Mzard

路过;)比较古典的方法.我的电脑好象还没中过病毒,除了流氓软件!

谢谢了，我的电脑也中了这个毒

谢谢你了哈　我也中了这个病毒　都玩不成跑跑卡丁车了哈　
以后有什么问题可以找你么　＾＾呵呵

为什么我的电脑经常出现这个病毒，站长能否帮忙解决一下？

我不会弄啊，怎么这么麻烦？

好象是迷你迅雷弄的，下载玩按“打开文件夹”没反应，然后D盘就出现那个东西了。
还想问下站长，我的进程列表里有两个rundll.exe用户名都是帐户名，请问这是不是病毒？

那可不可以教教我怎么不放过它？

我中毒　谁来帮帮我　兄弟

好象有新的了，这个办法没用了饿，试了N久，在D盘的文件会隐藏，要用attrib -r -s -h，难道只有FORMAT C：然后重装吗，有人写出转杀的了吗，有的话给个地址，省得大家一遍遍的装了

我也中了这个病毒了，不过更厉害，连winlogon他都隐藏了，找

不到，进程里有，但文件夹里找不到，更别提删了，站长让删的

我有一半都找不到。。。比如那个exerute,电脑刚开始后，它会

在进程里一闪而过，然后就再也找不到了。。。

非常感谢你 ,我的病毒删除了

我中毒已久，重装系统格式C盘了也没有用，不过谢谢大家帮忙！

最近电脑老是重启，执行有些文件后重启，不知道又是什么病毒感染了，还有那个文件夹病毒，烦~~我重装过两次了，但是病毒还是有，请各位指点小弟：bingxuefeiyang1314@yahoo.com.cn

中毒后所有杀毒软件都瘫痪了，只好手动了。没有你的帮忙看来要重装了。

什么弄 我不会 谁会能加我QQ345853302吗 谢谢了
跑跑车都玩不成啊……

以前我的任务管理器里面没有显示过WINLOGON.EXE这个进程（我确信），这两天突然发现它，结果我的电脑随即出现了种种异常：杀毒软件失灵，很多软件只能用右键选择打开方式打开，甚至说找不到路径。
哪位大侠知道这是怎么回事？是中毒了还是我错误操作删除了一些系统文件？
顺便说明：我的任务管理器显示，WINLOGON.EXE 大约占两兆至五兆内存。该进程无法被任务管理器终止，我用process killer把它终止了一次，结果立即重启。当我第二次运行process killer时，什么都还没做，结果电脑就重启了。

我按你的方法实验成功了。不过我进程小写的是病毒。大写的是正常的，病毒也是站用6164k

求各位大虾帮小第支就招啊!我也中了毒但是不会弄.是不是重新安装了就可以的吗?
希望大家帮帮我.

高手，谢了

救救我啊!!!
用瑞星网上查毒软件一查,发现好多病毒啊!怎么办?
Trojan.Dl.Agent.knb
Trojan.Dl.Agent.kng
ADWare.navi
trojan.dl.parie.b
trjan.psw.lineage.gen
trojan.psw.lmir.ksx

这些是什么病毒?怎么来的?
大家来帮帮我吧!!!

在刚才打开的regedit里面寻找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
有一个………什么意思 没打开regedit啊 帮帮我谢谢了

我的系统是2000，也中了这该死的病毒，但即使在安全模式下也杀不掉WINLOGON进程，只要杀这进程就重启。因机器的原因，无法用软驱或U盘启动，晕啊，还有什么好办法吗？

我也中了这个毒,但是强行关的那个指令怎么用啊?他只显示BAD PID,然后按一下ENTER就没了,那个病毒还在哪里.而且在C:\WINDOWS\WINLOGON.EXE那个程序连显示都没有.我是开了看全部文件的,不是是什么问题?

大家是否都是用浩方过?
我怀疑是浩方带来这个病毒的,我上次也是这样的症状,我也没有多弄,直接ghost回原来的,今天打了一会浩方,发现又这样了
你们是否都是使用浩方的?

我是win2000英文版，现在启动后什么程序都运行不了，老板交待得作业也完成不了，555555555555，用江民专杀“落雪”也不行，我对PC知识很少，请大虾推荐好的“落雪”专杀。email通知我，谢谢

我也中这个了，卡丁车也玩不了

输入ＰＩＤ编号后面那一步怎么做

啊，有这么麻烦呀，我还是个刚刚初中毕业的学生呀，这么麻烦的操作，我可不会．
我中了＂WINLOGON.EXE＂病毒，谁能帮我呀？电脑可以自动完成这些删毒程序吗？

也遇到这个问题了
我是用的IceSword清理的。
开始先吧icwsword.exe改成icesword.com就可以了
那上面任何进程、文件和注册表键都可以显示
这样就简单多了

太感谢你了，终于把这B干死了。全按你提示来的。累死了。。这之前，电脑自已就唱起歌来了，任务栏下或浏览器中根本没有在播放。还全是好听的流行歌

pengxiao ，你KILL错了，进程中有两个WINLOGON。EXE 一个是全小写的一个是全大写的。你把正常的KILL了。不过还好你没有删除它，我是第一次给删了，结果电脑崩了，启不来了。在WINDOWS 故障控制台下从别的机器上烤的WINLOGON。EXE才恢复。
正确的在WINNT/SYSTEM32 下，假的在WINNT 下。

站长，按你的方法，我做了，但还是杀不掉啊，那个Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe改不掉啊
请帮帮我吧

能不能介绍一下,怎么找到这些个要删除的文件的呀? 如果完全凭自己去找这些病毒文件,有没有可能?怎么找那? 现在的病毒太变态了….

Shell"="Explorer.exe 1" 怎么找啊,我找到前一个，但没找到这个

C:\WINDOWS\winlogon.exe
这个我也删不掉

“CMD 在命令符里面输入ntsd -c q -p PID编号(注意空格)
强行结束winlogon.exe”
——这个PID编号是指病毒WINLOGON.EXE的PID编号吗。

“在刚才打开的regedit里面寻找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
有一个Torjan pragramme，删

另一个[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
——抱歉这里看不大懂，regedit是什么，上述的步骤中何时打开的？HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ——这个如何寻找？在开始/搜索中寻找吗？
谢谢谢谢

我目前电脑的问题就是开机以后10－15分钟，自动弹出对话框，上写“winlogon.exe程序错误，系统需要重新启动”，然后若干秒后便黑屏重启，导致电脑无法正常工作。
请问问题就是在于存在WINLOGON.EXE病毒吗？当时没有注意程序管理器也没有观察进程（楼主从我的问题中就可以知道我是电脑盲……）
又：当进程里面有两个winlogon.exe 的时候，判断哪一个是病毒就看哪一个是system进程吗，是否是system进程就是正常的？
然后再寻找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run …——抱歉如何寻找？

我的电脑也中毒了，用了你的方法，但是病毒总是杀不掉，有的找不出来，点了显示所有的文件，但是有的还是找不出来！郁闷啊！！都搞了一下午，头晕了，就是不知道哪里出了错！D盘怎么都打不开！谢谢指点一下！摆脱了！

看了楼主的任务管理器，好像LSASS.exe也是病毒:)

我昨天差点中了这个毒，幸好我及时重启，只是让它把自己的信息添进了注册表，用瑞星注册表修复工具就搞定了，哈！不过我可是不怎么玩游戏，肯定不是游戏里的

我已经顺利的把这种病毒压制住了,但是,不能安装任何东西了,,,,,而且,老是弹出winlogon.exe应用程序错误，。。。
0×02d4f2b0指令引用的0×02d4f2b0内存。该内存不能为read.
你说的方法我全用过了，，我用超级兔子一下干掉了全部，，
这种情况怎么办呢喃 是不是有解决的办法呢

我的进程只有一个WINLOGON.EXE,进程也是SYSTEM,不过都是大写的.
这个是不是木马?

我一台PC也中了这病毒，电脑一直处于反复重启，根本做不了任何操作，请问楼主怎么可以解决啊？

安全模式也是反复重启，我把硬盘接到其他PC上，全面杀毒后，又接回去，问题还是存在。
请问有没有什么方法可以在DOS状态下修改注册表么？

一大堆菜鸟啊~~~~~好有意思~~~~~竟然去直接删除lsass.exe的都有！还有的不知道regedit!真服了~~~~

看看真的满有意思的哦！竟然还有比偶菜的哦！ ^_^
早上开机显示winlogon.exe出错，询问是否要发送错误报告…
晕！以为中毒了呢，上网搜搜winlogon.exe，才明白，回头查看自己电脑，还好还好…

我發現兩個winlogon 一個大寫一個小寫..慘的是跟上面說的不同..在c:\winnt\system32下的是大寫..聽說真的winlogon是放在這..但我的卻是大寫的..regedit 也沒發現那些..

老大，您真太強了，
公司今天也中了這隻病毒
我一直刪不掉，
還好有老大的文章
非常感謝您

winlogon.exe 偶这个有N十几个而且都是小写的
没有大写的是不是也是‘落雪’这个家伙啊？？？
各位麻烦 帮帮忙拉

哥们，我病毒清理完了，
但是IE大不开了，是不是应该把COM改回EXE，是不是少了一步

另外所有EXE的文件图表都没了，
输入以下命令：(注意空格)
assoc .exe=exefile
ftype exefile="%1" %*
是什么意思，我觉得删完应该改回来
QQ16812068

我把病毒删除掉了,可是留下后遗症:瑞星实时监控可以运行,但瑞星杀毒程序无法正常工作了,我的系统是windows 98,瑞星智能升级也无法运行.不知有没高手指点一下?电脑上其他应用软件IE,office,Adobe,Acdsee等都正常.

不好意思,旧话重提了.
问题:请问这是你说的木马吗?适用你的方法吗?我的电脑XP开机后提示Winlogon.exe应用程序错误"0×61b55b "指令引用的"0×00000000"内存.该内存不能为"read"。点击"确定"或"取消"都会不停重启.
已试过方法:1.重启后想进入安全模式–不行.2.选择"最近一次正常启动模式"–不行.您提供的方法我都看懂了.可是怎么进入"windows"界面呢?怎么进入"资源管理器"呢?请回复到我的邮箱好吗?请请–菜菜–君

stephen 我的电脑中只有一个winlogon.exe 不过，却占用了99%的cpu ，请问是否是 飘雪 呢 应该怎么办呢 ？ 求助 ！

显示的是系统进程!那又该怎么办啊 高人再指点一下！

开机时显示:winlogon.exe应用程序出错.无论按确定还是取消都会重新启动.但只发现一个winlogon.exe,且是小写,后面system是大写.怎么办呢?

元旦那天中的winlogon病毒 我有点不一样 进程里正常的那个是大写 病毒的那个是小写 按照楼主的方法怎么也找不到上述那些文件， 只是在D盘中找到了 autorun 和一个叫MPLAY的文件 删除了还会自己生成，到最后机器居然一直在重启，我只能把C盘和D盘都删了重装 现在貌似没问题了 再补充一点在中毒期间我发现进程中有一个CMD的进程 每次开机自动生成 占用99％的cpu 太奇怪了 正常情况下应该是不会有的

你好呀,站长,不知道你在不在,大家可不可以帮帮我呀,救命啊,我是超级大菜鸟.
我现在每次开机都会出现这个东西：ntsd:bad pid"0"
ntsd:exiting-press enter—而且一出来就是三,四个？我只知道是C盘中出了问题，再就一无所知了！

Hi Stephen,
你好，我的電腦是IBM伺服器使用Windows2003英文Server, 看見跡象似是中了WINLOGON.EXE病毒，一登入視窗就顯示 "winlogon.exe encountered a problem and needed to close" 這般文字，大約20零秒時間就會自動boot機，試過用安全模式也是一樣關機再開機。請問有什麼方法可清除這病毒，市場是否有可以殺除WINLOGON.EXE病毒軟件？
謝謝﹗

我和小鱼的情况一样，不知道怎么办呀！我也不敢随便关掉程序，怕关错了彻底瘫痪!可不可以收的具体点呀!谢谢啦

我看任务管理器里头并没有大写的winlogon.exe，症状一样，这是怎么回事？