» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » WINLOGON.EXE [Lengend进来看!]    18   1/2   1   2   >  作者: 标题: WINLOGON.EXE [Lengend进来看!] pointmicro 新手上路 积分 6 发帖 6 注册 2006-7-3 #1  WINLOGON.EXE [Lengend进来看!] 中毒了,所有exe都打不开,最新版本的norton跟傻子似的查出1万个没用的病毒,该不行的还是不行.后来发现QQ和里面的QQB全被盗了!我干他母亲的! 后来上网查了一下说是W32.Netsky.D@mm的事,产生一个WINLOGON.EXE,跟windows自身的winlogon.exe只是大小写有区别.我用最新版本的微点杀了好几个,现在exe文件正常了,可是进程里WINLOGON.EXE还是大写的!!!!而且每次开机系统都提示找不到文件"1". 请问Lengend,怎么解决啊?麻烦了!谢谢昂! 还有,这是不是说明病毒没有杀干净?我输入的密码什么的还是会被盗??? [ Last edited by pointmicro on 2006-7-3 at 09:47 ] ※ ※ ※ 本文纯属【pointmicro】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-3 09:46 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请问你有否安装微点?若无,请到我们的网站上下载最新安装包进行安装. ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-7-3 09:49 sxh_sxh 版主 灌水区版主 积分 818 发帖 810 注册 2005-12-10 #3   楼主已装了微点！ ※ ※ ※ 本文纯属【sxh_sxh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※    偶真想* 2006-7-3 09:51 pointmicro 新手上路 积分 6 发帖 6 注册 2006-7-3 #4   大哥,你怎么看的帖子? 我装了微点,而且是最新版本的了.... ※ ※ ※ 本文纯属【pointmicro】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-3 09:52 sxh_sxh 版主 灌水区版主 积分 818 发帖 810 注册 2005-12-10 #5   找不到的文件可在“有害程序隔离”找找看。 ※ ※ ※ 本文纯属【sxh_sxh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※    偶真想* 2006-7-3 09:54 zqrsc 版主 反病毒区版主 积分 1133 发帖 1118 注册 2005-11-22 来自 .net #6   一个蠕虫 楼主能否提供样本？ 同时： 关于 找不到文件 1 建议检查 system.ini 是否附加到系统外壳在启动。（那个1.exe 应该已经被删除了。） 同时 建议参考 http://bbs.micropoint.com.cn/showthread.asp?tid=1355&fpage=1 中俺的这部分回帖。 --------------------------------------------------------------------------------------------------- 按照截图的提示 楼主应该中了最进流行的一个破病毒（不过到目前 咖啡还无视。） 在楼主的D盘下 生成了这个文件（图标是个 dos快捷方式）和一个autorun.ini  指向这个文件。 你可以打开隐藏显示 手动清除这两个文件 。 PS:  注意下文件生成日期 后面有用。 使用 冰刃 类进程管理软件 检查并结束 异常守护进程（这个需要点经验 一般注意和系统核心进程同名的 根据文件生成日期 搜索检查 系统盘同时期生成的文件 大小因该是 47k (俺这里是47 你要观察下了） 全部删除 （如果删除失败 那就是还有进程在运行 看看是那个删不掉 就应该是同名的进程还在 ，注意分辨 0（零）和 o . 提示：1  该病毒修改了system.ini  附加到系统外壳来启动 注意修复          2  该病毒修改了.exe 文件关联  注意修复。 重启系统 检查D 盘根文件下 是否还存在异常文件 （包括系统盘） 再次重启 以确定是否删除完全。 ※ ※ ※ 本文纯属【zqrsc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~ 2006-7-3 09:55 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #7   你可以打开微点的系统自启动信息找到相应的启动项然后删除就可以了,你再告诉我你操作系统,那个WINLOGON.EXE是在哪个目录下,文件大小. ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2006-7-3 09:56 pointmicro 新手上路 积分 6 发帖 6 注册 2006-7-3 #8   楼上的斑竹,怎么提供样本?病毒的样本么?我不知道怎么弄~~~ ※ ※ ※ 本文纯属【pointmicro】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-3 09:57 pointmicro 新手上路 积分 6 发帖 6 注册 2006-7-3 #9   我是XP SP2,winlogon就在system32里面,是480K,好象很正常的.但是在进程里它就是大写的!而且只有这一个!! 我把所有启动项都关掉了,只保留了输入法,还是提示找不到文件"1" ※ ※ ※ 本文纯属【pointmicro】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-3 10:01 pointmicro 新手上路 积分 6 发帖 6 注册 2006-7-3 #10   请问C:\WINDOWS\Prefetch里面的WINLOGON.EXE-36FAD343.pf和WINLOGON.EXE-32C57D49.pf是正常的么? ※ ※ ※ 本文纯属【pointmicro】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-3 10:02  18   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号