您当前的位置:
《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品,是全新一代的木马克星!《Windows木马清道夫》可自动查杀数十万种木马,拥有海量木马病毒库,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰
卡巴斯基单机版(Kaspersky Anti-Virus Personal)是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。这款产品功能包括:病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序,时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术
IRCBot imag091307.zip和 winlogon.exe病毒清除方法
SN蠕虫变种,向MSN联系人发送不同语言的诱惑文字消息和带毒压缩包,当联系人接收并打开带毒压缩包中的病毒文件时系统受到感染。 内容来源病毒专杀
病毒运行后复制自身到系统目录:
%System%dllcachewinlogon.exe
创建包含自身的带毒ZIP压缩包:
%Windows%imag091307.zip
其中包含的病毒文件名为:img091307-www.photoshop.com 内容来自专杀工具
创建启动项:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"winlogon"="%System%dllcachewinlogon.exe"
在Windows防火墙中添加自身到例外列表:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
"%System%dllcachewinlogon.exe"="%System%dllcachewinlogon.exe:*:Enabled:Windows Sharing"
设置注册表信息:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl]
"WaitToKillServiceTimeout"="7000" 内容来自专杀工具
根据染毒系统的语言向MSN联系人发送相应的诱惑文字消息,同时发送带毒压缩包imag091307.zip诱使联系人接收打开:
清除步骤
==========
本内容来源于www.54pe.com
[Copy to clipboard] [ - ]
CODE:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"winlogon"="%System%dllcachewinlogon.exe"
2. 重新启动计算机
内容来自54pe.c o m
3. 删除病毒文件:
%System%dllcachewinlogon.exe
%Windows%imag091307.zip 内容来源病毒专杀
4. 删除Windows防火墙例外列表中的“Windows Sharing”项:
该项对应病毒文件:%System%dllcachewinlogon.exe
5. 设置注册表信息:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl]
