一进入系统小红伞就提示C:\WINDOWS\system32\winlogon.exe检测到病毒,怎么解决
\u5c0f\u7ea2\u4f1e\u6740\u51fa\u4e86\u4e2a\u75c5\u6bd2 \u8def\u5f84C:\WINDOWS\system32\winlogon.exehttp://baike.baidu.com/view/449981.htm?fr=ala0_1
\u5982\u4f55\u68c0\u67e5\u4f60\u7684Winlogon.exe\u662f\u5426\u6b63\u5e38 \u7531\u4e8eWinlogon.exe\u662f\u7cfb\u7edf\u542f\u52a8\u5fc5\u9700\u7684\u8fdb\u7a0b\u3001\u975e\u5e38\u91cd\u8981\uff0c\u6240\u4ee5\u76ee\u524d\u5f88\u591a\u6728\u9a6c\u7a0b\u5e8f\u90fd\u76ef\u4e0a\u4e86\u5b83!\u4f8b\u5982\u56fd\u4ea7\u6728\u9a6c\u7a0b\u5e8f\u4e2d\u6709\u4e2a\u53ebPcShare\u7684\uff0c\u5f53\u4f60\u611f\u67d3\u5b83\u4e4b\u540e\uff0c\u5b83\u5c31\u4f1a\u81ea\u52a8\u628a\u81ea\u5df1\u7684\u8fdb\u7a0b\u63d2\u5165\u5230Winlogon.exe\u8fdb\u7a0b\u4e2d;\u4ee5\u540e\u4e00\u65e6\u4f60\u542f\u52a8\u7cfb\u7edf\uff0cPcShare\u5c31\u4f1a\u968fWinlogon.exe\u4e00\u8d77\u8fd0\u884c\uff0c\u800c\u4e14\u8fd8\u80fd\u8eb2\u8fc7\u5927\u90e8\u5206\u7f51\u7edc\u9632\u706b\u5899\u7684\u62e6\u622a\u3002 \u6b63\u56e0\u4e3aWinlogon.exe\u7279\u522b\u5bb9\u6613\u67d3\u4e0a\u75c5\u6bd2\u548c\u6728\u9a6c\uff0c\u6240\u4ee5\u5173\u6ce8Winlogon.exe\u662f\u5426\u67d3\u6bd2\u5c31\u5f88\u6709\u5fc5\u8981\u4e86\uff0c\u90a3\u4e48\u5982\u4f55\u68c0\u67e5Winlogon.exe\u662f\u5426\u6b63\u5e38\u5462?\u5efa\u8bae\u4f60\u4ece\u4ee5\u4e0b\u51e0\u70b9\u6765\u8003\u5bdf\uff1a 1\u3001\u68c0\u67e5Winlogon.exe\u7684\u540d\u79f0\u4e0e\u8def\u5f84 \u4e0e\u5176\u4ed6\u7cfb\u7edf\u8fdb\u7a0b(\u5982SMSS.EXE\u3001LSASS.EXE\u3001CSRSS.EXE \u7b49)\u4e00\u6837\uff0cWinlogon.exe\u7684\u540d\u79f0\u4e5f\u662f\u4e0d\u533a\u5206\u5927\u5c0f\u5199\u7684\uff0c\u5047\u5982\u4f60\u5728\u4efb\u52a1\u7ba1\u7406\u5668\u4e2d\u53d1\u73b0\uff0cWinlogon.exe\u6709\u65f6\u662f\u5927\u5199\u3001\u6709\u65f6\u53c8\u662f\u5c0f\u5199\uff0c\u8fd9\u4e5f\u662f\u6b63\u5e38\u7684!\u4e0d\u8fc7\u4f60\u53ef\u8981\u4ed4\u7ec6\u68c0\u67e5\uff0c\u5176\u540d\u79f0\u4e2d\u90a3\u4e2a\u201cO\u201d\u5230\u5e95\u662f\u5b57\u6bcdO\u3001\u8fd8\u662f\u6570\u5b570?\u5982\u679c\u662f\u6570\u5b570\uff0cWinlog0n.exe\u80af\u5b9a\u5c31\u662f\u75c5\u6bd2\u5566! \u5176\u6b21\u8fd8\u8981\u68c0\u67e5Winlogon.exe\u6240\u5728\u7684\u8def\u5f84\uff0c\u6b63\u5e38\u7684Winlogon.exe\u5e94\u8be5\u4f4d\u4e8eC:\Windows\System32\u76ee\u5f55\u4e0b\u3001\u5e76\u4e14\u662f\u4ee5 SYSTEM \u7528\u6237\u8fd0\u884c\u7684\u3002\u5982\u679c\u4f60\u5728\u4efb\u52a1\u7ba1\u7406\u5668\u4e2d\u53d1\u73b0\u5b83\u662f\u4ee5\u975eSYSTEM \u7528\u6237\u8fd0\u884c\u7684\uff0c\u6216\u8005\u5176\u6240\u5728\u8def\u5f84\u662f%Windows%\uff0c\u90a3\u4e48\u8fd9\u4e2aWinlogon.exe\u80af\u5b9a\u4e5f\u67d3\u4e0a\u75c5\u6bd2\u4e86! 2\u3001Winlogon.exe\u4e0d\u4f1a\u81ea\u52a8\u8981\u6c42\u8fde\u63a5\u7f51\u7edc Winlogon.exe\u662f\u4e00\u4e2a\u672c\u5730\u8fdb\u7a0b\uff0c\u6240\u4ee5\u5b83\u662f\u7edd\u5bf9\u4e0d\u4f1a\u81ea\u52a8\u8981\u6c42\u8fde\u63a5\u7f51\u7edc\u7684!\u5047\u5982\u4f60\u542f\u52a8TCPView2.4\uff0c[1][2][3]\u53d1\u73b0\u5728\u8fdb\u7a0b\u5217\u8868\u4e2d\u6709Winlogon.exe\u8fdb\u7a0b\u6253\u5f00\u67d0\u7aef\u53e3\u76d1\u542c\u3001\u8981\u6c42\u8fde\u63a5\u7f51\u7edc\uff0c\u90a3\u4e48\u8fd9\u4e2aWinlogon.exe\u80af\u5b9a\u662f\u88ab\u6728\u9a6c\u7a0b\u5e8f\u52ab\u6301\u4e86\uff0c\u5e94\u8be5\u5c3d\u5feb\u6e05\u9664\u4e4b\u3002 \u53e6\u5916\u5efa\u8bae\u4f60\u8fd0\u884c\u4e00\u4e0b\u8f6f\u4ef6Auto runs\uff0c\u7136\u540e\u9009\u62e9Winlogon.exe\uff0c\u68c0\u67e5\u5b83\u542f\u52a8\u4e86\u54ea\u4e9b\u6587\u4ef6\u3002\u6b63\u5e38\u60c5\u51b5\u4e0b\uff0cWinlogon.exe\u5e94\u8be5\u542f\u52a8\u4e861\u4e2a\u6267\u884c\u6587\u4ef6logonui.exe\u548c6\u4e2adll\u6587\u4ef6\uff0c\u5177\u4f53\u540d\u79f0\u5982\u4e0b\uff0c\u5982\u679c\u4e0d\u662f\u8fd9\u4e9b\u6587\u4ef6\uff0c\u5c31\u975e\u5e38\u53ef\u7591\u4e86! \u5173\u4e8e\u6740\u6bd2\u8f6f\u4ef6\u7684\u8bef\u6740\uff1a 2010\u5e748\u670824\u65e5\uff0c\u5b89\u88c5\u4e86\u5c0f\u7ea2\u4f1e\u6740\u6bd2\u8f6f\u4ef6\u5f53\u5929\u5347\u7ea7\u5305\u7684\u7f51\u53cb\u7eb7\u7eb7\u8868\u793a\uff0c\u5c0f\u7ea2\u4f1e\u5c06\u5176\u5b9e\u8bc6\u522b\u4e3a\u7279\u6d1b\u4f0a\u6728\u9a6c\uff0c\u547d\u540d\u4e3aTR/Patched.AG Trojan\uff0c\u5982\u679c\u7528\u6237\u9009\u62e9\u5220\u9664\u7684\u8bdd\uff0c\u7cfb\u7edf\u91cd\u542f\u540e\u5c06\u65e0\u6cd5\u6b63\u5e38\u5173\u673a\u3002\u7ecf\u7f51\u53cb\u5206\u6790\uff0c\u6b64\u4e43\u5c0f\u7ea2\u4f1e\u8bef\u62a5\uff0c\u5e76\u975e\u672c\u8bcd\u6761\u5f00\u59cb\u6240\u63d0\u53ca\u7684 W32.Netsky.D@mm \u8815\u866b\u75c5\u6bd2\uff0c\u8bf7\u5927\u5bb6\u653e\u5fc3\uff0c\u4e0b\u9762\u63d0\u4f9b\u4e34\u65f6\u89e3\u51b3\u65b9\u6cd5\uff0c\u7b49\u5f85\u5b98\u65b9\u53d1\u5e03\u8865\u4e01\u5305\uff01 \u4e34\u65f6\u89e3\u51b3\u65b9\u6cd5\uff1a\u6253\u5f00\u5c0f\u7ea2\u4f1e \u914d\u7f6e(configuration)-\u52fe\u9009\u4e13\u5bb6\u6a21\u5f0f\uff08expert mode\uff09\uff0c\u7136\u540e\u5728\u626b\u63cf\uff08scan\uff09\u91cc\u9762\u627e\u5230\u8bbe\u7f6e\u9009\u9879\uff0c\u91cc\u9762\u6709exception\uff08\u4f8b\u5916\uff09\uff0c\u5c06winlogon.exe\u8bbe\u4e3a\u6392\u9664\u3002\u5f85\u5c0f\u7ea2\u4f1e\u5b98\u65b9\u4fee\u590d\u540e\u518d\u4fee\u6539\u56de\u6765\u3002
\u90a3\u4e2a\u662f\u7cfb\u7edf\u6587\u4ef6\uff0c\u7528\u6765\u767b\u5f55\u7cfb\u7edf\u7684\uff0c\u4e0d\u80fd\u5220\u9664
\u5c0f\u7ea2\u4f1e\u62a5\u6bd2\u53ef\u80fd\u662f\u56e0\u4e3a\u88ab\u75c5\u6bd2\u7be1\u6539\u4e86\uff0c\u7528\u7cfb\u7edf\u4fee\u590d\u8f6f\u4ef6\u4fee\u590d\u4e00\u4e0b\u8bd5\u8bd5
毒和“顽固”木马“破坏”,我给你8种方法
(答案原创,严禁盗用,如有雷同,纯属山寨!)
(提示:360急救箱不能联网,就先用:(5)网络修复,重启电脑)
1.下载个:“360系统急救箱”!(安全模式下,联网使用,效果更好!)
(注意:已经安装了“360安全卫士”的朋友,直接打开“木马云查杀”,
点击:快速扫描,扫描结束后,中间有:没有问题,请用360急救箱,点击它!)
(1)先点:“开始急救”查杀病毒,删除后,“立即重启”!
(2)重启开机后,再点开“文件恢复”,全选,点:“彻底删除文件”和“可
疑自启动项”!
(3)再点开“系统修复”,“全选”,再“立即修复”文件!
(4)再点开:“dll文件恢复”,扫描一下,如果没有就行了,如果有丢失,添
加恢复,手动添加,立即恢复!
(5)点开:“网络修复”,点:“开始修复”,重启电脑!
2。用“360安全卫士”里“系统修复”,点击“使用360安全网址导航”,再
“全选”,“一键修复”!
3。用“360安全卫士”的“扫描插件”,然后再“清理插件”,把它删除!
4。再用“360杀毒双引擎版”,勾选“自动处理扫描出的病毒威胁”,用“全盘
扫描”和“自定义扫描”,扫出病毒木马,再点删除!
重启电脑后,来到“隔离区”,点“彻底删除”!
5。使用360安全卫士的“木马云查杀”,全盘扫描,完毕再“自定义扫描”!
扫出木马或恶意病毒程序,就点删除!
重启电脑后,来到“隔离区”,点“彻底删除”!
6。如果还是不行,试试:“金山急救箱”的扩展扫描和“金山网盾”,一键修
复!或者:可牛免费杀毒,浏览器医生,浏览器修复,立即扫描,立即修复!
7。再不行,重启电脑,开机后,按F8,回车,回车,进到“安全模式”里,
“高级启动选项”里,“最后一次正确配置”,按下去试试,看看效果!
8。实在不行,做“一键还原”系统!(方法:我的百度空间的博客里有)
正常的Winlogon.exe应该位于C:\Windows\System32目录下、并且是以 SYSTEM 用户运行的。如果你在任务管理器中发现它是以非SYSTEM 用户运行的,或者其所在路径是%Windows%,那么这个Winlogon.exe肯定也染上病毒了!
楼主这个就是误杀 可以排除
如果是新装的系统,您可以将它放在杀软的信任区域,观察一段时间,如果还有其他误报,那就应该引起你的重视了,也就是要再次重装系统了。
不能删!那是系统重要文件 删了就开不了机了!小红伞误报,且只有盗版系统会这样
从官方论坛得知:那是误报,更新下 AntiVir即可。过段时间 Avira 应该会作出正式声明。
绛旓細锛1锛夊厛鐐癸細鈥滃紑濮嬫ユ晳鈥濇煡鏉鐥呮瘨锛屽垹闄ゅ悗锛屸滅珛鍗抽噸鍚濓紒锛2锛夐噸鍚紑鏈哄悗锛屽啀鐐瑰紑鈥滄枃浠舵仮澶嶁濓紝鍏ㄩ夛紝鐐癸細鈥滃交搴曞垹闄ゆ枃浠垛濆拰鈥滃彲 鐤戣嚜鍚姩椤光濓紒锛3锛夊啀鐐瑰紑鈥绯荤粺淇鈥濓紝鈥滃叏閫夆濓紝鍐嶁滅珛鍗充慨澶嶁濇枃浠讹紒(4)鍐嶇偣寮锛氣渄ll鏂囦欢鎭㈠鈥濓紝鎵弿涓涓嬶紝濡傛灉娌℃湁灏辫浜嗭紝濡傛灉鏈変涪澶憋紝娣 鍔犳仮澶嶏紝...
绛旓細杩欎釜搴旇鏄鎶锛屽洜涓哄叾浠栨潃姣掕蒋浠堕兘娌℃湁鍑虹幇闂锛屽彧鏈360鍜屽皬绾紴鍑虹幇浜 鑰屼笖涓鐩村湪鍑猴紝缁忚繃妫鏌ワ紝鏄┍鍔ㄤ汉鐢熺殑闂锛屼綘瑕佹槸鍗歌浇浜嗛┍鍔ㄤ汉鐢燂紝灏变笉浼氬嚭鐜伴偅涓枃浠朵簡锛侊紒锛佷笉鐭ラ亾甯姪浜嗕綘娌℃湁锛侊紒
绛旓細缃戜笂搴旇鏈夎蒋浠跺彲浠ラ噸缃甴osts琛ㄧ殑銆傚緢鏄庢樉锛宧osts琛ㄨ鎭舵剰绡℃敼銆
绛旓細寮濮嬭彍鍗曗旇繍琛屸攔egedit锛岀劧鍚杩涘叆[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup]鍒犻櫎 鈥淐onfiguring Data Access Components鈥 灏辫浜嗭紝锛岋紝濡傛灉涓嶈鐨勮瘽锛屽氨鍦ㄦ敞鍐岃〃鎼滅储 odbcconf.tmp 锛屾妸鎼滃嚭鏉ュ尮閰嶇殑鍏ㄥ垹浜嗭紝瀹炲湪涓嶈锛屼綘灏遍噸瑁绯荤粺鍚э紝锛
绛旓細绯荤粺杩樺師銆傛妸鈥滃湪鎵鏈夐┍鍔ㄥ櫒涓婂叧闂郴缁熻繕鍘熲濇墦涓婇挬銆灏忕孩浼鎴戠敤杩囷紝鏌ユ潃鐜囧熀鏈笂鍜屽崱宸存柉鍩轰笉鐩镐笂涓嬨備絾鏄祫婧愬崰鐢ㄦ柟闈㈡瘮鍗″反鏂熀瑕佸ソ寰楀銆傝鏉鐜囬珮鍙槸灏忕孩浼炵殑鏌ユ潃姣旇緝涓ワ紝浠讳綍鏈夊嵄瀹崇殑浠栭兘浼氭姤鐨勩傝鏄笉鏀惧績灏辫嚜宸卞鍒ゆ柇鍜屾帓闄ゃ備絾鏄鏋滄槸骞插噣鐨勭郴缁熸枃浠剁粷瀵逛笉浼氬嚭鐜板儚鍏朵粬鏉姣掗偅鏍风殑璇姤銆
绛旓細涓嶇劧寰堝绋嬪簭閮芥病娉曞伐浣滀簡鈥︹︼紙杩涘幓鐪嬩竴鐪间綘瑕佹槸鐜╂父鎴忓簲璇ユ湁寰堝瀛樻。鏂囦欢鐨勶級璀﹀憡鎵撲笉寮寰堝彲鑳芥槸鐥呮瘨闂锛屽鏋滀綘杩涗笉鍘鎻愮ず鎷掔粷璁块棶搴旇灏辨槸涓瘨浜嗭紝鍏蜂綋灏辨槸瀹夊叏妯″紡杩涘幓鏉姣掓垨鑰呮彁鏉冧箣鍚庯紙鎺ㄨ崘XP绯荤粺浣跨敤psexec鎻愬崌鍒癝YSTEM鏉冮檺锛夋潃姣 鍙傝冭祫鏂欙細涓嶆竻妤氱殑鍦版柟娆㈣繋鍙戞秷鎭紝鎴戜細灏藉揩鍥炲 ...
绛旓細杩欎釜鏄360瀹夊叏鍗+鐨勬湪椹槻鐏椹卞姩锛屼笉瑕佺揣鐨勩傚湪閰嶇疆-涓撳妯″紡-Guard-鎵弿-渚嬪 閲屾煡鎵緌utmdrv.sys鏂囦欢鎵鍦ㄤ綅缃紝娣诲姞锛岃繖鏍峰氨娌′簨浜嗭紝绛360鍜灏忕孩浼鍗忓晢濂藉啀鍒犻櫎灏辫浜 浣嶇疆锛C:\WINDOWS\system32\drivers
绛旓細鏈嬪弸锛岃繖鏄9.X鐗灏忕孩浼鐨勯氱梾锛屾昏璇潃C:\WINDOWS\system32\winlogon.exe 銆傛垜璇氭伋鐨勫憡璇変綘锛屽崈涓囧埆鍒狅紝涓嶇劧閮侀椃姝讳綘銆傛垜鏄ㄥぉ鍒氶噸鍋绯荤粺锛屽洜涓虹郴缁熶竴鐧诲綍灏辫摑灞忥紝鏃犳硶鐧诲綍涔熸棤娉杩涘叆瀹夊叏妯″紡锛屽鎴戝彧鏈夌幇鐢║鐩樺仛PE锛岀劧鍚庡啀閲嶈銆備粖澶╁湪缃戜笂鏌ユ潃杞墠鐭ラ亾鏄灏忕孩浼炵粰璇潃浜嗭紝鐩稿綋閮侀椃鍟婏紒PS锛氱湅鏉ヤ綘...
绛旓細鍐杩涘叆鍒版敞鍐岃〃,鍦ㄧ紪杈戣彍鍗曚笅鏌ユ壘"COMCTL32",鎸塅3鍙互缁х画鏌ユ壘,涓鍏卞氨涓や釜閿,鐩存帴鍒犻櫎,閲嶆柊鍚姩 鎺ョ潃鐩存帴鐢ㄤ互鍓嶇殑瀹夎鍏夌洏,鎵惧埌杩欎釜鏂囦欢comctl32.dll.鏀惧湪C:\WINDOWS\system32涓,F5鍒锋柊 淇濆瓨閲嶆柊鍚姩涓嬪氨OK 濡傛灉浣犳病鍏夌洏浜,鎵句竴涓綘鍜绯荤粺涓鏍风増鏈殑鎶婄浉搴旂殑comctl32.dll.鏂囦欢鎷疯礉鍒颁綘鐨勭數鑴慍:...
绛旓細灏忕孩浼鐨勬潃姣掕鍒欐瘮杈冧弗鏍硷紝鍥犳鍙兘璇姤銆備絾鏄彲浠ヨ偗瀹氳繖涓狣LL鏂囦欢涓嶆槸绯荤粺蹇呴』鐨勶紝瀹屽叏鍙互鍒犻櫎銆備綘鍙互璇曡瘯360瀹夊叏鍗+鐨勭矇纰庡姛鑳芥垨鑰呰瘯璇曡秴绾у贰璀︽毚鍔涘垹闄ゅ伐鍏枫
