今天发现进程里多了一个winlog0a.exe,以前是没有过的,就算有也不是这个,但是今天的却是一个winlog0a.exe,不用说,明显就是一个病毒,下一步就是杀毒程序了。
关于winlog0a.exe,也不知道是一个什么的病毒。在电脑里也没发现其他怪象,也没有不正常,就是心里看着有点不舒服,下面给出一套杀毒方法。
第一步,用杀毒软件全盘扫描后,没有发现病毒的影子,然而进程里确实有这个怪进程。下一步只好手动了。
第二步、用强制删除工具(下载地址:
[url]http://www.cisko.cn/Soft/cq/200702/37.html[/url])删除以下文件:
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\WINDOWS\winlog0a.exe
C:\WINDOWS\rundll2000.exe
如果没有找到以上文件,则可跳过吧。
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\WINDOWS\winlog0a.exe
C:\WINDOWS\rundll2000.exe
如果没有找到以上文件,则可跳过吧。
第三步、重启电脑,进入安全模式(电脑启动时按F8键),在安全模式下检测,看电脑中是否还有第二步中谈到的几个文件。如有,继续删除。没有。则进入第四步。
第四步、进入注册表(开始-运行 输入regedit),在注册表里查找以下值项:
systemkb、newinfo、rundll200、winlog0a.exe。三个,将查找到的值项全部删除。
第五步、OK。重启电脑。故障解决了。
本文转自starger51CTO博客,原文链接:http://blog.51cto.com/starger/20411
,如需转载请自行联系原作者
