winlogon.exe

我的WIN2000系统进程里有一个winlogon.exe进程(就只有一个),
是大写的。
我在百度知道里查看了相关资料,说大写的就一定是病毒,我看了害怕啊555~~
可是又看了下一句,说正常的winlogon.exe进程的路径是在C:\WINDOWS\system32下的,我查看了一下我电脑winlogon.exe的路径,它的地址又是正确的。我问了我朋友是不是病毒,他就叫我看看D盘是否有一个pagefile的DOS指向文件和一个autorun.inf文件,我看了,又没有。
我迷惑啊~~~我的到底是什么病毒来的啊??
这种情况不是病毒,首先winlogon.exe进行在指定的文件夹%system32%下,就可以确定这个程序没有被修改(现在还没有发现有这种病毒),再者你没有出现像落雪病毒那样的现象。
在WIN2K中,常常有winlogon.exe是大写的,这是正常的。不用担心。

exe?autorun.inf?

我的电脑中毒了.很多以exe结尾的文件被删除了.该怎么办
如果各分区根目录下带autorun.inf一类的隐藏文件,将它删除,重新启动电脑
2 在文件类型中重新设置打开方式(以XP为例)
打开我的电脑 工具 文件夹选项 文件类型 找到“驱动器”,点下方的“高级” 点选“编辑文件类型”里的“新建” 操作里填写“open”, 用于执行操作的应用程序里填写explorer.exe 确定
随后返回到“编辑文件类型”窗口,选中open 设为默认值 确定 现在再打开分区或文件夹看下,是不是已恢复正常?
3 、开始 运行 输入regedit 找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新
电脑中毒后,升级瑞星,杀过毒,但出现除c盘外,d盘e盘两个分驱只能用鼠标在盘符上点右键,在弹出的菜单上选择“打开”才能打开,并且在菜单中第一项变为“自动播放”,双击会弹出选择打开文件关联的对话框。
下边如何解决:
1.点击windows桌面左下角的开始,选择:运行
2.在对话框中输入“regedit”
3.在注册表编辑器中展开
hkey_current_user\software\microsoft\windows\currentversion\explorer\mountpoints2
4.将子目录下所有带加号“+”的项依次展开,如有一项叫做“command”的,这就个就是关键了!将之前的“autorun”的目录整个删除
又找到个解决的方法“1、重启F8进入安全模式;
2、按Ctrl+Alt+Del,调出任务管理器,结束temp1和temp2进程(若没找到可以跳过这一项);
3、在工具—〉文件夹选项—〉查看,去掉“隐藏受保护系统文件”和选取“显示所有文件”应用;
4、点击右键选择打开进入所有硬盘盘符,删掉“autorun.inf,copy.exe,host.exe三个文件”;
5、进入 <系统安装盘符>:\Windows,删掉xcopy.exe和svchost.exe,转到<系统安装盘符>:\Windows\Fonts\Font目录下,删除Igmp.exe、info.vbs、mirc.ini、mirc2.ini、pepsi.exe、pri.ini、re.exe、remote.ini、startup.vbs、temp2.exe、YoMama.txt、temp.exe
6、进入<系统安装盘符>:\Windows\System32,删除temp1.exe和temp2.exe;
7、点击“开始”—〉“运行”,输入“regedit”执行,打开注册表编辑器,进入“HKEY_CURRENT_USER\Software\Micosoft\Windows NT\Current Version\Windows”,删除Load字符串值,或打开清空里面的内容“<系统安装盘符>:\Windows\svchost.exe”。
清理完后大家可以把文件夹选项的相关内容改回来。
值得注意的是,病毒主要的感染方式为Xp特有的自动播放功能,绝大多数是插U盘感染的。因此,对防护要求较高的朋友可以屏蔽这一项,具体方式为:
点击开始——运行,输入“gpedit.msc”,打开组策略管理器,进入计算机配置——管理模板——系统,把“关闭自动播放”启用
如果需要找回,可以通过一些恢复工具找回来。如果硬盘读写情况不是很频繁的话,一般是可以找到的。如果找不到的话,可以到其他的系统里复制用U盘copy过来。如果你不能确定是那些文件,那就只有重新安装系统了
如果需要找回,可以通过一些恢复工具找回来。如果硬盘读写情况不是很频繁的话,一般是可以找到的。如果找不到的话,可以到其他的系统里复制用U盘copy过来。如果你不能确定是那些文件,那就只有重新安装系统了。

Worm.Win32.VB.fw

同学说他的笔记本电脑中毒了,很严重,我去将其解决,保留了样本,又顺便测试了一下。清除这只病毒除了windows自带的工具没使用其他任何工具,分析如下:
一、中毒症状:
老是弹出“Windows文件保护”的对话框,任务管理器与cmd被病毒替换,“文件夹选项”消失,盘符双击在新窗口打开,卡巴报毒Worm.Win32.VB.fw,但就是杀不掉。

AutoRun.inf/Desktop.ini/Folder.htt

我的各个盘符下都出现了AutoRun.inf/Desktop.ini/Folder.htt文件夹,用瑞星查不到毒,用auto专杀也不管用,这三个文件夹打不开,删不了,而且机器好像也没有中毒的症状,这是怎么回事啊?
这是autorun的免疫,对你的系统没有危害。
是你用的杀毒软件误报。