我也中到winlogon.exe 跟你不一樣的
我這隻winlogon.exe是小寫
它會在C碟底下產生出 dbgView.Log這個文件,裡面是簡體字
在完全模式也殺不掉 我是用winpe光碟去殺 殺掉它還會出現 快瘋了
它會寫說
(開始進行注入,準備注入到winlogon進程
開始進行Hook
綁定端口xxxxx成功
IP位址為XXXXXXX)
目前一直找不到方法解 快瘋掉 終於再大陸網站找到有人跟我一要的
她也跟我一樣解不掉 感覺好像在等死一樣 被它控制住
不知道有沒有高手 幫忙 謝謝你們
請大家回報卡巴斯基
dbgView.Log這個文件是一個木馬的運行記錄,請使用下列木馬查殺的軟件清除木馬程式。
木馬殺客 V5.31.0725安裝版(簡體中文):
http://www.mmsk.cn/down/setup.exe
木馬殺客 V5.31.0725免安裝版(簡體中文):
http://www.mmsk.cn/down/setup.rar
灰鴿子專殺(簡體中文):
http://dx.mmsk.cn/zs.rar
落雪木馬專殺(簡體中文):
http://www.mmsk.cn/down/lxzs.rar
網頁上寫
正常情況下有且只有一個winlogon.exe程序,其用戶名稱為“SYSTEM”。
如果出現了兩個 winlogon.exe,且其中一個為大寫 WINLOGON.EXE,用戶名稱為目前系統用戶的話,表示你已經中了這隻木馬程式。
我看了自己的有一個WINLOGON 只有一個 是大寫 是正常嗎
我的也全大寫,約只有177KB大,ICON是窗戶配月亮。
我的winlogon長這樣,也是小寫,應該是正常的吧
真是非常感謝, 我最近也中了類似的木馬叫PSW.win32.wow.ck. 症狀幾乎一模一樣(有問題的是smss.exe,不是winlogon.exe). 現在已經刪除了. 但是還在繼續觀查中. 希望不要再復發了!!!
再次感謝~~~
我只有一個小寫的winlogon.exe而且是系統用戶(SYSTEM),勸閣下最好是掃描看看作者:Luger
書籤