） 回车
ftype exefile="％1" ％* 回车
这样exe文件就可以运行了。 如果不会打命令，只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。顺便用杀客的一键恢复功能，恢复一下注册表。也可以下载RegFix（一个注册表修复工具）。将Regfix.exe的后缀改为scr，按确定。双击Regfix.scr，自动修复注册表主要文件关联项。
第四步：这里最麻烦了，要手动恢复被修改的注册表。
1、HKEY_CLASSES_ROOT\.lnk\ShellNew
"Command"="rundll32.com appwiz.cpl,NewLinkHere ％1"
删除"Command"="rundll32.com
2、HKEY_CLASSES_ROOT\.bfc\ShellNew
"Command"="％SystemRoot％\\system32\\rundll32.com ％SystemRoot％\\system32\\syncui.dll,Briefcase_Create ％2!d! ％1"
将"Command"="％SystemRoot％\\system32\\rundll32.com改为"Command"="％SystemRoot％\\system32\\rundll32.exe
3、HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" ％1"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" ％1"

4、HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command

将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\""改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\""

5、HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command
@="rundll32.com shell32.dll,Control_RunDLL \"％1\",％*"
删除@="rundll32.com
6、HKEY_CLASSES_ROOT\Drive\shell\find\command

将@="％SystemRoot％\\explorer.com"改为@="％SystemRoot％\\explorer.exe"

7、HKEY_CLASSES_ROOT\dunfile\shell\open\command

将@="％SystemRoot％\\system32\\rundll32.com NETSHELL.DLL,InvokeDunFile ％1"改为@="％SystemRoot％\\system32\\rundll32.exe NETSHELL.DLL,InvokeDunFile ％1"

8、HKEY_CLASSES_ROOT\ftp\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" ％1"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" ％1"

9、HKEY_CLASSES_ROOT\htmlfile\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\iexplore.com\" -nohome"改为@="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome"

10、HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command

删除@="\"C:\\Program Files\\common~1\\iexplore.pif\" ％1"

11、HKEY_CLASSES_ROOT\htmlfile\shell\print\command
删除@=rundll32.com

12、HKEY_CLASSES_ROOT\inffile\shell\Install\command
删除@="％SystemRoot％\\System32\\rundll32.com

13、HKEY_CLASSES_ROOT\InternetShortcut\shell\open\command
删除@="finder.com

14、HKEY_CLASSES_ROOT\scrfile\shell\install\command
删除@="finder.com
15、HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\command
删除@="\"C:\\WINDOWS\\system32\\finder.com\"

16、HKEY_CLASSES_ROOT\telnet\shell\open\command
删除@="finder.com

17、HKEY_CLASSES_ROOT\Unknown\shell\openas\command
删除@="％SystemRoot％\\system32\\finder.com
18、HKEY_CLASSES_ROOT\winfiles\Shell\Open\Command
删除@="C:\\WINDOWS\\ExERoute.exe \"％1\" ％*"

19、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除"Torjan Program"="C:\\WINDOWS\\WINLOGON.EXE"

20、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
将"Shell"="Explorer.exe 1"改为"Shell"="Explorer.exe"

以上这些步骤耐心点，可以在半个小时左右搞定吧，如果觉得麻烦，还是重装好了。。。。。
顺便在送给大家一个不错的软件http://www.tommsoft.com/Products.aspx有个恶意软件清理助手，很好用，我和杀客配合使用基本把系统弄的非常干净了，很多杀客不能清理的广告木马，他都能搞定，强烈建议在安全模式下，和杀客配合使用。

只能放入系统光盘进行修复了，最好是用作系统，你的系统都崩溃了。

我也中了,不过我有个文件能杀除
要的话加我qq 549879323

大家好,我刚中过这个,我告诉你怎么处理,好使你就给我分,要凭良心说话哦.
去http://cn.zs.yahoo.com/start.htm这个网站,点左面那排中的 IE修复 等网页出来后点 一键修复(在网页的中间部分)