Board logo

标题: [求助] 问个关于木马发问题 [打印本页]

作者: 玉剑修罗    时间: 2006-10-7 23:19     标题: [求助] 问个关于木马发问题

落雪木马
专门盗取网游帐号
进程中的名称:
WINLOGON.EXE
大写为木马,小写是系统进程
用优化软件或进程杀手查看它,有时是一个红色的传奇世界的标志,起初是专门盗传奇世界帐号的,但现在什么都盗.
危害:盗号,并且感染C盘的同时感染D盘.能穿过任何防火墙并且免疫杀毒软件,甚至有多个变异版本,可以免疫专杀工具.
清楚办法:很麻烦,我也不是很会,杀毒软件不起作用的,格你的C盘和D盘然后做系统吧.

请问,上面说的是真的么?
我今天看了下
怎么说那个 WINLOGON。EXE 是系统文件呢

哪个知道哦
作者: 玉剑修罗    时间: 2006-10-7 23:43



怎么没人涅???
作者: backfire    时间: 2006-10-8 11:24

可能性很高吧. 这个Google一下, 就知道了. 清除也不是什么难事. 手动需要对系统有所了解, 可能比较麻烦, 但现成的工具也不少.

winlogon.exe的确是系统文件, 但你要看任务列表中的winlogo.exe所处的位置. 真正的winlogon.exe应该是在system32这个目录下的, 其它目录下如果出现, 那么问题的可能性就很大了.....
作者: 玉剑修罗    时间: 2006-10-8 14:15

谢谢这位大大!!!




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2