프로세스에 WINLOGON 이 더 많습니다
이 좋은 바이러스는 ~ 눈 ~ ~ 이름이 듣기 좋다 ~ ~ 사실 o 만큼 얄미운 ~ ~ 손으로 가장 철저한 ~~
수동 삭제:
메뉴 "보기" 클릭--gt;; "열 선택" 을 선택하고 팝업 대화 상자에서 "PID (프로세스 식별자)" 를 선택한 다음 "확인" 을 클릭합니다.
이미지 이름이 "WINLOGON.EXE" 이고 사용자 이름이 "SYSTEM" 이 아닌 항목을 찾았습니다. 해당 PID 번호를 기억하십시오.
"시작"-"실행", "CMD", "확인" 을 클릭하여 명령줄 콘솔을 엽니다. "ntsd -c q -p (PID)" 를 입력합니다. 예를 들어 내 컴퓨터에 "ntsd -c q -p 1464" 를 입력합니다. 1464 는 PID 번호입니다.
이 단계는 조심해야 합니다! ! ! "사용자 이름이' 시스템' 이 아닌 것" 이라는 것을 잘못 기억해서는 안 된다.
< P > 그날 내가 동창집에서 잘못 알고 시스템을 다시 설치했다. 물론 프로세스를 설명하는 소프트웨어도 다운로드할 수 있지만 그렇게 간단하다고 생각합니다.
2, 바이러스 파일 삭제
내 컴퓨터 열기, 폴더 옵션 선택, 모든 숨겨진 파일 표시 설정, 시스템 파일 표시 및 파일 확장자 표시.
c: \ windows \ 1.com
c: \ windows \ iexplore.com 파일을 삭제합니다 빨간색 아이콘에 전설적인 세계 아이콘이 있음)
c: \ windows \ winlogon.exe (빨간색 아이콘에 전설적인 세계 아이콘이 있음)
c: \ windows System32\command.com 이것은 쉽게 삭제하지 말고, 다음 몇 가지 날짜와 다른지, 다른 파일 날짜와 마찬가지로, 다른 파일의 대부분의 시스템 파일 날짜처럼 삭제할 수 없다면, 물론 시스템 파일은 확실히 이 시간이 아닐 것이다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 시스템명언)
c: \ windows \ system32 \ msconfig.com
c: \ windows \ systems Rundll32.com
c: \ windows \ system32 \ finder.com
c: \ windl32.com 파티션 루트 디렉토리에서 "d: \ autorun.inf" 및 "d: \ pagefile.com" 파일을 삭제합니다.
3. 레지스트리에서 기타 스팸 제거
이 바이러스는 레지스트리 위치를 상당히 많이 써야 하며, 복구하지 않으면 일부 시스템 기능에 이상이 발생할 수 있습니다.
너무 많기 때문에 이렇게 하는 것이 더 빠르길 바랍니다.
인터넷에서 키 값만 알려준다. 내가 너무 고통스러워서 이렇게 빨리:
먼저 이것을 하나 삭제해야 한다.
Windows 디렉터리 아래 " WindowFiles,
HKEY _ current _ user \ software \ VB 및 VBA 프로그램 설정,
< Main 아래의 Check_Associations 항목,HKEY _ local _ machine \ software \ clients \ startmenu 아무데나 건설해도 돼요. 그리고 이 파일을 두 번 클릭하고 예를 선택하세요.
좋아, 끝났어!
만약 당신이 이런 일을 하기 귀찮다면, 괜찮아요. 제가 이미 잘 가져온 서류를 인터넷에 올렸으니 공유해 주세요!
/winlogon 바이러스 백신 레지스트리 수정. rar
------------ P >
[HKEY _ classes _ root \ FTP \ shell \ open \ command]
@ = "\ Htmlfile ₩ shell ₩ opennew ₩ command]
@ = "\" \ "\" c: \ \ program files \ Open \ command]
@ = "\" \ "\" c: \ \ program files \ \ internet explorer \ \ . exe]
@ = "exefile"
"content type" = "application/x-ms dows 명령]
@ = "\" \ "\" c: \ \ 프로그램 파일 \ \ internet explorer \ \ iexplore {871c5380-42a0-1069-a2ea-08002b30309d} \ shell \ open homepage \ command]
"
[HKEY _ classes _ root \ http \ shell \ open \ command]
"
[HKEY _ local _ machine \ software \ clients \ Start menu internet]
@ = "iexplore.exe"
----
이 시점에서 바이러스가 모두 살해되었으니 다시 시작하면 더 이상 바이러스가 없을 것이다.)
솔직히 나는 이 바이러스에 감탄하고, 바이러스 백신 소프트웨어는 쓸모가 없다. 하하는 확실히 좋다
이렇게 피곤하다니, 정말 천칼을 맞았구나.