ÍáÍá

winlogon.exe²»ÊÇϵͳÎļþ£¬
    ±íÏÖÖ¢×´£ºË«»÷ÅÌ·ûÎÞ·¨´ò¿ª£¬»ò³öÏÖ×Ô¶¯²¥·Å£¬ÔÚÅ̸ùĿ¼Ï³öÏÖautorun.infºÍpagefile.***Îļþ£¬Í¬Ê±ÐÞ¸ÄÁË´óÁ¿µÄÎļþ¹ØÁª¡£´ò¿ªÈÎÎñ¹ÜÀíÆ÷£¬³öÏÖ´óдµÄWINLOGON.EXE,¸Ã¶«¶«ÎªµÁºÅÂí£¬Ôø¼û¹ý¶Ô¸ÃÂí¶ùµÄ¶¨ÒåÃû³Æ£¬Îª¡°ÂäÑ©¡±£¬Í¦ºÃÌýµÄÃû×ÖàÞ~
©¡ÔÚϵͳÀï´æÔڵIJ¡¶¾Îļþ¼°±»Ð޸ĵÄÎļþΪ:
c:\windows\winlogon.exe
    C:\WINDOWS\1.com
    C:\WINDOWS\ExERoute.exe
    C:\WINDOWS\iexplore.com
    C:\WINDOWS\finder.com
    C:\WINDOWS\system32\command.pif
    C:\Windows\system32\command.com
    C:\WINDOWS\system32\dxdiag.com
    C:\WINDOWS\system32\finder.com
    C:\WINDOWS\system32\MSCONFIG.COM
    C:\WINDOWS\system32\regedit.com
    C:\WINDOWS\system32\rundll32.com
    C:\Windows\WINLOGON.EXE
    C:\WINDOWS\services.exe
    C:\WINDOWS\Debug\DebugProgramme.exe
    C:\Program Files\Common Files\iexplore.com
    C:\Program Files\Common Files\Microsoft Shared\MSInfo\msinfo.rr
    ÏòDÅÌÊÍ·Å£º
    D:\autorun.inf
    D:\pagefile.com
    Ïò×¢²á±íÌí¼Ó£º
    HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run Torjan pragramme
    HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \WinlogonϵÄ"Shell"="Explorer.exe"Òѱ»¸ÄΪ"Shell"="Explorer.exe 1"¡£
ÒÀÕÕÄ¿Ç°Õâ¸öWINLOGON.EXEÇé¿ö£¬»ù±¾¹ý³ÌΪ£º
1.ÖÕÖ¹½ø³ÌWINLOGON.EXE
ÖÕÖ¹½ø³Ì¿É²ÉÓýø³ÌɱÊÖ»òProcexpµÈ¹¤¾ßÀ´ÊµÏÖ£¬×¢Òâ±ð°ÑСдµÄwinlogon¸ø½ûÖ¹ÁË
ÔÙ½øÈë×¢²á±í,ɾ³ýÈçÏÂ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Torjan pragramme
2.Öðһɾ³ýȾ¶¾Îļþ£¬ÇåÀí»ò»Ö¸´×¢²á±íÐÅÏ¢
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Shell"="Explorer.exe 1"
¸ü¸ÄΪ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Shell"="Explorer.exe "
3.»Ö¸´Îļþ¹ØÁª
ʹÓÃregfix.exe¹¤¾ßÐÞ¸´exe¹ØÁª
4.ÖØÆðϵͳ

·½ºè½¥

ÎÒÔÚµ¥Î»ÀïÇ°¶Îʱ¼äÀÏÊÇ°ïͬÊÂŪµçÄÔ£¬Åö¼ûµÄ×î¶àµÄ¾ÍÊÇÕâ¸öÂäÑ©¡£¡£¡£¡£
µãÓ²Å̳öÏÖ²¥·Å¡£´ËÌù¸ßÁÁ²¢½øÈë±à½Ì³Ì£¬

»ðÎèÒ«Ñï

¶÷¶÷.ÎҵĵçÄÔµÚÒ»´ÎÖеľÍÊÇÕâ¸ö²¡¶¾..
Õâ¸ö²¡¶¾ºÜÍçÇ¿..»á×Ô¶¯»Ö¸´

ÎÒÒ²ºÜÍçÇ¿ÕÕɱ²»Îó

yilinfeixue

СдµÄwinlogon.exe²»ÊDz¡¶¾Âð£¿

»ðÎèÒ«Ñï

²»ÊÇ

nicepig777

ÎÒÒ²Öйý