前言:查杀病毒是否全依靠杀毒软件呢?如果你这样想就未免太简单了,当一些病毒已经在系统生根的时候,杀毒软件已是有心无力了, 这时需要运用我们对系统基础知识的熟悉,找到病毒的老窝,斩断它的根源,本文是针对一个名为winlogon的病毒的查杀思路与具体方法,十分值得借鉴.

这个木马可能会释放出QQ尾巴msinfo.rx是在C:\Program Files\Common Files\microsoft shared\msinfo\内，是隐藏文件，启动QQ后会加载到QQ.exe、TIMPlatform.exe线程内，可在安全模式下删除。另C:\Program Files\Internet Explorer\PLUGINS内也会生成systme.sys木马文件，安全模式下可删除!这是在清理同事机器时发现的，是否和“落雪”关联，还不清楚，大家要注意下。

同事的机器种病毒了，我检查了一下，发现进程里多出一个大写的WINLOGON，是在winnt目录下的，而正常情况下，这个进程应该是在winnt/system32目录下的，看来一定有鬼。

查了下注册表的启动项，里面果然有个异常的Torjan pragramme，可以换到安全模试下删除后，重启又会出现，看来这个东西不简单。

上网搜了下，原来是个叫“落雪”的病毒，好美的名字啊。

下面把查杀思路与解决方法分享下：

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点