浏览器劫持类木马:LogonDll- LogonDll.dll
进程信息
进程文件: LogonDll 或 LogonDll.dll
进程位置:
系统 程序名称: tROJ_ADWARE.LG
程序用途: 木马病毒
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 属于浏览器劫持类木马。造成浏览器打开十分缓慢并时常出错。
浏览器劫持类木马:LogonDll- LogonDll.dll 进程查杀 用户在打开浏览器时,有时会无缘无故的所有窗口被关闭掉,极有可能也是该木马的造成的。
查杀过程:
1. 此木马是随系统进程winlogon开机既启动的。正常情况下无法删除掉。
2. 该木马所在位置:C:\windows\system32\LogonDll.dll
3. 打开注册表编辑器,查找:LogonDll.dll
HKEY_LOCAL_MACHINE\SOFTMARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\DFLOGON
4. 修改Dllname,把logondll.dll删除掉,重启计算机。
5.到C:\windows\system32下找到:LogonDll.dll 删除~~~OK!
【原创分享】机器狗logonDLL.dll的查杀方法—08系列流行病毒…
本文系360木马专杀版版主qq264399原创文章。
转载请注明:
作者:qq264399
原文出处:360木马专杀工具版
访问网址:
http://baike.360.cn/4005462.html病毒产生的文件名为logonDLL.dll,因此我们就以文件名来称呼该病毒。该病毒名为logonDLL.dll,但也是归于机器狗一类。虽然病毒并没有替换掉通常机器狗都会替换的userinit.exe文件,但是同样具备穿透强大的穿还原的能力。
运行该病毒后,病毒闪了一下就没有了,不会长时间产生一个病毒进程。属于无进程,无启动项,超级隐蔽的病毒。因此很难引起警觉。当然越是这样,对用户的危害越严重。
病毒运行后,仅仅在如下位置产生一个文件:奇怪的是,病毒把自已建立的时间神不知鬼不觉的改成了2003-05-17~如果不是之前已经做好了准备备份了目录,我无论如何也不敢相信这是刚刚才建立的木马。它是如何做到的呢?估计在建立的一瞬间改了系统时间,尔后又快速恢复。让人产生麻痹。
c:\windows\system32 的目录
2003-05-17 01:39 49,152 LogonDll.dll
1 个文件 49,152 字节
0 个目录 2,679,521,280 可用字节
查杀过程如下图示:
下图①:运行病毒后,马上重启,虽然有冰点还原的保护,360仍然显示发现病毒~,显示病毒已经成功穿透还原。这时候按查杀的话,会显示需要重启清除。事实上重启清除之后病毒还在,无法清除干净。
下图②用机器狗专杀最新的V2.3(之后才发现当晚已经出到2.4版了)扫描,竟然没有发现病毒!
下图③为什么找不到病毒的原因:原来病毒已经插入了系统核心进程winlogon.exe!怪不得要重启清除,因为360娄全卫士根本没办法对系统核心进程动手!简单用冰刃删掉就干掉了木马进程,现在我们可以随心所欲的处理这个病毒文件——logonDLL.dll,而不用等到重启后~
下图④解冰点锁,再冰刃删掉病毒模块重启扫描无毒,显示杀毒完全成功~!
(注:本文为原创)
今天在网页上看到这个LogonDll.dll和我机子的特像但是瑞星杀毒.杀木马都不报有木马
我上传了附件.RAR压宿了的LogonDll.dll
附件:
您所在的用户组无法下载或查看附件字节和上面说的一样.创建时间2010年1月31日比修改时间2005年11月20日还晚
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
