9,506
社区成员
发帖
与我相关
我的任务
分享不时出现winlogn.exe是怎么回事?
电脑过一段时间在注册表中会出现如下键值:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"Microsoft Update 32"="winlogn.exe"
在winnt\system32这个文件夹下面产生winlogn.exe文件,winlogn.exe程序运行后,电脑上网会变得很慢,删除这个文件之后,过一段时间之后(不是立即的)电脑上一查还是重新产生这个文件!
请问有谁知道这是怎么回事,应当怎样做?这是什么病毒呀?有什么专杀没有。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"Microsoft Update 32"="winlogn.exe"
在winnt\system32这个文件夹下面产生winlogn.exe文件,winlogn.exe程序运行后,电脑上网会变得很慢,删除这个文件之后,过一段时间之后(不是立即的)电脑上一查还是重新产生这个文件!
请问有谁知道这是怎么回事,应当怎样做?这是什么病毒呀?有什么专杀没有。
...全文
请发表友善的回复…
发表回复
hsine 2007-04-03
- 打赏
- 举报
的确中了病毒,联系QQ 185788543 给你看看
li8433297 2007-04-03
- 打赏
- 举报
楼上的答案好像不太适合我的机器啊!
robxw 2007-03-23
- 打赏
- 举报
方便的话,请这个文件用密码压缩起来发给我robert.x.wang<at>gmail.com
stormxs 2007-03-22
- 打赏
- 举报
落雪 如果有条件见意你重装,专杀工具容易坏系统,比如文件关联之类的,,关注中,,,
Bennyatt 2007-03-22
- 打赏
- 举报
灰鸽子2007 有这个特征
无限开启动 winlogon吃掉你的内存
看你机器能吃的开不了。。。
可以做个启动U盘杀毒工具
用U盘启动,然后杀杀
不知道你机器是否支持 U启动
这病毒 3月15爆发我们领导就中了,偶有一定经验,需要的话可以问我。
无限开启动 winlogon吃掉你的内存
看你机器能吃的开不了。。。
可以做个启动U盘杀毒工具
用U盘启动,然后杀杀
不知道你机器是否支持 U启动
这病毒 3月15爆发我们领导就中了,偶有一定经验,需要的话可以问我。
li8433297 2007-03-20
- 打赏
- 举报
这是hijackthis的扫描结果:
Logfile of HijackThis v1.99.1
Scan saved at 23:15:14, on 2007-3-20
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2462.0000)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\hidserv.exe
D:\WINNT\System32\llssrv.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\tcpsvcs.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\dns.exe
D:\WINNT\system32\inetsrv\inetinfo.exe
D:\WINNT\system32\Dfssvc.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\internat.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\常用软件\系统安全\hijackthis_1991\HijackThis.exe
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用Web迅雷下载 - D:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - Extra context menu item: 使用Web迅雷下载全部链接 - D:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: (no name) - {233A9694-667E-11d1-9DFB-006097D5040A} - (no file)
O9 - Extra button: 联系人 - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - D:\Program Files\Internet Explorer\iecont.dll
O9 - Extra button: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra 'Tools' menuitem: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch(&A)
O16 - DPF: {1E0DFFCF-27FF-4574-849B-55007349FEDA} (iTrusPTA Class) - https://img.alipay.com/download/1009/aliedit.cab
O16 - DPF: {8686F2A6-DC01-4E8F-BDE3-DCC7DBBAD6AE} (163Uploader Control) - http://photo.163.com/163Uploader.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01BCCBD6-BFDD-44D9-92EF-30A60D651276}: NameServer = 202.102.154.3 202.102.152.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{34540FDC-AE10-44DE-818F-6614036E5AD4}: NameServer = 202.102.137.68,218.56.57.58
O17 - HKLM\System\CS1\Services\Tcpip\..\{01BCCBD6-BFDD-44D9-92EF-30A60D651276}: NameServer = 202.102.154.3 202.102.152.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{01BCCBD6-BFDD-44D9-92EF-30A60D651276}: NameServer = 202.102.154.3 202.102.152.3
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
Logfile of HijackThis v1.99.1
Scan saved at 23:15:14, on 2007-3-20
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2462.0000)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\hidserv.exe
D:\WINNT\System32\llssrv.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\tcpsvcs.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\dns.exe
D:\WINNT\system32\inetsrv\inetinfo.exe
D:\WINNT\system32\Dfssvc.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\internat.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\常用软件\系统安全\hijackthis_1991\HijackThis.exe
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用Web迅雷下载 - D:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - Extra context menu item: 使用Web迅雷下载全部链接 - D:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: (no name) - {233A9694-667E-11d1-9DFB-006097D5040A} - (no file)
O9 - Extra button: 联系人 - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - D:\Program Files\Internet Explorer\iecont.dll
O9 - Extra button: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra 'Tools' menuitem: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch(&A)
O16 - DPF: {1E0DFFCF-27FF-4574-849B-55007349FEDA} (iTrusPTA Class) - https://img.alipay.com/download/1009/aliedit.cab
O16 - DPF: {8686F2A6-DC01-4E8F-BDE3-DCC7DBBAD6AE} (163Uploader Control) - http://photo.163.com/163Uploader.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01BCCBD6-BFDD-44D9-92EF-30A60D651276}: NameServer = 202.102.154.3 202.102.152.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{34540FDC-AE10-44DE-818F-6614036E5AD4}: NameServer = 202.102.137.68,218.56.57.58
O17 - HKLM\System\CS1\Services\Tcpip\..\{01BCCBD6-BFDD-44D9-92EF-30A60D651276}: NameServer = 202.102.154.3 202.102.152.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{01BCCBD6-BFDD-44D9-92EF-30A60D651276}: NameServer = 202.102.154.3 202.102.152.3
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
tijin 2007-03-19
- 打赏
- 举报
首先你可以在system32下面自己建立一个winlogn.exe文件,并设为系统属性。
估计是中毒了,先全盘杀一下毒,然后注册表中搜索winlogn.exe,见到就删,最好是在安全模式下操作
估计是中毒了,先全盘杀一下毒,然后注册表中搜索winlogn.exe,见到就删,最好是在安全模式下操作
紫郢剑侠 2007-03-19
- 打赏
- 举报
>>删除这个文件之后,过一段时间之后(不是立即的)电脑上一查还是重新产生这个文件!
还有帮凶~
用HijackThis 扫描log发上来看看
还有帮凶~
用HijackThis 扫描log发上来看看
lich2005 2007-03-19
- 打赏
- 举报
有点象中了 落雪 病毒, 试试这个专杀工具检查一下。
http://www.jiangmin.com/download/zhuansha02.htm
http://www.jiangmin.com/download/zhuansha02.htm
forest_xian 2007-03-19
- 打赏
- 举报
这个问题我也遇到过,我是采取消自动运行的,你看行不行。是这样操作的
单击“开始” 在运行栏输入“msconfig" 单击”启动按钮 找到“winlogn.exe”前的勾取消就OK了。
单击“开始” 在运行栏输入“msconfig" 单击”启动按钮 找到“winlogn.exe”前的勾取消就OK了。
