jiji2006 - 2006-2-15 11:00:00
我的机器用瑞星杀毒,提示winlogon.exe 文件被感染,中了Worm.SpamBot.a病毒,已清除,但是在我重新启动机器后,再杀毒还是有这个病毒,真是顽固,不只该怎么办,请各位给一个好办法,谢谢。
不言放弃 - 2006-2-15 11:05:00
病毒文件名称与路径?
jiji2006 - 2006-2-15 11:20:00
文件路径:winlogon.exe>>\??\C:\WINNT\system32\winlogon.exe
文件名:winlogon.exe
病毒文件名称:Worm.SpamBot.a
baohe - 2006-2-15 12:00:00
【回复“jiji2006”的帖子】
在DOS下杀毒
七彩黄花菜萱草 - 2006-2-15 12:02:00
断网,清空IE临时文件,在安全模式下用最新版杀。
另下个Hijackthis1.99.1扫个日志看看(工具在置项帖1楼附件中)
baohe - 2006-2-15 12:14:00
| 引用: |
【七彩黄花菜萱草的贴子】断网,清空IE临时文件,在安全模式下用最新版杀。
另下个Hijackthis1.99.1扫个日志看看(工具在置项帖1楼附件中)
........................... |
估计是DLL木马插入了WINLOGON.EXE。
清IE临时文件没用。
倒是可以试试用SSM禁止WINLOGOM的全局挂钩、代码注入、远程数据修改....。将SSM设置成启动加载。然后重启系统。如果SSM能抢在木马前加载,这招应该管用。
不言放弃 - 2006-2-15 12:20:00
【回复“baohe”的帖子】
最近在本论坛发现好多贴子的问题都是插入系统进程的DLL木马啊
© 2000 - 2026 Rising Corp. Ltd.