이 좋은 바이러스는 ~Luoxue~~이름도 좋네요~~실제로도 매우 혐오스럽습니다~~수동으로 삭제하는 것이 가장 철저합니다~~
수동 삭제:
1. 바이러스 프로세스를 종료합니다.
"작업 표시줄"을 마우스 오른쪽 버튼으로 클릭하고 "작업 관리자"를 선택합니다. 메뉴 "보기" -> "열 선택"을 클릭하고 팝업 대화 상자에서 "PID(프로세스 식별자)"를 선택한 후 "확인"을 클릭합니다.
이미지 이름 "WINLOGON.EXE"를 찾으세요. 사용자 이름은 "SYSTEM" 항목이 아닙니다. 해당 PID 번호를 기억하세요.
"시작" - "실행"을 클릭하고 "CMD"를 입력한 다음 "확인"을 클릭하여 명령줄 콘솔을 엽니다. "ntsd -c q -p (PID)"를 입력합니다. 예를 들어 내 컴퓨터에서는 "ntsd -c q -p 1464"를 입력합니다. 1464는 PID 번호입니다.
이 단계를 조심하세요! ! ! 실수하지 말아야 하며 "사용자 이름이 "SYSTEM"이 아닙니다"라고 하면 시스템이 다운될 수 있다는 점을 기억하세요.
그날 같은 반 친구 집에서 실수를 해서 다시 설치해야 했습니다. 체계. 물론 프로세스를 설명하는 소프트웨어를 다운로드할 수도 있지만 이것이 간단하다고 생각합니다.
2. 바이러스 파일 삭제
"내 컴퓨터"를 열고 폴더 옵션을 선택한 후 모든 숨김 파일, 시스템 파일 및 표시 파일 확장자를 표시하도록 설정합니다. 다음 파일을 삭제합니다:
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder com.
C:\WINDOWS\Exeroud.exe(이 이름을 잊어버렸습니다. 빨간색 아이콘에는 전설적인 세계 아이콘이 있습니다.)
C:\WINDOWS\WINLOGON.EXE(빨간색 아이콘에는 전설적인 세계 아이콘)
C:\WINDOWS\Debug\*** Programme.exe (위의 아이콘이기도 합니다. 이름을 잊어버렸습니다 -_- 너무 커서 숨겨져 있지도 않습니다)
C:\Windows\system32\command.com 쉽게 삭제하지 마세요. 다음 날짜와 다르지만 다른 파일 및 대부분의 시스템 파일과 동일한지 확인하세요. , 삭제할 수 없습니다. 물론 시스템 파일은 이 기간의 파일이 아닙니다.
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag. com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a .exe
C:\WINDOWS\severs.exe
하드 디스크에 다른 파티션(일반적으로 D 드라이브)이 있는 경우 다른 파티션(D 드라이브)을 마우스 오른쪽 버튼으로 클릭하고 " 열려 있는". 파티션의 루트 디렉터리에 있는 "D:\autorun.inf" 및 "D:\pagefile.com" 파일을 삭제합니다.
3. 레지스트리에서 기타 정크 정보 삭제
이 바이러스는 레지스트리의 여러 위치에 기록됩니다. 치료하지 않으면 일부 시스템 기능이 비정상적으로 작동합니다.
너무 많기 때문에 다들 이렇게 하셔서 더 빨리 만드셨으면 좋겠습니다.
인터넷에서는 키 값을 직접 변경해야 한다고만 알려줍니다. 변경하는 것이 너무 고통스러워서 더 빠릅니다.
우선해야합니다. 하나씩 삭제하세요.
Windows 디렉터리의 "regedit.exe" 이름을 "regedit.com"으로 바꾸고 실행한 후 다음 항목을 삭제하세요.
HKEY_CLASSES_ROOT\WindowFiles,
HKEY_CURRENT_USER\Software\VB 및 VBA 프로그램 설정,
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 아래의 Check_Associations 항목,
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\ StartMenuInternet\INTEXPLORE.pif,
다음 단계는 레지스트리를 수정하는 것입니다. 다음 파일을 하나씩(가로줄 없이) 복사한 다음 새 텍스트를 만듭니다. 문서에 다음 내용을 붙여넣은 다음 "any file name".reg(인용 부호 제외)로 저장합니다. 어디에서나 생성할 수 있으며 파일을 두 번 클릭하고 예를 선택합니다.
알았어, 끝났어!
이렇게 하기에는 너무 게으른 경우에는 가져온 파일을 인터넷에 업로드해 두었습니다.
/winlogon 바이러스 백신 레지스트리 수정.rar
--------------- --- ----------------------------------
Windows 레지스트리 편집기 버전 5.00
[HKEY_CLASSES_ROOT\ftp\shell\open\command]
@="\"\"C:\\Program Files\\Internet Explorer\\iexplore.exe\ " %1\""
[HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command]
@="\"\"C:\\Program Files\\Internet Explorer\\ iexplore.exe\" % 1\" "
[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"\"C:\\Program Files\\ Internet Explorer\\iexplore. exe\" -nohome\""
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"콘텐츠 유형" ="application/x- msdownload"
[HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command]
@="\"\"C:\\Program Files \\Internet Explorer\\ iexplore.exe\" %1\""
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@=" \"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" "
[HKEY_CLASSES_ROOT\HTTP\shell\open\command]
@="\" \"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet]
@=" IEXPLORE.EXE"
--------- ------ ------------------------------- ---
이제 모든 바이러스가 제거되었습니다. 다시 시작하면 더 이상 바이러스가 없습니다 :)
솔직히 이 바이러스 제작자를 정말 존경합니다. 바이러스 백신 소프트웨어도 쓸모가 없습니다. 하하, 정말 맛있어요. 인터넷에서는 이 사람이 허난 출신이고 매우 강하다고 했지만 너무 어둡고 모두를 너무 피곤하게 만듭니다.