winlogon.exe病毒的查杀方法

简介:
今天到农信机房上网,发现他们有一台电脑中毒了,怀疑是 winlogon.exe病毒。
网上找到了查杀方法:

删除以下文件,绝对不可以运行,否则前功尽弃。

D:\autorun.inf 
D:\pagefile.com 
C:\Program Files\Internet Explorer\iexplore.com 
C:\Program Files\Common Files\iexplore.com 
C:\WINDOWS\1.com 
C:\WINDOWS\iexplore.com 
C:\WINDOWS\finder.com 
C:\WINDOWS\Exeroud.exe(忘了是不是这个名字了,红色图标有传奇世界图标的) 
C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的) 
C:\Windows\system32\command.com 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。 
C:\Windows\system32\msconfig.com 
C:\Windows\system32\regedit.com 
C:\Windows\system32\dxdiag.com 
C:\Windows\system32\rundll32.com 
C:\Windows\system32\finder.com 
C:\Windows\system32\a.exe 


二。

然后,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com 嘿嘿 我也会用com文件,然后双击这个COM文件 
然后行动可以进入到DOS下的命令提示符。 
再打入以下的命令: 
assoc .exe=exefile (assoc与.exe之间有空格) 
ftype exefile="%1" %* 
这样exe文件就可以运行了。 如果不会打命令,只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。 
但我在弄完这些之后,在开机的进入用户时会有些慢,并会跳出一个警告框,说文件"1"找不到。(应该是Windows下的1.com文件。),最后用上网助手之类的软件全面修复IE设置 
最后说一下怎么解决开机跳出找不到文件“1.com”的方法: 
在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中 
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"














本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8209  ,如需转载请自行联系原作者



相关文章
|
2月前
|
安全 Windows
木马windowout.exe
木马windowout.exe
|
2月前
|
安全 JavaScript 前端开发
[07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)
[07-28] 一个下载灰鸽子Backdoor.Gpigeon.2006等病毒的网站(第2版)
|
开发框架 安全 Java
网站后门木马查杀该怎么删除
收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了很大的功夫,终于了解清楚并解决了阿里云提示网站后门的这个问题,记录一下我解决问题的过程。
371 0
网站后门木马查杀该怎么删除
|
安全 Linux 测试技术
Metasploit 实现木马生成、捆绑及免杀
在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。本次实验我们将学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。
|
安全 关系型数据库 Linux
linux服务器上使用find查杀webshell木马方法
linux服务器上使用find查杀webshell木马方法本文转自:http://ju.outofmemory.cn/entry/256317 只要从事互联网web开发的,都会碰上web站点被入侵的情况。
2025 0
|
监控 安全 程序员
服务器里如何查杀网站后门文件
收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了很大的功夫,终于了解清楚并解决了阿里云提示网站后门的这个问题,记录一下我解决问题的过程。
3876 0