winlogon.exe病毒
正常的winlogon系統(tǒng)進程,其用戶名為“system” 程序名為小寫winlogon.exe。而偽裝成該進程的木馬程序其用戶名為當前系統(tǒng)用戶名,且程序名為大寫的winlogon.exe。進程查看方式 ctrl+alt+del 然后選擇進程。正常情況下有且只有一個winlogon.exe進程,其用戶名為“system”。如果出現(xiàn)了兩個winlogon.exe,且其中一個為大寫,用戶名為當前系統(tǒng)用戶的話,表明可能存在木馬。這個木馬非常厲害,能破壞掉木馬克星,使其不能正常運行。使用其他殺毒軟件查出難度大。
winlogon.exe使用說明
-恢復文件
把那些文件刪掉后,所有的exe文件全都打不開了,運行cmd.exe也不行。
解決辦法是,到c:windowssystem32 里,把cmd.exe文件復制出來,比如到桌面,改名成cmd#com,然后雙擊這個com文件,可以進入到dos下的命令提示符。
輸入如下命令:
assoc .exe=exefile (assoc與.exe之間有空格)
ftype exefile="%1" %*
這樣exe文件就可以運行了。如果不會打命令,只要打開cmd#com后復制上面的兩行分兩次粘貼上去執(zhí)行就可以了。
但在弄完這些之后,在開機的進入用戶時會有些慢,并會跳出一個警告框,說文件"1"找不到,最后用上網(wǎng)助手之類的軟件全面修復ie設(shè)置。
-若是還是無法執(zhí)行.exe文件
下面講述如何恢復被篡改后的.exe文件修復工作。
一定是某個軟件甚至可能是病毒把擴展名為exe的文件關(guān)聯(lián)刪除或修改了,因此按照前面對話框的提示從控制面板中執(zhí)行“文件夾選項”命令,選擇“文件類型”標簽,在“已注冊的文件類型”列表中找不到擴展名exe和它的文件關(guān)聯(lián)。試著按[新建]按鈕,在“文件擴展名”后輸入“.exe”,按[高級]按鈕,系統(tǒng)自動將其文件類型定義為“應(yīng)用程序”,按[確定]按鈕后在“已注冊的文件類型”列表中出現(xiàn)了擴展名“exe”,選擇它后按[更改]按鈕,系統(tǒng)要求選擇要使用的程序,可是到底要選擇什么應(yīng)用程序來打開exe文件?看來這個方法無效,只好按[取消]按鈕返回“文件夾選項”對話框。
由于以前我從沒聽說要為擴展名為“.exe”的文件建立文件關(guān)聯(lián),所以在“已注冊的文件類型”列表中選擇“exe應(yīng)用程序”,并按[刪除]按鈕將它刪除。
由于所有exe文件都不能執(zhí)行,所以也無法用注冊表編輯器(因為我只能運行regedit.exe或regedit32.exe來打開注冊表編輯器)來修改注冊表,看來只好重新啟動計算機了。在出現(xiàn)“正在啟動windows…”時按[f8]鍵,出現(xiàn)“windows 2000高級選項菜單”,選其中的“最后一次正確的配置”,進入windows 2000時仍然報錯。只好再次重新啟動,這次選“安全模式”,雖然沒有報錯,但仍不能運行exe文件。再試試“帶命令行提示的安全模式”選項,啟動成功后在命令提示符窗口的命令行輸入:help| more(“|”是管道符號,在鍵盤上位于backspace鍵左邊),在系統(tǒng)顯示的信息第一行我看到了如下信息“assoc displays or modifies file extension associations”,大致意思是“assoc顯示或修改文件擴展名關(guān)聯(lián)”,按任意鍵繼續(xù)查看,又看到了如下信息“ftype displays or modifies file types usedin file extension associations.”,大意是“ftype顯示或修改用在文件擴展名關(guān)聯(lián)中的文件類型”,原來在命令提示符窗口還隱藏著這兩個特殊命令,可以用來設(shè)置文件擴展名關(guān)聯(lián)。于是,在命令行分別輸入“help assoc”和“help ftype”兩個命令獲取了它們的使用方法接著通過下面的設(shè)置,終于解決了exe文件不能運行的故障。故障解決先在命令行command輸入:assoc .exe來顯示exe文件關(guān)聯(lián),系統(tǒng)顯示“沒有為擴展名.exe找到文件關(guān)聯(lián)”,難怪exe文件都不能執(zhí)行。接著輸入:ftype | more來分屏顯示系統(tǒng)中所有的文件類型,其中有一行顯示為“exefile="%1" %*”,只要將exe文件與“exefile”關(guān)聯(lián),故障就會解決。所以在命令行輸入:assoc .exe=exefile(assoc與.exe之間有一空格),屏幕顯示“.exe=exefile”。關(guān)閉命令提示符窗口,按[ctrl+alt+del]組合鍵調(diào)出“windows安全”窗口,按[關(guān)機]按鈕后選擇“重新啟動”選項,按正常模式啟動windows 2000后,所有的exe文件都能正常運行了。
winlogon.exe更新日志
1.細節(jié)更出眾!
2.BUG去無蹤
您的評論需要經(jīng)過審核才能顯示
有用
有用
有用