查杀winlog0a.exe

简介:
今天发现进程里多了一个winlog0a.exe,以前是没有过的,就算有也不是这个,但是今天的却是一个winlog0a.exe,不用说,明显就是一个病毒,下一步就是杀毒程序了。
关于winlog0a.exe,也不知道是一个什么的病毒。在电脑里也没发现其他怪象,也没有不正常,就是心里看着有点不舒服,下面给出一套杀毒方法。
第一步,用杀毒软件全盘扫描后,没有发现病毒的影子,然而进程里确实有这个怪进程。下一步只好手动了。
第二步、用强制删除工具(下载地址: [url]http://www.cisko.cn/Soft/cq/200702/37.html[/url])删除以下文件:
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\WINDOWS\winlog0a.exe
C:\WINDOWS\rundll2000.exe
如果没有找到以上文件,则可跳过吧。
第三步、重启电脑,进入安全模式(电脑启动时按F8键),在安全模式下检测,看电脑中是否还有第二步中谈到的几个文件。如有,继续删除。没有。则进入第四步。
第四步、进入注册表(开始-运行 输入regedit),在注册表里查找以下值项:
systemkb、newinfo、rundll200、winlog0a.exe。三个,将查找到的值项全部删除。
第五步、OK。重启电脑。故障解决了。
 
















本文转自starger51CTO博客,原文链接:http://blog.51cto.com/starger/20411  ,如需转载请自行联系原作者








相关文章
|
安全 关系型数据库 Linux
linux服务器上使用find查杀webshell木马方法
linux服务器上使用find查杀webshell木马方法本文转自:http://ju.outofmemory.cn/entry/256317 只要从事互联网web开发的,都会碰上web站点被入侵的情况。
1957 0
|
安全 Linux Shell
linux系统 网站木马后门Webshell查杀工具源码
后门这东西好让人头疼,第一文件太多了,不容易找,第二,难找,需要特征匹配啊。搞了一个python版查杀php webshell后门工具,大家可以增加后门的特征码,然后甩到后台给他查杀就可以了。
3491 0