添加:"Settings"=hex:0c,00,02,00,0a,01,ef,75,60,00,00,00
6、在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExtStats
添加:
{0055C089-8582-441B-A0BF-17B458C2A3A8}
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{AE7CD045-E861-484F-8273-0445EE161910}
{DEDEB80D-FA35-45D9-9460-4983E5A8AFE6}
{FB5F1910-F110-11D2-BB9E-00C04F795683}
7、在HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionExplorerMenuOrderFavorites链接
添加:"Order"=hex:08,00,00,00,02,00,00,00,0c,00,00,00,01,00,00,00,00,00,00,00
三、进行上述观察后,重启系统 。
重启后,卡巴斯基报警(我的卡巴斯基为启动加载):发现灰鸽子 。但卡巴斯基仅仅将c:windowswinlogon.dll删除;c:windowswinlogon.exe和c:windowswinlogonKey.dll卡巴斯基并不报毒 。汗!!卡巴斯基越来越不争气了另外发现其winlogonKey.log文件 。文件内容为:
#?》 。?:4?74;
四、查杀流程:
1、打开注册表编辑器,展开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
删除灰鸽子的服务项:winlogon.exe
2、重启系统 。用IceSword找到并删除鸽子释放的那三个文件 。
4、清理注册表(删除鸽子添加的注册表项) 。
五、查杀方法:安全模式下操作
删除文件
C:Downloads
C:WINDOWSsystem32AddrConfig.bin
C:WINDOWSsystem32oobedata
C:WINDOWSsystem32wbemddes
C:WINDOWSsystem32wbemkbd101ab.dll
C:WINDOWSsystem32wbemSysOption.bin
C:WINDOWSsystem32wbemwinlogon.exe
删除注册表
HKCRCLSID{881F6F06-4620-4070-AD05-BD77D4C56661}
HKCRInterface{468262B9-8400-4A49-B2E5-CE8550EB1347}
HKCRTypeLib{F63B08CD-3645-474F-8872-BA4293251FF9}1.0
HKCRVCFIWZDY32.VCFIWZDY
HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsListC:WINDOWSSystem32WBEMwinlogon.exe
HKCUSoftwareMicrosoftMediaPlayerPlayerExtensions
重启回正常模式即可 。
【电脑感染上winlogon.exe病毒了怎么办?】以上便是手动清除winlogon.exe电脑病毒的详细操作,由于操作起来步骤比较多,所以用户在操作的时候一定要注意,不要删除错了注册表,以免影响到其它功能无法正常使用 。
推荐阅读
- 剑灵怎么传送
- 心形蛋糕怎么切
- WINGHO..文件夹删除方法
- 恋活sunshine人物卡金发jk分享 恋活2金发jk怎么捏
- 头发多久护理一次好?
- 恋活sunshine人物卡双马尾美少女分享 双马尾美少女怎么捏
- 剑桥大学奖学金是多少
- 为什么中国人不能买外国股票
- PS高手用鼠绘打造传说中的美丽狐仙