瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求助:这个病毒Trojan.PSW.Misc.ac[face12]

1   1  /  1  页   跳转

求助:这个病毒Trojan.PSW.Misc.ac[face12]

收藏
kim80
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-04-03
  • 来自:
发表于: 2006-04-03 17:57 | 只看楼主 短消息 资料
字号: 1楼

求助:这个病毒Trojan.PSW.Misc.ac[face12]

我的电脑感染了Trojan.PSW.Misc.ac这个病毒,感染文件是WINLOGON.EXE好象是系统文件我每次杀毒的时候每次都能杀掉,但是从新杀毒的时候还是提示有这个病毒呢,还是同样的文件...反复了多少次了...还是提示这个病毒也是WINLOGON.EXE这个文件...
请教一下怎么完全清楚掉这个病毒呢???
最后编辑2006-04-04 23:35:03
分享到:
gototop
 
kim80
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-04-03
  • 来自:
发表于: 2006-04-03 18:05 | 只看楼主 短消息 资料
字号: 2楼

我用的系统是XP感染病毒后机器也变的迟钝了...
gototop
 
忠诚卫士
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2006-03-08
  • 来自:
发表于: 2006-04-03 19:13 | 短消息 资料
字号: 3楼

LZ看看清楚是winlogon.exe还是winlogon .exe
中间有无空格
gototop
 
无爱有恨
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-04-03
  • 来自:
发表于: 2006-04-03 19:27 | 短消息 资料
字号: 4楼

楼上的你预见的我也预见了而且很厉害 病毒原文件为 Trojan.PWS.JHOne 可能变种了18。21。02版本的杀不乐了
gototop
 
kim80
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-04-03
  • 来自:
发表于: 2006-04-03 23:33 | 只看楼主 短消息 资料
字号: 5楼

引用:
【忠诚卫士的贴子】LZ看看清楚是winlogon.exe还是winlogon .exe
中间有无空格
...........................



我确定没有空格
gototop
 
kim80
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-04-03
  • 来自:
发表于: 2006-04-03 23:34 | 只看楼主 短消息 资料
字号: 6楼

哪位高手请指点一下,郁闷中...
gototop
 
忠诚卫士
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2006-03-08
  • 来自:
发表于: 2006-04-04 23:32 | 短消息 资料
字号: 7楼

病毒路径,写得详细一点
gototop
 
忠诚卫士
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2006-03-08
  • 来自:
发表于: 2006-04-04 23:35 | 短消息 资料
字号: 8楼

试试看这种做法
开始-运行-REGEDIT
病毒关键文件:WINLOGON.EXE,1.com
注册表关键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Trojar=c:\winnt\WINLOGON.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell=Explorer.exe 1
借用瑞星在线查毒扫除残余势力
由于文件关联被修改,还需进行一些操作:
修改regedit.exe为regedit.com,这样就能打开注册表编辑器了,找到
[HKEY_ CLASSES_ROOT\exefile\shell\open\command]
将default的键值修改为 "%1" %*
命令行(cmd)模式下输入
assoc .exe=exefile
(assoc与.exe之间有一空格)并回车,屏幕显示“.exe=exefile”,完成
本次手工杀毒在2K下进行。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT