【木馬】清除超難纏殘的木馬程式 WINLOGON.EXE 方法

[DarkSkyline]

這是本人最近所中的木馬程式,已經將這隻木馬程式清除了,提供清除方法與步驟讓大家參考:
http://www.hatea.com.tw/tech/files/Del_WINLOGON.txt

[karoro]

我也中到winlogon.exe 跟你不一樣的
我這隻winlogon.exe是小寫
它會在C碟底下產生出 dbgView.Log這個文件,裡面是簡體字
在完全模式也殺不掉 我是用winpe光碟去殺 殺掉它還會出現 快瘋了
它會寫說
(開始進行注入,準備注入到winlogon進程
開始進行Hook
綁定端口xxxxx成功
IP位址為XXXXXXX)

目前一直找不到方法解 快瘋掉 終於再大陸網站找到有人跟我一要的
她也跟我一樣解不掉 感覺好像在等死一樣 被它控制住
不知道有沒有高手 幫忙 謝謝你們

[hn1271n]

請大家回報卡巴斯基

[DarkSkyline]

dbgView.Log這個文件是一個木馬的運行記錄,請使用下列木馬查殺的軟件清除木馬程式。

木馬殺客 V5.31.0725安裝版(簡體中文):
http://www.mmsk.cn/down/setup.exe

木馬殺客 V5.31.0725免安裝版(簡體中文):
http://www.mmsk.cn/down/setup.rar

灰鴿子專殺(簡體中文):
http://dx.mmsk.cn/zs.rar

落雪木馬專殺(簡體中文):
http://www.mmsk.cn/down/lxzs.rar

[Luger]

網頁上寫
正常情況下有且只有一個winlogon.exe程序，其用戶名稱為“SYSTEM”。
如果出現了兩個 winlogon.exe，且其中一個為大寫 WINLOGON.EXE，用戶名稱為目前系統用戶的話，表示你已經中了這隻木馬程式。
我看了自己的有一個WINLOGON 只有一個 是大寫 是正常嗎

[DDSC]

我的也全大寫,約只有177KB大,ICON是窗戶配月亮。

[琥珀]

影像名稱大小寫，在 Windows 平台不重要。

[wumins]

我的winlogon長這樣，也是小寫，應該是正常的吧

[Antony Chen]

真是非常感謝, 我最近也中了類似的木馬叫PSW.win32.wow.ck. 症狀幾乎一模一樣(有問題的是smss.exe,不是winlogon.exe). 現在已經刪除了. 但是還在繼續觀查中. 希望不要再復發了!!!

再次感謝~~~

[esjustin]

網頁上寫
正常情況下有且只有一個winlogon.exe程序，其用戶名稱為“SYSTEM”。
如果出現了兩個 winlogon.exe，且其中一個為大寫 WINLOGON.EXE，用戶名稱為目前系統用戶的話，表示你已經中了這隻木馬程式。
我看了自己的有一個WINLOGON 只有一個 是大寫 是正常嗎

我只有一個小寫的winlogon.exe而且是系統用戶(SYSTEM),勸閣下最好是掃描看看