瑞星卡卡安全论坛

今天早晨开机就自动重启，好不容易才可以上网了。

电脑多了两个进程winlogon.exe和winlong.exe

用日志扫描如下：

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Professional Version (Professional) - Unknown owner - C:\WINDOWS\winlong.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: svchost (system) - Unknown owner - C:\WINDOWS\G_Server2.0.exe


还有，多出来的winlogon.exe一直被防火墙询问是否允许外部的某个端口连接。
拒绝了，它又再次询问，不过是换了一个端口。

用瑞星杀毒又没有发现病毒。。。

各位大虾帮忙看看啊～～～～

我又需要用自己的电脑做一些东西，赶着交给头儿～
这样下去不是办法啊～～～

附件: 3459902005119110243.BMP

O23 - Service: Professional Version (Professional) - Unknown owner - C:\WINDOWS\winlong.exe
O23 - Service: svchost (system) - Unknown owner - C:\WINDOWS\G_Server2.0.exe

修复
重启
删除相应的文件

还不行
参考一下http://forum.ikaka.com/topic.asp?board=28&artid=7318038第81楼
后面关于灰鸽子部分

请一定帮我看看啊～～

谢谢了～～～

附件: 3459902005119110840.JPG

怎么修复？？

谢谢～

请说详细一点好吗？

我是电脑白痴。。。。

那就参考一下http://forum.ikaka.com/topic.asp?board=28&artid=7318038第81楼

这是我用搜索到的

附件: 3459902005119115132.BMP

这是在C:\WINDOWS目录下的

附件: 3459902005119115332.BMP

引用:

【kakashi的贴子】这是我用搜索到的 ...........................

删

O23 - Service: Professional Version (Professional) - Unknown owner - C:\WINDOWS\winlong.exe
O23 - Service: svchost (system) - Unknown owner - C:\WINDOWS\G_Server2.0.exe
1.开始-运行输入regedit,打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名Professional和system
2.重启系统，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINDOWS\winlong.exe,C:\WINDOWS\winlong.dll,C:\WINDOWS\winlong_Hook.dll,C:\WINDOWS\winlongkey.dll,还有C:\WINDOWS\G_Server2.0.exe,C:\WINDOWS\G_Server2.0.dll,C:\WINDOWS\G_Server2.0_Hook.dll,C:\WINDOWS\G_Server2.0key.dll能找到的都删除.

搞定没？

感谢楼上的大大们对我的帮助。
不过我还有一个小小的问题。

防火墙询问winlogon.exe试图连接网络的时候，
我是选择允许还是拒绝呢？

每次询问都是不同的端口号，IP好像是相同的。。。

附件: 3459902005119122218.BMP

差不多搞定了～～
谢谢啊～～～

不过那个IP不是我自己的IP。。。

拒绝

接受,这个文件是正常的系统文件!!如果是c:\windows\winlogon.exe就是病毒,这个c:\windows\ststem32\winlogon.exe是正常的~~

引用:

【独孤豪侠的贴子】接受,这个文件是正常的系统文件!!如果是c:\windows\winlogon.exe就是病毒,这个c:\windows\ststem32\winlogon.exe是正常的~~ ...........................

正常的Winlogon.exe是不会访问那个IP

我的没装防火墙,那就不清楚了.不过此文件的路径是正常的~

不过这个IP是可以拼通的!!!!

附件: 5598202005119123734.JPG

那就拒绝吧～

恩。。。

还有。。。

有没有办法阻止向那个IP连接啊？

只要前面的端口号一换，还是会连接哪个IP的。。

555555555555～

我都设置了IP拒绝了。。。

可是它还是一如既往的询问

附件: 3459902005119124819.jpg

自己顶上去～～

我郁闷了。。。。

一直拒绝，一直询问。。。。