荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: sweetman (*baby*angel), 信区: Virus
标 题: 关于winlogon.exe与网络天空变种D
发信站: 荔园晨风BBS站 (2005年06月28日19:15:23 星期二), 站内信件
一般情况下,winlogon.exe是Windows NT用户登陆程序
正常位置为 c:/windows/system32 (XP系统,其他的不太清楚,但可以参照其他系统版本
一致而又确定未中毒的用户,那么多出来的位置不一致的那个即可判定为非法程序)
这样的话,很可能就是中了网络天空变种D
此时,可以去下载网络变种系列的专杀予以查杀。如果不放心可以采用手工方法
手工清除办法是:
步骤一,删除病毒主程序
请使用干净的系统软盘或者光盘引导系统到纯DOS模式,
然后转到WINDOWS安装目录(默认的安装目录为C:\windows\这个应该不需要教吧?)
输入以下命令
以便删除病毒程序: C:\windows\>del winlogon.exe
完毕后,取出系统引导盘,重新进入到Windows系统。
如果手中没有系统引导盘,可以在引导系统时按“F5”键也可进入纯DOS模式
步骤二,清除病毒在注册表里添加的项
打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;
在左边的面板中, 双击(按箭头顺序查找,找到后双击):
HKEY_LOCAL_MACHINE>Software>Windows>CurrentVersion>Run
在右边的面板中, 找到并删除如下项目:
"ICQ Net" = "%Windir%\winlogon.exe -stealth"
关闭注册表编辑器.
对于系统是Windows NT,Windows2000,Windows XP,Windows 2003 sever
步骤一,使用进程序管里器结束病毒进程
右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理
器”窗口。在任务管理器中,单击“进程”标签,在例表栏内找到病毒进程“
winlogon.exe”,单击“结束进程按钮”,点击“是”,结束病毒进程,然后关闭
“Windows任务管理器”。
步骤二,查找并删除病毒程序
通过“我的电脑”或“资源管理器”进入安装目录(Winnt或windows),找到
文件“winlogon.exe ”,将它删除,注意清空回收站内的内容。
步骤三,清除病毒在注册表里添加的项
打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;
在左边的面板中, 双击(按箭头顺序查找,找到后双击):
HKEY_LOCAL_MACHINE>Software>Windows>CurrentVersion>Run
在右边的面板中, 找到并删除如下项目:
"ICQ Net" = "%Windir%\winlogon.exe -stealth"
关闭注册表编辑器.
--
前途漫漫,我心依旧
失去了才知道珍惜
Welcome come to my ftp (暂停开放-_-#!)
ftp://xiang:xiang@192.168.85.172:707
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.85.172]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店