瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致“虚假winlogon”——木马winlogon.exe的查杀方法

123456   3  /  6  页   跳转

致“虚假winlogon”——木马winlogon.exe的查杀方法

收藏
友好人士
头像
锋芒艾服狮
  • 帖子:1287
  • 注册: 2005-12-21
  • 来自:
发表于: 2006-03-02 15:33 | 短消息 资料
字号: 21楼

这世道是怎么的啦,病毒木马横行,我都有点不敢上网了.
gototop
 
lanyue
头像
禁止访问
  • 帖子:1126
  • 注册: 2004-12-20
  • 来自:
发表于: 2006-03-11 12:38 | 短消息 资料
字号: 22楼

该用户帖子内容已被屏蔽
gototop
 
inspi
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-03-11
  • 来自:
发表于: 2006-03-11 13:15 | 短消息 资料
字号: 23楼

才发现这有个关于winlogon.exe的帖子。不好意思刚才开了个新贴。
这是我用Hijackthis扫描的结果
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
是被病毒感染了吗?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-04-20 09:23 | 只看楼主 短消息 资料
字号: 24楼

引用:
【  鬼的贴子】好像你说的方法    已经不行了    病毒更新了  只要一结束    WINLOGON.EXE 这个进程      电脑就重启了  安去模式也没用
...........................

恐怕是你自己搞错了吧。
正常系统进程WINLOGON.EXE(路径为C:\WINDOWS\SYSTEM32\WINLOGON.EXE),这个进程是不能结束的,强行结束它,系统崩溃、重启。
木马进程WINLOGON.EXE的路径是C:\WINDOWS\WINLOGON.EXE。
区分正常系统进程与木马进程WINLOGON.EXE,请用IceSword。因为IceSword的进程列表有各个进程的路径显示。
gototop
 
edwardor
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-04-24
  • 来自:
发表于: 2006-04-26 07:15 | 短消息 资料
字号: 25楼

我按照这个方法试了,可就是删除不掉啊!
gototop
 
edwardor
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-04-24
  • 来自:
发表于: 2006-04-26 18:49 | 短消息 资料
字号: 26楼

baohe能提供一个最便捷的方法吗?实在没办法啊,手工修复还是有啊
gototop
 
小惠湘
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2005-07-28
  • 来自:
发表于: 2006-04-27 10:42 | 短消息 资料
字号: 27楼

我也是啊,我结束大写的winlogon,照样重启。而且删掉那个1后,所有执行文件都不能运行了,没办法,只能把它从回收站请回来。
gototop
 
偶是高达
头像
锋芒艾服狮
  • 帖子:1782
  • 注册: 2005-12-07
  • 来自:
发表于: 2006-04-27 10:53 | 短消息 资料
字号: 28楼

是WINLOGON.EXE 还是winlogon.exe啊大写的吗.在任误拦里看吗
gototop
 
小惠湘
头像
初生襁褓狮
  • 帖子:46
  • 注册: 2005-07-28
  • 来自:
发表于: 2006-04-27 11:17 | 短消息 资料
字号: 29楼

大写的,也提示系统关键进程,不能结束。
gototop
 
疯ァ缘
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2005-11-18
  • 来自:
发表于: 2006-05-09 16:44 | 短消息 资料
字号: 30楼

我的也是大写的,就一个WINLOGON.EXE 是系统进程
gototop
 
<<上一主题|下一主题>>
123456   3  /  6  页   跳转
页面顶部
Powered by Discuz!NT