手动清除winlogon.exe电脑病毒的方法
在浏览不安全的网站时,电脑容易受到病毒的侵袭。随着网络的发展,病毒也变得越来越多样化。最近,一位网友发现自己的电脑感染上了名为“winlogon.exe”的病毒。本文将介绍手动清除winlogon.exe电脑病毒的方法。
这只鸽子病毒的要害是c:windows/winlogon.dll。如果设法禁止这个dll加载运行,就可以看到这只鸽子的文件全部。
一、自Movgear.exe中提取winlogon.exe并将其植入系统后,用autoruns、HijackThis、SREng等工具检查日志,没有发现任何异常。
winlogon.exe释放的文件有:
- c:windowswinlogon.exe
- c:windowswinlogon.dll
- c:windowswinlogonKey.dll
这两个dll会插入IE浏览器进程,即使不打开IE浏览器,也可以在IceSword的进程列表中看到iexplore.exe。c:windowswinlogonKey.dll会动态跟踪所有应用程序进程。
二、注册表改动包括:
- 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services中添加winlogon.exe(指向c:windowswinlogon.exe)
- 在HKEY_USERS.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\Cmd\Mapping中添加一些键值。
- 在HKEY_USERS.DEFAULT\Software\Microsoft\Internet\Connection\Wizard中添加"Completed"=hex:01,00,00,00等。
- 在HKEY_USERS.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser中添加一些键值。
通过以上步骤,我们可以手动清除winlogon.exe病毒。在进行任何系统更改之前,请确保您了解正在进行的操作,并始终备份重要的数据。如果您不确定如何进行这些步骤,建议寻求专业人士的帮助。
未经允许不得转载:免责声明:本文由用户上传,如有侵权请联系删除!
最新评论
这个文章解决了我多年在编程语言的看法,很中肯
这里可以学到前端,后端,大数据,AI技术,赞
这个站真不错,包括前端,后端,java,python,php的等各种编程语言,还有大数据和人工智能教程
vue,angular,C++和其他语言都有相关的教程
这个站我能学到python和人工智能相关的经验