手动清除winlogon.exe电脑病毒的方法

在浏览不安全的网站时，电脑容易受到病毒的侵袭。随着网络的发展，病毒也变得越来越多样化。最近，一位网友发现自己的电脑感染上了名为“winlogon.exe”的病毒。本文将介绍手动清除winlogon.exe电脑病毒的方法。

这只鸽子病毒的要害是c:windows/winlogon.dll。如果设法禁止这个dll加载运行，就可以看到这只鸽子的文件全部。

一、自Movgear.exe中提取winlogon.exe并将其植入系统后，用autoruns、HijackThis、SREng等工具检查日志，没有发现任何异常。

winlogon.exe释放的文件有：

1. c:windowswinlogon.exe
2. c:windowswinlogon.dll
3. c:windowswinlogonKey.dll

这两个dll会插入IE浏览器进程，即使不打开IE浏览器，也可以在IceSword的进程列表中看到iexplore.exe。c:windowswinlogonKey.dll会动态跟踪所有应用程序进程。

二、注册表改动包括：

1. 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services中添加winlogon.exe（指向c:windowswinlogon.exe）
2. 在HKEY_USERS.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\Cmd\Mapping中添加一些键值。
3. 在HKEY_USERS.DEFAULT\Software\Microsoft\Internet\Connection\Wizard中添加"Completed"=hex:01，00，00，00等。
4. 在HKEY_USERS.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser中添加一些键值。

通过以上步骤，我们可以手动清除winlogon.exe病毒。在进行任何系统更改之前，请确保您了解正在进行的操作，并始终备份重要的数据。如果您不确定如何进行这些步骤，建议寻求专业人士的帮助。