返回列表 发帖

[求助] 问个关于木马发问题

落雪木马
专门盗取网游帐号
进程中的名称:
WINLOGON.EXE
大写为木马,小写是系统进程
用优化软件或进程杀手查看它,有时是一个红色的传奇世界的标志,起初是专门盗传奇世界帐号的,但现在什么都盗.
危害:盗号,并且感染C盘的同时感染D盘.能穿过任何防火墙并且免疫杀毒软件,甚至有多个变异版本,可以免疫专杀工具.
清楚办法:很麻烦,我也不是很会,杀毒软件不起作用的,格你的C盘和D盘然后做系统吧.

请问,上面说的是真的么?
我今天看了下
怎么说那个 WINLOGON。EXE 是系统文件呢

哪个知道哦
[b][color=blue]我们的样子青春灿烂,可我们的内心破破烂烂![/color][/b]



怎么没人涅???
[b][color=blue]我们的样子青春灿烂,可我们的内心破破烂烂![/color][/b]

TOP

可能性很高吧. 这个Google一下, 就知道了. 清除也不是什么难事. 手动需要对系统有所了解, 可能比较麻烦, 但现成的工具也不少.

winlogon.exe的确是系统文件, 但你要看任务列表中的winlogo.exe所处的位置. 真正的winlogon.exe应该是在system32这个目录下的, 其它目录下如果出现, 那么问题的可能性就很大了.....
If freedom is outlawed, only outlaws will have freedom.

TOP

谢谢这位大大!!!
[b][color=blue]我们的样子青春灿烂,可我们的内心破破烂烂![/color][/b]

TOP

返回列表