• 首页
  
  英语
• 网络
  
  系统
• 教育
  
  培训
• 
  手机
• 
  笔记本
• 
  开发
• 
  办公
• 
  服务器

• 培训
• 微软
• CISCO
• 计算机
• 软件
• Linux
• Oracle
• CET
• GMAT
• GRE
• PETS
• 大学英语
• 托福
• 雅思
• 商务
• 职称
• 英语
• 翻译
• sql
• web

深受其害，急！急！求落雪木马解决方法~~~！！！

热门软件下载：

正文：深受其害，急！急！求落雪木马解决方法~~~！！！:
制造病毒的人确实可以恶
你可以试试这个专杀工具
http://down1.tech.sina.com.cn/download/down_contents/1157817600/29375.shtml


也可以试试手动清除

中毒症状：

1：系统运行缓慢。

2：右下方任务栏的杀软和防火墙图标消失（被无故关闭）但杀软的右键扫描可用。

3：d盘双击打不开，d盘里面有autorun.inf和pagefile.com两个文件，其中autorun.inf为隐藏属性。

4：打开任务管理器，可以看到有一个当前用户所属的1.exe在运行，或者是一个当前用户所属的一个大写的winlogon.exe在运行。

5：打开注册表：在运行程序中运行“regedit”，会看到
（1）：hkey_local_machine\software\microsoft\windows\currentversion\run 项里有一个torjan pragramme，这是木马。

（2）：hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon下的"shell"="explorer.exe"已被改为"shell"="explorer.exe 1"。

6：exe文件打不开（包括杀软，防火墙）。

7：开机进入系统时会跳出一个警告框，说文件"1"找不到。（由于杀软查杀后，无法对木马更改的注册表项进行修复）。


中毒后对系统的改动：

向c盘释放：（其实都是同一个文件）

c:\windows\winlogon.exe
c:\windows\1.com
c:\windows\exeroute.exe
c:\windows\iexplore.com
c:\windows\finder.com
c:\windows\system32\command.pif
c:\windows\system32\command.com
c:\windows\system32\dxdiag.com
c:\windows\system32\finder.com
c:\windows\system32\msconfig.com
c:\windows\system32\regedit.com
c:\windows\system32\rundll32.com
c:\windows\winlogon.exe
c:\windows\services.exe
c:\windows\debug\debugprogramme.exe
c:\program files\common files\iexplore.com
c:\program files\common files\microsoft shared\msinfo\msinfo.rr

向d盘释放：

d:\autorun.inf
d:\pagefile.com

向注册表添加：

hkey_local_machine\software\microsoft\windows\currentversion\run torjan pragramme
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon下的"shell"="explorer.exe"已被改为"shell"="explorer.exe 1"。


1：打开始菜单的运行，输入命令 regedit，进注册表，到
hkey_local_machine\software\microsoft\windows\currentversion\run 删除torjan pragramme
2：然后注销！ 重新进入系统后到d盘（注意不要双击进入！否则又会激活这个病毒）右键，选“打开”，把pagefile.com和d:\autorun.inf删掉， 然后再到c盘把上面所列出来的文件都删掉，可以对比其他文件的日期判断。
3：头号文件winlogon.exe在c:\windows\winlogon.exe 可能提示删不掉
可以用光盘启动进入dos模式，把它的系统，隐藏属性去掉然后删除它！

手工病毒清除后的系统修复

1：把那些病毒文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。
到c:\windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com ，然后双击这个com文件，然后行动可以进入到dos下的命令提示符。再打入以下的命令：
assoc .exe=exefile （assoc与.exe之间有空格）
ftype exefile="%1" %*
这样exe文件就可以运行了。或者用regfix.exe，sreng.exe等工具修复,将扩展名exe改成com，就可打开。

2：开机跳出找不到文件“1.com”
在运行程序中运行“regedit”，打开注册表，在[hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon]中
把"shell"="explorer.exe 1"恢复为"shell"="explorer.exe"

3：清除了这个出马出现ie不能下载 请在ie选项 然后安全 然后点默认级别就可以下载了。

• · 可以升级的木马清道夫破解版??
• · 最好的特洛伊木马专杀软件
• · 什么是一句话木马
• · 什么是木马
• · 中了征途木马
• · 什么是黑客？
• · 搜索黑客木马程序
• · 黑客程序，名字来源于古希腊的一场战争 落雪木马
• · 请问有没人知道世界头号黑客凯文的故事?
• · 怎么恢复系统啊
• · Windows 系统文件恢复方法
• · 不死鸟电脑恢复系统专业版
• · 自己动手制作系统恢复盘
• · 硬盘录像系统恢复步骤
• · 方正系统恢复盘专业版CDKEY(序列号）
• · 深受其害，急！急！求落雪木马解决方法~~~！！！
• · 如何制作系统恢复盘
• · 最新的flash播放器下载
• · qq空间透明flash网址
• · 如何在网页的同一个位置做双重flash特效
• · 在delphi中使用flash控件 落雪木马
• · 小小flash 作品no.3代码
• · adobe认证数码视频设计师
• · 卡巴斯基病毒库为什么更新不了
• · 对于现在流行的u盘病毒我们应该怎么解决呢？
• · 疑似落雪病毒
• · 威金病毒专杀----之批处理
• · 易遭受短信攻击，手机病毒迅速蔓延
• · 中了灰鸽子病毒!但不能进入安全模式!
• · auto病毒专杀工具
• · sxs病毒