地平線的那端 | 【木馬】清除超難纏殘的木馬程式 WINLOGON.EXE 方法 |
回覆 |
會員 | 回覆: 【木馬】清除超難纏殘的木馬程式 WINLOGON.EXE 方法 我也中到winlogon.exe 跟你不一樣的 我這隻winlogon.exe是小寫 它會在C碟底下產生出 dbgView.Log這個文件,裡面是簡體字 在完全模式也殺不掉 我是用winpe光碟去殺 殺掉它還會出現 快瘋了 它會寫說 (開始進行注入,準備注入到winlogon進程 開始進行Hook 綁定端口xxxxx成功 IP位址為XXXXXXX) 目前一直找不到方法解 快瘋掉 終於再大陸網站找到有人跟我一要的 她也跟我一樣解不掉 感覺好像在等死一樣 被它控制住 不知道有沒有高手 幫忙 謝謝你們 |
回覆 |
會員 | 回覆: 【木馬】清除超難纏殘的木馬程式 WINLOGON.EXE 方法 請大家回報卡巴斯基 |
回覆 |
地平線的那端 | 回覆: 【木馬】清除超難纏殘的木馬程式 WINLOGON.EXE 方法 dbgView.Log這個文件是一個木馬的運行記錄,請使用下列木馬查殺的軟件清除木馬程式。 木馬殺客 V5.31.0725安裝版(簡體中文): http://www.mmsk.cn/down/setup.exe 木馬殺客 V5.31.0725免安裝版(簡體中文): http://www.mmsk.cn/down/setup.rar 灰鴿子專殺(簡體中文): http://dx.mmsk.cn/zs.rar 落雪木馬專殺(簡體中文): http://www.mmsk.cn/down/lxzs.rar |
回覆 |
47 | 回覆: 【木馬】清除超難纏殘的木馬程式 WINLOGON.EXE 方法 網頁上寫 正常情況下有且只有一個winlogon.exe程序,其用戶名稱為“SYSTEM”。 如果出現了兩個 winlogon.exe,且其中一個為大寫 WINLOGON.EXE,用戶名稱為目前系統用戶的話,表示你已經中了這隻木馬程式。 我看了自己的有一個WINLOGON 只有一個 是大寫 是正常嗎 |
回覆 |
全宇宙最閒的人 | 回覆: 【木馬】清除超難纏殘的木馬程式 WINLOGON.EXE 方法 我的也全大寫,約只有177KB大,ICON是窗戶配月亮。 |
回覆 |
あなたの家に行く | 影像名稱大小寫,在 Windows 平台不重要。 |
回覆 |
會員 | 回覆: 【木馬】清除超難纏殘的木馬程式 WINLOGON.EXE 方法 我的winlogon長這樣,也是小寫,應該是正常的吧 |
回覆 |
會員 | 回覆: 【木馬】清除超難纏殘的木馬程式 WINLOGON.EXE 方法 真是非常感謝, 我最近也中了類似的木馬叫PSW.win32.wow.ck. 症狀幾乎一模一樣(有問題的是smss.exe,不是winlogon.exe). 現在已經刪除了. 但是還在繼續觀查中. 希望不要再復發了!!! 再次感謝~~~ |
回覆 |
長期威脅研究經驗 | 回覆: 【木馬】清除超難纏殘的木馬程式 WINLOGON.EXE 方法 引用:
| |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
網通產品壓力 流量測試 方法 | thx | -- 網 路 硬 體 版 | 0 | 2010-03-02 04:17 PM |
【木馬】清除木馬程式 SMSS.exe 方法 | DarkSkyline | -- 防 駭 / 防 毒 版 | 10 | 2008-08-18 02:10 PM |
【木馬】清除木馬程式 LSASS.exe 方法 | DarkSkyline | -- 防 駭 / 防 毒 版 | 3 | 2006-08-14 10:05 AM |
【求助】架proxy sever選擇的平台? 方法? | kidd1214 | -- FreeBSD & Linux 討 論 版 | 4 | 2005-12-06 01:22 AM |
計時至ADSL 擁有 .com ,.net ,.org 方法 | thx | ---- ADSL 軟 硬 體 技 術 | 0 | 2001-05-17 01:33 AM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。