Red idiomática china - historia idiomática - Disculpe, ¿qué virus contraje?

Disculpe, ¿qué virus contraje?

WINLOGO.exe

o ROSE.exe

Conozco estos dos virus.

Cómo detectar y eliminar el virus winlogon.exe

Las soluciones son las siguientes:

Recoja esta página para: Sina ViVi 365Key Tianji.com y Xun .com sohu.com Elija POCO Net Elija fuente china: Xiaoda

Alianza de Ciberseguridad de China Autor: jacoo Fuente: Hora original de este sitio: 2006-4-25

¿Es este proceso un leyenda? El ícono del programa mundial producirá un proceso WINLOGON.EXE usando la versión 51 crackeada de Heirloom

Un proceso normal del sistema winlogon, su nombre de usuario es "SYSTEM" y el nombre del programa es winlogon en minúsculas. exe.

El nombre de usuario del programa troyano disfrazado de este proceso es el nombre de usuario actual del sistema y el nombre del programa es WINLOGON.exe en letras mayúsculas.

Ver proceso ctrl alt del y luego seleccionar el proceso. En circunstancias normales, solo existe un proceso winlogon.exe y su nombre de usuario es "SISTEMA". Si aparecen dos winlogon.exe, uno de ellos en mayúsculas y el nombre de usuario es el usuario actual del sistema, indica que puede haber un troyano.

Este troyano es muy potente y puede destruir la estrella troyana e impedir que funcione con normalidad. Actualmente, no he podido detectarlo con otro software antivirus.

WINLOGON.EXE en WINDOWS es de hecho un virus, pero es solo una pequeña función de este virus. Abra la unidad D y vea si hay un archivo de paginación de DOS y un archivo autorun.inf. Jaja, por supuesto que están todos ocultos. Es inútil eliminarlos porque están asociados con muchas cosas, incluso en modo seguro, es difícil de operar siempre que ejecute cualquier programa o haga doble clic para abrir la D. unidad, se volverá a abrir, jaja, muchas personas han sido robadas durante este período debido a esta reliquia agrietada y el software antivirus no puede detectarlo. Algunas personas llaman a este virus "Luoxue". que se especializa en robar el mundo de las leyendas. En cuanto a si robará otras cosas, el número de cuenta es como QQ y la banca en línea la hace feliz Jaja, supongo que están todos registrados juntos. Si no le temen a los virus y desea reducir las pérdidas, lo mejor es activar el firewall para bloquear todas, excepto algunas tareas comunes en las que confía. Por supuesto, es mejor hacer una copia de seguridad lo antes posible y luego cerrar. la puerta al antivirus

Incluidos los modificados por Fang Xin y otros 51pywg Heirloom, y todos los demás complementos que descifraron, el más sospechoso esta vez es 51PYWG. En cuanto a otros sitios web cooperativos, lo es. Estimó que no pueden escapar de la relación, especialmente el sitio web Fangxin, que se ha confirmado que ha colocado troyanos en el sitio web muchas veces, aunque explicó que ha sido pirateado, pero no se pueden descartar otras posibilidades. Tenga especial cuidado con los complementos que. conectarse a sitios web después del inicio No descarta que el iniciador en sí sea venenoso. De todos modos, en una palabra, el software de craqueo que se conecta a un sitio web después del inicio es más probable que sea venenoso. En cuanto a la cantidad de horas al día, depende de lo cómodo que sea. Intente utilizar una versión completamente local descifrada y verificada. Aunque la alianza afiliada aún no se ha enterado de que haya sido lanzada o lanzada por sí misma, debe hacerlo. Tenga cuidado, recientemente a muchas personas en Legend World les han pirateado las cuentas, apuntando a estos sitios web. El siguiente es el método para eliminar el recientemente particularmente venenoso virus de piratería de cuentas WINLOGON.EXE. Tenga en cuenta que este WINLOGON.EXE falso está en WINDOWS y el proceso. muestra el winlogon.exe actual del usuario o ADMINISTRADOR. Otro SISTEMA es normal. No lo elimine al azar. Mire claramente el primero en mayúsculas y el segundo en minúsculas. de este archivo es Henan.

Cómo solucionar el virus "Luoxue"

Síntoma: la unidad D no se puede abrir haciendo doble clic y contiene archivos autorun.inf y pagefile.com

Cómo solucionar este virus. La persona es demasiado poderosa, ¡ni siquiera usar el Administrador en modo seguro puede resolverlo! Después de una tarde de duro trabajo, finalmente se solucionó. No utilicé ningún software para eliminar troyanos, simplemente los seleccioné manualmente uno por uno y los eliminé. Los archivos con los que está asociado son los siguientes. La mayoría de los archivos se muestran como archivos del sistema y están ocultos. Entonces active Mostrar archivos ocultos en las opciones de carpeta.

Solo hay dos en la unidad D, por lo que es imposible hacer doble clic para abrir la unidad D. ¡Hay muchas cosas en la unidad C!

D:\autorun.inf

D:\pagefile.com

C:\Program Files\Internet Explorer\iexplore.com

C:\Archivos de programa\Archivos comunes\iexplore.com

C:\WINDOWS\1.com

C:\WINDOWS\iexplore.com

C:\WINDOWS\finder.com

C:\WINDOWS\Exeroud.exe (Olvidé este nombre, el ícono rojo tiene el ícono del mundo legendario)

C:\WINDOWS \Debug\*** Programme.exe (también el ícono de arriba, olvidé el nombre -_- es muy grande y obviamente no está oculto)

C:\Windows\system32\command.com Tómelo a la ligera. Elimínelo y vea si es diferente de las siguientes fechas pero igual que las de otros archivos. Si es la misma fecha que otros archivos y la mayoría de los archivos del sistema, no se puede eliminar. no de este período de tiempo.

C:\Windows\system32\msconfig.com

C:\Windows\system32\regedit.com

C:\Windows\system32\dxdiag. es

C:\Windows\system32\rundll32.com

C:\Windows\system32\finder.com

C:\Windows\system32\a .exe

Por cierto, mira las fechas de estos archivos y mira si hay archivos de la misma época en otro lugar o archivos sospechosos que terminen en .COM. Ten cuidado de no ejecutar ningún programa, o se inicia. nuevamente, incluido hacer doble clic en el disco

¡También hay un archivo número uno! WINLOGON.EXE! ¡El propósito de hacer tanto trabajo es matarla! ! !

C:\Windows\WINLOGON.EXE

Esto se puede ver en el proceso. Hay dos, uno es verdadero y el otro es falso.

El real es winlogon.exe en minúsculas, (no sé si el tuyo es el mismo), y el nombre de usuario es SYSTEM

El falso es WINLOGON. .EXE en mayúsculas y el nombre de usuario es usted mismo.

Este archivo no se puede abortar en el proceso. Se dice que el proceso clave no se puede abortar, ¡pero es como la verdad! ¡Incluso en modo seguro

permanecerá en tu proceso! Esto es todo lo que sé ahora. Si no se siente cómodo, es mejor mirar la fecha de modificación de uno de los archivos y luego usar "Buscar" para buscar los archivos modificados ese día. muchos archivos al mismo tiempo, incluso el sistema. ¡Está todo en la carpeta de restauración! ! Estos archivos se asociarán por sí mismos. Si elimina algunos de ellos, ejecuta uno accidentalmente o ejecuta comandos como msocnfig, comando y regedit en Inicio-Ejecutar, ¡todos estos archivos se repondrán por sí solos!

Después de conocer estos archivos, primero cierre todos los programas que se puedan cerrar, abra el Explorador de WINDOWS en el archivo adjunto del programa y configure la vista en las opciones de carpeta en la herramienta anterior para mostrar todos los archivos y archivos Falso, muestre los archivos protegidos del sistema operativo, luego abra la ejecución del menú de inicio, ingrese el comando regedit, ingrese al registro, vaya a

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Dentro, hay un programa Torjan, que dice claramente "Soy un caballo de Troya", ¡bórralo! !

¡Entonces cierra sesión! Después de volver a ingresar al sistema, abra el "Administrador de tareas" y vea si hay rundll32. Si lo hay, cancele primero. No sé si esto es verdadero o falso, así que tenga cuidado. Vaya a la unidad D (¡tenga cuidado de no hacer doble clic para ingresar! De lo contrario, el virus se activará nuevamente), haga clic derecho, seleccione "Abrir", elimine autorun.inf y pagefile.com,

Luego vaya a la unidad C y elimine los archivos enumerados anteriormente. ¡Elimine todos los archivos que salgan! ¡Tenga cuidado de no hacer doble clic en uno de los archivos durante el proceso, de lo contrario tendrá que comenzar todos los pasos nuevamente! Luego cierre sesión nuevamente.

Mientras estaba peleando, después de eliminar esos archivos, no se pudieron abrir todos los archivos exe, ni tampoco pude ejecutar cmd.

Luego, vaya a C:\Windows\system32 y copie el archivo cmd.exe. Por ejemplo, vaya al escritorio y cámbiele el nombre a cmd.com. Oye, también usaré archivos com. luego haga doble clic en el archivo COM

p>

Luego podrá ingresar el símbolo del sistema en DOS.

Ingrese el siguiente comando:

assoc .exe=exefile (hay un espacio entre assoc y .exe)

ftype exefile="1" *

De esta manera se puede ejecutar el archivo exe. Si no sabe cómo escribir comandos, simplemente abra CMD.COM, copie las dos líneas anteriores y péguelas dos veces para ejecutarlas.

Pero después de terminar de hacer esto, sería un poco lento ingresar al usuario al iniciar y aparecía un cuadro de advertencia que decía que no se podía encontrar el archivo "1". (Debería ser el archivo 1.com en Windows.

), y finalmente use software como Internet Assistant para reparar completamente la configuración de IE

Finalmente, hablemos de cómo resolver el problema de que no se puede encontrar el archivo “1.com” al iniciar:

Al ejecutar el programa, ejecute "regedit", abra el registro y restaure "Shell"="Explorer.exe 1" a "Shell"= en [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Explorer.exe"

¡Ya terminaste! ¡Compártelo con todos!

------------------------------------------- --

Ayer la computadora de mi amigo tampoco pudo jugar. Busqué en línea. Dios mío, ¿usaste 51pywg heirloom? -herramientas de virus en Internet.

[Responder][Mensaje privado] [Ocultar][Eliminar][Editar]

Piso: 5to Piso Hora: 2006-06-07 08: 48:15

hao77520

[Mi artículo]

¿Es este proceso un ícono del programa Legend World? El uso de la versión 51 crackeada de Heirloom producirá un Proceso WINLOGON.EXE

El proceso normal del sistema winlogon tiene un nombre de usuario "SYSTEM" y un nombre de programa winlogon.exe en minúsculas.

El nombre de usuario del programa troyano disfrazado de este proceso es el nombre de usuario actual del sistema y el nombre del programa es WINLOGON.exe en letras mayúsculas.

Ver proceso ctrl alt del y luego seleccionar el proceso. En circunstancias normales, solo existe un proceso winlogon.exe y su nombre de usuario es "SISTEMA". Si aparecen dos winlogon.exe, uno de ellos en mayúsculas y el nombre de usuario es el usuario actual del sistema, indica que puede haber un troyano.

Este troyano es muy potente y puede destruir la estrella troyana e impedir que funcione con normalidad. Actualmente, no he podido detectarlo con otro software antivirus.

WINLOGON.EXE en WINDOWS es de hecho un virus, pero es solo una pequeña función de este virus. Abra la unidad D y vea si hay un archivo de paginación de DOS y un archivo autorun.inf. Jaja, por supuesto que están todos ocultos. Es inútil eliminarlos porque están asociados con muchas cosas, incluso en modo seguro, es difícil de operar siempre que ejecute cualquier programa o haga doble clic para abrir la D. unidad, se volverá a abrir, jaja, muchas personas han sido robadas durante este período debido a esta reliquia agrietada y el software antivirus no puede detectarlo. Algunas personas llaman a este virus "Luoxue". que se especializa en robar el mundo de las leyendas. En cuanto a si robará otras cosas, el número de cuenta es como QQ y la banca en línea la hace feliz Jaja, supongo que están todos registrados juntos.

Si no le temen a los virus y desea reducir las pérdidas, lo mejor es activar el firewall para bloquear todas, excepto algunas tareas comunes en las que confía. Por supuesto, es mejor hacer una copia de seguridad lo antes posible y luego cerrar. la puerta al antivirus

Incluidos los modificados por Fang Xin y otros 51pywg Heirloom, y todos los demás complementos que descifraron, el más sospechoso esta vez es 51PYWG. En cuanto a otros sitios web cooperativos, lo es. Estimó que no pueden escapar de la relación, especialmente el sitio web Fangxin, que se ha confirmado que ha colocado troyanos en el sitio web muchas veces, aunque explicó que ha sido pirateado, pero no se pueden descartar otras posibilidades. Tenga especial cuidado con los complementos que. conectarse a sitios web después del inicio No descarta que el iniciador en sí sea venenoso. De todos modos, en una palabra, el software de craqueo que se conecta a un sitio web después del inicio es más probable que sea venenoso. En cuanto a la cantidad de horas al día, depende de lo cómodo que sea. Intente utilizar una versión completamente local descifrada y verificada. Aunque la alianza afiliada aún no se ha enterado de que haya sido lanzada o lanzada por sí misma, debe hacerlo. Tenga cuidado, recientemente a muchas personas en Legend World les han pirateado las cuentas, apuntando a estos sitios web. El siguiente es el método para eliminar el recientemente particularmente venenoso virus de piratería de cuentas WINLOGON.EXE. Tenga en cuenta que este WINLOGON.EXE falso está en WINDOWS y el proceso. muestra el winlogon.exe actual del usuario o ADMINISTRADOR. Otro SISTEMA es normal. No lo elimine al azar. Mire claramente el primero en mayúsculas y el segundo en minúsculas. de este archivo es Henan.

Cómo solucionar el virus "Luoxue"

Síntoma: la unidad D no se puede abrir haciendo doble clic y contiene archivos autorun.inf y pagefile.com

Cómo solucionar este virus. La persona es demasiado fuerte, ¡ni siquiera usar Administrador en modo seguro puede resolverlo! Después de una tarde de arduo trabajo, finalmente se resolvió. No utilicé ningún software para eliminar troyanos, simplemente los seleccioné manualmente uno por uno y los eliminé. Los archivos con los que está asociado son los siguientes. La mayoría de los archivos se muestran como archivos del sistema y están ocultos. Así que active Mostrar archivos ocultos en las opciones de carpeta.

Solo hay dos en la unidad D, por lo que es imposible hacer doble clic para abrir la unidad D. ¡Hay muchas cosas en la unidad C!

D:\autorun.inf

D:\pagefile.com

C:\Program Files\Internet Explorer\iexplore.com

C:\Archivos de programa\Archivos comunes\iexplore.com

C:\WINDOWS\1.com

C:\WINDOWS\iexplore.com

C:\WINDOWS\finder.com

C:\WINDOWS\Exeroud.exe (Olvidé este nombre, el ícono rojo tiene el ícono del mundo legendario)

C:\WINDOWS \Debug\*** Programme.exe (también el ícono de arriba, olvidé el nombre -_- es muy grande y obviamente no está oculto)

C:\Windows\system32\command.com tómelo a la ligera. Elimínelo y vea si es diferente de las siguientes fechas pero igual que las fechas de otros archivos. Si es la misma fecha que otros archivos y la mayoría de los archivos del sistema, no se puede eliminar. no de este período de tiempo.

C:\Windows\system32\msconfig.com

C:\Windows\system32\regedit.com

C:\Windows\system32\dxdiag. es

C:\Windows\system32\rundll32.com

C:\Windows\system32\finder.com

C:\Windows\system32\a .exe

Por cierto, mira las fechas de estos archivos y mira si hay archivos de la misma época en otro lugar o archivos sospechosos que terminen en .COM. Ten cuidado de no ejecutar ningún programa, o se inicia. nuevamente, incluido hacer doble clic en el disco

¡También hay un archivo número uno! WINLOGON.EXE! ¡El propósito de hacer tanto trabajo es matarla! ! !

C:\Windows\WINLOGON.EXE

Esto se puede ver en el proceso. Hay dos, uno es verdadero y el otro es falso.

El real es winlogon.exe en minúsculas, (no sé si el tuyo es el mismo), y el nombre de usuario es SYSTEM

El falso es WINLOGON. .EXE en mayúsculas y el nombre de usuario es usted mismo.

Este archivo no se puede abortar en el proceso. Se dice que el proceso clave no se puede abortar, ¡pero es como la verdad! ¡Incluso en modo seguro

permanecerá en tu proceso! Esto es todo lo que sé ahora. Si no se siente cómodo, es mejor mirar la fecha de modificación de uno de los archivos y luego usar "Buscar" para buscar los archivos modificados ese día. muchos archivos al mismo tiempo, incluso el sistema. ¡Está todo en la carpeta de restauración! ! Estos archivos se asociarán por sí mismos. Si elimina algunos de ellos, ejecuta uno accidentalmente o ejecuta comandos como msocnfig, comando y regedit en Inicio-Ejecutar, ¡todos estos archivos se repondrán por sí solos!

Después de conocer estos archivos, primero cierre todos los programas que se puedan cerrar, abra el Explorador de WINDOWS en el archivo adjunto del programa y configure la vista en las opciones de carpeta en la herramienta anterior para mostrar todos los archivos y archivos Falso, muestre los archivos protegidos del sistema operativo, luego abra la ejecución del menú de inicio, ingrese el comando regedit, ingrese al registro, vaya a

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Dentro, hay un programa Torjan, que dice claramente "Soy un caballo de Troya", ¡bórralo! !

¡Entonces cierra sesión! Después de volver a ingresar al sistema, abra el "Administrador de tareas" y vea si hay rundll32. Si lo hay, cancele primero. No sé si esto es verdadero o falso, así que tenga cuidado. Vaya a la unidad D (¡tenga cuidado de no hacer doble clic para ingresar! De lo contrario, el virus se activará nuevamente), haga clic derecho, seleccione "Abrir", elimine autorun.inf y pagefile.com,

Luego vaya a la unidad C y elimine los archivos enumerados anteriormente. ¡Elimine todos los archivos que salgan! ¡Tenga cuidado de no hacer doble clic en uno de los archivos durante el proceso, de lo contrario tendrá que comenzar todos los pasos nuevamente! Luego cierre sesión nuevamente.

Mientras estaba peleando, después de eliminar esos archivos, no se pudieron abrir todos los archivos exe, ni tampoco pude ejecutar cmd.

Luego, vaya a C:\Windows\system32 y copie el archivo cmd.exe. Por ejemplo, vaya al escritorio y cámbiele el nombre a cmd.com. Oye, también usaré archivos com. luego haga doble clic en el archivo COM

p>

Luego podrá ingresar el símbolo del sistema en DOS.

Ingrese el siguiente comando:

assoc .exe=exefile (hay un espacio entre assoc y .exe)

ftype exefile="1" *

De esta manera se puede ejecutar el archivo exe. Si no sabe cómo escribir comandos, simplemente abra CMD.COM, copie las dos líneas anteriores y péguelas dos veces para ejecutarlas.

Pero después de terminar de hacer esto, sería un poco lento ingresar al usuario al iniciar y aparecía un cuadro de advertencia que decía que no se pudo encontrar el archivo "1". (Debería ser el archivo 1.com en Windows). Finalmente, use software como Internet Assistant para reparar completamente la configuración de IE

Finalmente, hablemos de cómo resolver el problema que el archivo “1. com” no se puede encontrar al iniciar:

Ejecute "regedit" en el programa en ejecución, abra el registro y en [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Cambiar "Shell"=" Explorer.exe 1" se restaura a "Shell"="Explorer.exe"

¡Listo! ¡Compártelo con todos!

==========================

El virus Rose.exe se manifiesta principalmente en:

1. En el sistema Consume muchos recursos de CPU.

2. Cree dos archivos, rose.exe autorun.inf, debajo de cada partición. Cuando haga doble clic en la letra de la unidad, se mostrará la ejecución automática, pero la partición no se podrá abrir.

3. La mayoría de ellos se propagan a través de dispositivos de almacenamiento como unidades flash USB y discos duros móviles. El daño a la red aún está en proceso de ser descubierto.

4. Puede provocar que algunos sistemas operativos fallen, lo que se manifiesta en reinicios directos y repetidos después de la autocomprobación de encendido, lo que imposibilita el acceso al sistema.

Por algunas razones, varios programas antivirus no proporcionan las bases de datos de virus correspondientes, lo que hace imposible detectar y eliminar el virus mediante el software antivirus. El centro de red ahora proporciona métodos antivirus manuales, de la siguiente manera:

1. Llame al administrador de tareas y finalice todos los procesos llamados Rose.exe en la página de proceso (se recomienda repetir esta operación en el futuro). operaciones), para garantizar que los archivos de virus no se repitan).

2. Ingrese "regedit" (sistema XP) en Inicio-Ejecutar para abrir el registro, busque todos los valores de clave "rose.exe" y elimine toda la subclave del shell después de encontrarla.

3. En Mi PC - Herramientas - Opciones de carpeta - Ver - Mostrar todos los archivos y carpetas, desmarque "Ocultar archivos protegidos del sistema".

4. Haga clic derecho en cada letra de unidad - Abra (recuerde no hacer doble clic) y elimine todos los archivos rose.exe y autorun.inf.

5. Busque el archivo rose.exe en c:windowssystem32. Si existe, elimínelo directamente.

Si tienes alguna duda

上篇: ¿Cuál es la oración del dilema? 下篇: ¿Se consideran empresas con inversión extranjera empresas con inversiones de retorno? ¿Le gusta el trato que reciben las empresas con inversión extranjera?