winlogon.exe手动清除方法

　症状：感染后的计算机运行变慢，打开任何程序都会弹出很多窗口，或者浏览器网页窗口，最终导致计算机没法运行。

　　检测办法：按ctrl+alt+del在任务窗口中如果有一个大写的进程WINLOGON.EXE，那么说明计算机已经被感染了。同时在 D盘根目录和C盘系统目录会产生一些病毒文件，只不过由于隐藏一般人无法看到 。

　　推断：WINLOGON.EXE一旦启动，因为和系统核心文件winlogon.exe同名，所以不能手工结束此进程。

　　病毒生成一些诸如finder.com,iexplore.com,command.pif,pagefile.pif,iexplore.pif让用户每次执行exe文件都会执行病毒体，从而保证其继续存在。

　　（估计还有其他的一些动作，本人没有细分，期待杀毒软件公司很好的解决，可现在的杀毒软件我一个也不相信，他们除了更新一下病毒库外，对恶意的程序根本置之不理，失望。。。。。。）

　　解决办法：

　　思路：由于正常模式下无法结束此进程和删除相关文件，必须进入“带命令提示符”的安全模式，以保证系统最基本的内核运行而不执行任何用户程序。

　　用dos命令attrib,dir,del手工删除相关文件，至于注册表键值修改可以在完成此步骤之后再进行。

　　步骤：重新启动计算机，在即将出现windows 图标之前迅速按下f8，出现选择菜单；

　　选择“带命令提示符的安全模式”；

　　在光标处键入cd\回车----c:回车，键入dir/ah后回车，查看屏幕上是否有 时间为近期的*.pif文件，如果有那么键入

　　attrib -r -s -h 该文件名称（回车）

　　del 该文件（回车）

　　紧接着，进入浏览器的目录：

　　cd c:\program files\internet explorer

　　dir /ah看是否有iexplore.com和finder.com,如果存在，那么attrib -r -s -h iexplore.com

　　然后del iexplore.com

　　执行cd..返回上一级目录，cd common files

　　dir /ah回车，看目录里是否有iexplore.pif文件或者其余后缀的文件，如果有那么还按上述方法删除；

　　按照此种办法，分别将以下这些文件都手工删除：

　　d:\autorun.inf

　　d:\pagefiles.pif

　　c:\WINDOWS\WINLOGON.EXE

　　C:\WINDOWS\1.com (随机的，估计还会有其他的名字，比如2.com,6.com等)

　　C:\WINDOWS\iexplore.com

　　C:\WINDOWS\finder.com

　　C:\WINDOWS\Exeroute.exe

　　C:\WINDOWS\Debug\DebugProgramme.exe(非隐藏的)

　　C:\Windows\system32\command.pif　

最新相关文章

• ·认识映象劫持技术原理与解决办法
• ·大水牛下载者分析及手工清除办法
• ·计算机病毒中毒症状、预防和系统恢复
• ·mdm.exe专杀以及处理方法
• ·手工清除病毒mdm.exe和RavMon.exe
• ·mdm.exe病毒的解决方法
• ·不再草木皆兵 三招对付捆绑木马！
• ·如何清除Taskmgr.exe病毒
• ·taskmgr.exe进程CPU占用率高的原因
• ·taskmgr.exe系统进程及相关病毒介绍
• ·QQ“缘”病毒taskmgr.exe狂占CPU内存
• ·警惕伪SoundMan.exe病毒 SoundMan.exe病毒清除办
• ·巧治Vista下U盘自动运行病毒方法
• ·计算机病毒的说明、预防和恢复
• ·病毒反抗杀毒软件主要手段
• ·经典九招 防止自动播放引来病毒