返回列表 发帖
胆大妄为76320

Rank: 2

帖子
积分
107 
注册时间
2006-9-10 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2006-10-20 16:32 | 只看该作者

高人 我该怎么办解套 郁闷!

我的IE6.0浏览器打不开,用超级兔子,黄山修复都弄不好.在进程管理器中发现危险进程winlog.exe 内存3540KB   PID608   优先级别-高   路径c:\WINDOWS\system32\winlogon.exe                 要不要重做系统
本主题由 ldsystem 于 2006-11-18 13:39 移动
收藏 分享

胆大妄为76320

Rank: 2

帖子
积分
107 
注册时间
2006-9-10 
2#
发表于 2006-10-20 20:04 | 只看该作者
难到云云高手竟都不会,哎。。。。。。。郁闷!

TOP

allix

Rank: 6Rank: 6

帖子
978 
积分
1906 
注册时间
2006-8-7 

贵宾爱心天使活跃份子风雨同舟影视发布专家
3#
发表于 2006-10-20 20:42 | 只看该作者
试试360安全,看看效果如何!!不行的话!
1.终止病毒相关进程;

2.删除如下文件:
    %SYSTEM%\anti_troj.exe
    %SYSTEM%\winlog.dll
    %SYSTEM%\winlog.exe
    %TEMP%\~{RANDOM NUMBER}.tmp
    %TEMP%\~{RANDOM NUMBER}.exe
    %TEMP%\~{RANDOM NUMBER+1}.tmp
    %TEMP%\~{RANDOM NUMBER+1}.exe

3.删除注册表项:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    “anti_troj”=“%SYSTEM%\anti_troj.exe”
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    “anti_troj”=“%SYSTEM%\anti_troj.exe”
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    “key2”=“%SYSTEM%\winlog.exe”
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    “key2”=“%SYSTEM%\winlog.exe”

爱情是不讲道理的,因为我讲道理所以没有爱情

TOP

问道

Rank: 6Rank: 6

帖子
1323 
积分
2660 
注册时间
2006-3-8 

贵宾风雨同舟
4#
发表于 2006-10-21 09:04 | 只看该作者
楼主是否中了落雪啊?

“落雪”木马疯狂盗号 下载江民专杀

近期,江民科技反病毒中心陆续接到网络游戏玩家报告,他们正在使用的网络游戏帐号莫名被盗,而且电脑中正在使用的杀毒软件也突然异常终止工作。据游戏玩家反映,多款品牌的杀毒软件都存在被异常终止的现象,而重新启动杀毒软件杀毒后,病毒仍然会出现,屡杀不绝。
   接到用户举报后,江民反病毒中心立即对用户上报的可疑文件样本进行分析,经分析,导致网络游戏玩家帐号被盗的原因是电脑感染了一名为“落雪”的木马病毒。“落雪”木马可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏在内的多款网络游戏的帐号和密码,对网络游戏玩家的游戏装备构成了极大的威胁。
    “落雪”木马也叫“游戏大盗”( Trojan/PSW.GamePass),由VB 程序语言编写,通过 nSPack 3.1 加壳处理(即通常所说的“北斗壳”North Star),该木马文件图标一般是红色的图案,伪装成网络游戏的登陆器。
    病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件,“落雪”之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了 .com。江民反病毒工程师分析,这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性,这样,当用户调用系统配置文件Msconfig.exe的时候,一般习惯上输入 Msconfig,而这是执行的并不是微软的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把  winlogon.exe 的路径指向c:\windows\winlogon.exe,而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe,以此达到迷惑用户的目的。
     江民反病毒工程师介绍,除了在C盘下生成很多病毒文件外,病毒还修改注册表文件关联,每当用户点击html文件时,都会运行病毒。此外,病毒还在D盘下生成一个自动运行批处理文件,这样即使C盘目录下的病毒文件被清除,当用户打开D盘时,病毒仍然被激活运行。这也是许多用户反映病毒屡杀不绝的原因。
    针对“落雪”病毒,江民杀毒软件KV系列产品已及时升级,用户只需升级病毒库到最新状态、开启病毒实时监控即可有效防杀该病毒,亦可使用江民未知病毒检测功能处理该病毒。没有安装杀毒软件的用户,也可以下载使用江民“落雪”木马专杀工具进行杀毒,以免遭“落雪”病毒侵害。

    江民“落雪”病毒专杀工具下载地址:
http://www.jiangmin.com/download/TrojanKiller.rar

TOP

问道

Rank: 6Rank: 6

帖子
1323 
积分
2660 
注册时间
2006-3-8 

贵宾风雨同舟
5#
发表于 2006-10-21 09:07 | 只看该作者
如果双击桌面上的IE无法打开,请试试下面的工具,下载解压后双击运行,回车,让它自动修复,然后重启电脑.
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

TOP

allix

Rank: 6Rank: 6

帖子
978 
积分
1906 
注册时间
2006-8-7 

贵宾爱心天使活跃份子风雨同舟影视发布专家
6#
发表于 2006-10-21 11:56 | 只看该作者
我中过落雪,但是没有楼主所说的IE不能打开的情况!

爱情是不讲道理的,因为我讲道理所以没有爱情

TOP

胆大妄为76320

Rank: 2

帖子
积分
107 
注册时间
2006-9-10 
7#
发表于 2006-10-21 21:25 | 只看该作者
感谢高人指点,流浪者家园真行。支持版主!!!!!!!!!!!!!!!!!!!!!!!!!!

TOP

minlingyun

Rank: 3Rank: 3

帖子
51 
积分
274 
注册时间
2006-8-10 
8#
发表于 2006-10-24 18:06 | 只看该作者
很有可能是落雪,前几天就有一个朋友中过,很霸道的一个病毒,它会感染所有的EXE文件,并且能杀绝大多数病毒软件进程,中了之后一般要重做系统,因为它感染了所有的EXE文件,杀完之后,这些文件也不能用了,一般只能做这个选择.中毒之后很多EXE文件图标都会改变,注意下

TOP

返回列表