winlogon.exe
我的WIN2000系统进程里有一个winlogon.exe进程(就只有一个),
是大写的。
我在百度知道里查看了相关资料,说大写的就一定是病毒,我看了害怕啊555~~
可是又看了下一句,说正常的winlogon.exe进程的路径是在C:\WINDOWS\system32下的,我查看了一下我电脑winlogon.exe的路径,它的地址又是正确的。我问了我朋友是不是病毒,他就叫我看看D盘是否有一个pagefile的DOS指向文件和一个autorun.inf文件,我看了,又没有。
我迷惑啊~~~我的到底是什么病毒来的啊??
这种情况不是病毒,首先winlogon.exe进行在指定的文件夹%system32%下,就可以确定这个程序没有被修改(现在还没有发现有这种病毒),再者你没有出现像落雪病毒那样的现象。
在WIN2K中,常常有winlogon.exe是大写的,这是正常的。不用担心。
Downloader.Agent.bbb
我的电脑卡巴斯基杀毒的一些组件都不能启动了,只要一运行卡巴斯基就会说查到有病毒,然后就自动扫描,过一会系统就自动崩溃了,什么都动不了,只显示一个桌面。我现在都没让卡巴斯基自己启动了,后来我又用AVG杀了,其它的毒都杀掉了,发现就是有个叫Downloader.Agent.bbb的病毒不能彻底删除掉,重启删除也删不掉,请问这是什么病毒? 要如何彻底删除?
怎么我在注册表里没找到ifbdehdf, ihecjdje,jr,pbohrk32这几个文件啊 ?
打开服务,在开始-运行中输入services.msc,找到Distributed Application Client (BARCASE)和Clipboard (Templates)将它们停止并禁用.
开始-运行,打regedit,展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,找到 ifbdehdf, ihecjdje,jr,pbohrk32将它们删除(可能是MY123的驱动就很难删除,用下面的方法删除文件后重启删除)
重启电脑到安全模式(有些需要到DOS下),删除:
C:\WINDOWS\SYSTEM32\WBEM\ROLNLM50.DLL
C:\WINDOWS\system32\jsbnqv08.dll
C:\WINDOWS\system32\drivers\jsbnqv08.sys(可能有)
C:\WINDOWS\system32\drivers\ifbdehdf.sys
C:\WINDOWS\system32\ifbdehdf.dll(可能有)
C:\WINDOWS\system32\drivers\ihecjdje.sys
C:\WINDOWS\system32\ihecjdje.dll(可能有)
C:\WINDOWS\system32\drivers\jr.sys
SystemRoot\System32\DRIVERS\pbohrk32.sys
C:\WINDOWS\system32\pbohrk32.dll
C:\WINDOWS\system32\tymhe.dll
C:\WINDOWS\system32\pbohrk32.dll
由于上面的文件怀疑是MY123的文件,建议使用WIN98安装盘启动到DOS下删除,之前要去掉它们的”隐藏””系统”等属性。
如果删除注册表或文件失败,可以使用冰刃等工具。
