木馬logo
『壹』 誰手動解決過WINlogo。EXE這個木馬的
灰鴿子變種病毒,木馬病毒,運行時會把自己復制到系統目錄,並命名為WINLOGO.EXE,然後監聽用戶的網路,來接收遠程的控制命令,也就是說中了該病毒,將處於被遠方病毒作者控制的狀態下,可以通過該病毒對計算機為所欲為
1.刪除灰鴿子服務端程序
由於在Windows環境下灰鴿子的服務端是處於運行狀態,無法直接刪除,所以必須進入純DOS狀態刪除,刪除命令如下:
cd c:\windows\system
attrib-r-s-h kernel32.exe
attrib-r-s-h notepod.exe
del kernel32.exe
del notepod.exe
如果灰鴿子服務端設置了exe 文件關聯的話,將會導致注冊表編輯器無法運行,所以在刪除服務端之前,先將注冊表編輯器重命名,以便以後對注冊表進行更改,操作命令如下:
ren c:\windows\regedit.exe regedit.com
2.刪除注冊表中啟動鍵
打開」開始「菜單」中的「運行」然後輸入「regedit.com".啟動注冊表編輯器後,依次打開「HKEY_LOCAL_MACHINE\Software\Microsoft\windows\Current Version\Run",在右邊的窗口中刪除名稱為」Loadwindows"的鍵值就可以了。
清除文件關聯
灰鴿子可以設置4種文件關聯:exe關聯,txt關聯,ini關聯,inf關聯,其中exe關聯可以和其他三種類型同時存在。
1.解除exe關聯:
啟動注冊表編輯器,然後找到HKEY_CLASSES_ROOT\Exefile\shell\Open\Cpmmand主鍵,查看起默認的鍵值是不是系統默認的「%1%*」
2.解除txt關聯:
打開注冊表的HKEY_CLASSES_ROOT\txtfile\shell\open\command主鍵,其默認值的正常參數應該為「C:\windows\notepad.exe%1"。
3.解除ini關聯:
INI文件的的關聯配置保存在注冊表HKEY_CLASSES_ROOT\Inffile\shell\Open\Cpmmand主鍵下,其默值數據也是「C:\windows\notepad.exe%1」。
4解除inf關聯:
打開注冊表的HKEY_CLASSES_ROOT\Inffile\shell\Open\Cpmmand主鍵,和ini,txt文件關聯一樣,其默認值也是「C:\windows\notepad.exe%1。
注意:1、以上清除順序不可以隨意調整。
2、以上為默認路徑,如果有改動,請輸入相應的正確路徑。
『貳』 有關winlogon.exe佔用CPU的解決辦法.不是WINLOGOM病毒!!100%不是WINLOGOM病毒
這個進程是不是一個傳奇世界程序的圖標使用51破解版傳家寶會生產一個WINLOGON.EXE進程
正常的winlogon系統進程,其用戶名為「SYSTEM」 程序名為小寫winlogon.exe。
而偽裝成該進程的木馬程序其用戶名為當前系統用戶名,且程序名為大寫的WINLOGON.exe。
進程查看方式 ctrl+alt+del 然後選擇進程。正常情況下有且只有一個winlogon.exe進程,其用戶名為「SYSTEM」。如果出現了兩個winlogon.exe,且其中一個為大寫,用戶名為當前系統用戶的話,表明可能存在木馬。
這個木馬非常厲害,能破壞掉木馬剋星,使其不能正常運行。目前我使用其他殺毒軟體未能查出。
那個WINDOWS下的WINLOGON.EXE確實是病毒,但是,她不過是這個病毒中的小角色而已,大家打開D盤看看是否有一個pagefile的DOS指向文件和一個autorun.inf文件了,呵呵,當然都是隱藏的,刪這幾個沒用的,因為她關聯了很多東西,甚至在安全模式都難搞,只要運行任何程序,或者雙擊打開D盤,她就會重新被安裝了,呵呵,這段時間很多人被盜就是因為這個破解的傳家寶了,而且殺毒軟體查不出來,有人叫這個病毒為 」落雪「 是專門盜傳奇傳奇世界的木馬,至於會不會盜其他帳號如QQ,網銀 就看她高興了,呵呵,估計也都是一並錄制。不怕毒和要減少損失的最好開啟防火牆阻止除了自己信任的幾個常用任務出門,其他的全部阻擋,當然大家最好盡快備份,然後關門殺毒
包括方新等修改過的51pywg傳家寶,和他們破解的其他一切外掛,這次嫌疑最大的是51PYWG,至於其他合作網站估計也逃不了關系,特別是方新網站,已經被證實過多次在網站放木馬,雖然他解釋是被黑了,但是不能排除其他可能,特別小心那些啟動後連接網站的外掛,不排除啟動器本身就有毒,反正一句話,這種啟動就連接某網站的破解軟體最容易放毒,至於什麼時候放,怎麼方,比如一天放幾個小時,都要看他怎麼爽,用也盡量用那種完全本地破解驗證版的,雖然掛盟現在好像還沒發現被放馬或者自己放,但是千萬小心,,最近傳奇世界傳奇N多人被盜號,目標直指這些網站,以下是最近特別毒的WINLOGON.EXE盜號病毒清除方法,注意這個假的WINLOGON.EXE是在WINDOWS下,進程里頭表現為當前用戶或ADMINISTRATOR.另外一個 SYSTEM的winlogon.exe是正常的,那個千萬不要亂刪,看清楚了,前面一個是大寫,後面一個是小寫,而且經部分網友證實,此文件連接目的地為河南。
解決「落雪」病毒的方法
症狀:D盤雙擊打不開,裡面有autorun.inf和pagefile.com文件
做這個病毒的人也太強了,在安全模式用Administrator一樣解決不了!經過一個下午的奮戰才算勉強解決。 我沒用什麼查殺木馬的軟體,全是手動一個一個把它揪出來把他刪掉的。它所關聯的文件如下,絕大多數文件都是顯示為系統文件和隱藏的。 所以要在文件夾選項里打開顯示隱藏文件。
D盤里就兩個,搞得你無法雙擊打開D盤。C盤里盤里的就多了!
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe(忘了是不是這個名字了,紅色圖標有傳奇世界圖標的)
C:\WINDOWS\Debug\*** Programme.exe(也是上面那個圖標,名字忘了-_- 好大好明顯非隱藏的)
C:\Windows\system32\command.com 這個不要輕易刪,看看是不是和下面幾個日期不一樣而和其他文件日期一樣,如果和其他文件大部分系統文件日期一樣就不能刪,當然系統文件肯定不是這段時間的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
對了,看看這些文件的日期,看看其他地方還有沒有相同時間的文件還是.COM結尾的可疑文件,小心不
要運行任何程序,要不就又啟動了,包括雙擊磁碟
還有一個頭號文件!WINLOGON.EXE!做了這么多工作目的就是要幹掉她!!!
C:\Windows\WINLOGON.EXE
這個在進程里可以看得到,有兩個,一個是真的,一個是假的。
真的是小寫winlogon.exe,(不知你們的是不是),用戶名是SYSTEM,
而假的是大寫的WINLOGON.EXE,用戶名是你自己的用戶名。
這個文件在進程里是中止不了的,說是關鍵進程無法中止,搞得跟真的一樣!就連在安全模式下它都會
呆在你的進程里! 我現在所知道的就這些,要是不放心,就最好看一下其中一個文件的修改日期,然後用「搜索」搜這天修改過的文件,相同時間的肯定會出來一大堆的, 連系統還原夾里都有!! 這些文件會自己關聯的,要是你刪了一部分,不小心運行了一個,或在開始-運行里運行msocnfig,command,regedit這些命令,所有的這些文件全會自己補充回來!
知道了這些文件,首先關閉可以關閉的所有程序,打開程序附件里頭的WINDOWS資源管理器,並在上面的工具里頭的文件夾選項里頭的查看里設置顯示所有文件和文件假,取消隱藏受保護操作系統文件,然後打開開始菜單的運行,輸入命令 regedit,進注冊表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
裡面,有一個Torjan pragramme,這個明擺著「我是木馬」,刪!!
然後注銷! 重新進入系統後,打開「任務管理器」,看看有沒rundll32,有的話先中止了,不知這個是真還是假,小心為好。 到D盤(注意不要雙擊進入!否則又會激活這個病毒)右鍵,選「打開」,把autorun.inf和pagefile.com刪掉,
然後再到C盤把上面所列出來的文件都刪掉!中途注意不要雙擊到其中一個文件,否則所有步驟都要重新來過! 然後再注銷。
我在奮戰過程中,把那些文件刪掉後,所有的exe文件全都打不開了,運行cmd也不行。
然後,到C:\Windows\system32 里,把cmd.exe文件復制出來,比如到桌面,改名成cmd.com 嘿嘿 我也會用com文件,然後雙擊這個COM文件
然後行動可以進入到DOS下的命令提示符。
再打入以下的命令:
assoc .exe=exefile (assoc與.exe之間有空格)
ftype exefile="%1" %*
這樣exe文件就可以運行了。 如果不會打命令,只要打開CMD.COM後復制上面的兩行分兩次粘貼上去執行就可以了。
但我在弄完這些之後,在開機的進入用戶時會有些慢,並會跳出一個警告框,說文件"1"找不到。(應該是Windows下的1.com文件。),最後用上網助手之類的軟體全面修復IE設置
最後說一下怎麼解決開機跳出找不到文件「1.com」的方法:
在運行程序中運行「regedit」,打開注冊表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢復為"Shell"="Explorer.exe"
大功告成!大家分享一下吧!
如果是WINLOGiN.EXE的話應該是病毒,一般在c:/windows下,而且圖標明顯的不同~~ 可以手動刪除的,注意在同一文件夾下還有另一個文件的關聯圖標一樣的,要一塊刪掉,不然刪了WINLOGON.EXE重啟後還會自動生成而正常的系統進程winlogon.exe是在c:/windows/system32下
病毒進程是winlogin.exe 而winlogon.exe是正常的進程大家要看清啊!!
winlogon - winlogon.exe - 進程信息
進程文件: winlogon or winlogon.exe
進程名稱: Microsoft Windows Logon Process
描述:
WinLogon.exe是Windows NT登陸管理器。它用於處理你系統的登陸和登陸過程。該進程在你系統的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕蟲病毒。該病毒通過Email郵件傳播,當你打開病毒發送的附件時,即會被感染。該病毒會創建SMTP引擎在受害者的計算機上,群發郵件進行傳播。該病毒允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議刪除。
『叄』 開機中出現聯想Logo下面字是正在准備自動修復 然後黑屏
1. 試試開機,出完電腦品牌後,按F8,回車,回車,進安全模式里,高級啟專動選項,最後一次屬正確配置,回車,回車,按下去試試!
2. 再不行,進安全模式,正常啟動,回車,到桌面後,全盤殺毒!
3. 使用「360安全衛士-木馬查殺」里的:「360系統急救箱」,系統修復,全選,立即修復!網路修復,開始修復!再點:開始急救!重啟後,點開「文件恢復」,全選,徹底刪除文件!
『肆』 C:\\WINNT\\Logo1_.exe,是個什麼東西
Logo1_ - Logo1_.exe - 進程信息
進程文件:Logo1_ 或者 Logo1_.exe
進程名稱: Worm.Win32.Viking.j
描述:
Logo1_.exe是Worm.Win32.Viking.j木馬相關程序,病毒中文名叫維金。建議立即刪除。
相關文件是rundl132.exe,會感染exe文件,殺掉後即使重裝系統點擊感染文件也會重生,經常藏在c盤windows目錄下。
被感染的exe文件特徵:被更改圖標,病毒文件本身也會改為被感染文件圖標。
屬於: Worm.Win32.Viking.j
系統進程: 否
後台程序: 否
使用網路: 否
硬體相關: 否
常見錯誤: 未知N/A
內存使用: 未知N/A
安全等級 (0-5): 2
間諜軟體: 否
廣告軟體: 否
病毒: 是
木馬: 是
『伍』 一個服裝品牌 名字是英文的 品牌logo好像是個小木馬 這是什麼牌子啊
是什麼服裝呢 是運動還是屬於淑女裝啊??不過淑女裝的話 就有個品牌名字就是小木馬
『陸』 Logo1.exe如何刪除
1、打開系統的「顯示隱藏文件」並下載相應的殺毒軟體和 維金EXE修復工具 (重要) 2、查看你的系統進程 結束可疑的病毒木馬程序(用戶名為你的當前用戶) 如:rundl132.exe svchost32.exe logo1_.exe 可能還有SERVICES.EXE SMSS.EXE 等偽裝的系統木馬。可以用tskill 來結束這些進程。 3、找到木馬所在的路徑並刪除,然後新建一個同名文件,並設置為只讀 屬性 (這點非常重要),(一般在C:\windows , C:\Program Files \ 你可以搜索來找到木馬所在的路徑。 4、修改注冊表。 在注冊表裡啟動項目的所有木馬啟動項目, 在注冊表全面搜索 Rundl132.exe和Logo1_.exe 並刪除. 5、用維金修復工具修復所有感染的exe文件。(可以到安全模式進行) 進程文件: rundl132 或 rundl132.exe 進程位置: windir 程序名稱: Troj_AutoCrat.b.enc或Worm.Viking.cp威金 程序用途: 後門木馬病毒以竊取信息為主。或最新的病毒名稱:Worm.Viking.cp 中文名:「威金」蠕蟲變種CP 程序作者: 系統進程: 否 後台程序: 是 使用網路: 是 硬體相關: 否 安全等級: 低 進程分析: 該病毒修改win.ini文件實現自啟動,使用與rundll32.exe相似的rundl132.exe文件名。病毒運行後打開後門埠,允許惡意攻擊者控制計算機。 病毒名稱:Worm.Viking.cp 中文名:「威金」蠕蟲變種CP 釋放vidll.dll到任何可執行文件目錄下。 該病毒修改注冊表創建Run/Timer項實現自啟動,病毒文件包括:0Sy.exe 1Sy.exe 2Sy.exe 3Sy.exe 4Sy.exe 5Sy.exe 6Sy.exe 7Sy.exe 8Sy.exe 9Sy.exe以及 0~9.exe等等 。 檔案編號:CISRT2006004 病毒名稱:Worm.Win32.Viking.i(AVP) 病毒別名:Worm.Viking.bp(瑞星) 病毒大小:27,194 位元組 加殼方式:UPack 樣本MD5: 發現時間:2006.5.30 更新時間:2006.6.1 關聯病毒: 傳播方式:通過QQ尾巴、惡意網站傳播 技術分析: 1、運行後創建文件: %Windows%\rundl132.exe \vDll.dll(當前目錄) 2、建立自啟動項: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="%Windows%\rundl132.exe" 3、vDll.dll將插入Explorer.exe或iexplore.exe進程。 4、病毒會使用net命令停止毒霸服務: net stop "Kingsoft AntiVirus Service" 5、嘗試訪問共享網路ipc$和admin$,發送ICMP用「Hello,World」探測。 6、生成的一些記錄文件: C:\gamevir.txt C:\1.txt C:\log.txt 7、變種Logo1_.exe會感染(捆綁).exe文件,在這個rundl132.exe的測試中沒有發現感染(捆綁).exe文件的情況。 感染(捆綁).exe文件,但不感染(捆綁)以下目錄中的.exe: system system32 windows Documents and Settings System Volume Information Recycled winnt Program Files Windows NT WindowsUpdate Windows Media Player Outlook Express Internet Explorer ComPlus Applications NetMeeting Common Files Messenger Microsoft Office InstallShield Installation Information MSN Microsoft Frontpage Movie Maker MSN Gaming Zone 8、嘗試修改HOSTS文件: %System32%\drivers\etc\hosts 9、添加註冊表信息: [HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW] "auto"="1" 10、嘗試訪問網路下載其它木馬病毒,有WOW、征途、QQ尾巴等木馬。 1.在系統目錄下生成一些病毒文件,有0sy.exe,到9sy.exe,還有圖標為QQ的,圖為為迅雷的,為real播放器的,反正是很容易騙過你的圖標,名稱一律為rundl132.exe (32之前是個1不是l,rundll32.exe是系統文件,是不是很會騙人?) 2.把迅雷和winrar的程序文件替換掉使你無法運行這兩個程序,其他的程序有沒有被換掉我不知道,反正我看到了這兩個軟體是這樣. 3.打開進程管理器可以看到有rundl1.exe cmd.exe winxxx.exe xxx為數字且為隨機的且在C:\Documents and Settings\你的用戶名\Local Settings\temp 下 [最後編輯於 zhenhua, at 2006-11-29 14:53:54] 標簽: 病毒 logo1_.exe Rundl132.exe
『柒』 上海木馬工業設計公司設計產品LOGO費用在多少
木馬品牌設計,木馬集團旗下專注品牌營造的設計中心
擁有超過300名設計師,版分布於上海權、深圳、北京等10多個城市
累計服務超過一千家企業,服務超過五十家世界五百強客戶從飛利浦、三星、英特爾、通用電氣、強生到中國石油
設計作品囊獲德國紅點獎、IF、美國IDEA、日本G-Mark、中國紅星金獎等
全球超過一百項設計大獎
可以去木馬的官網看下
很多客戶都會這么問做LOGO設計要多少錢?
這個問題其實沒有一個統一的答案。因為不同的項目有不同的需求。而VI設計本身就包含很多內容,不同項目需要的工作內容也不一樣。所以總體算下來做LOGO設計需要的價格也不一樣。設計公司一般不會籠統的告訴你多少錢,他們需要具體了解情況才會給予報價的。
『捌』 logo1_.exe有沒 有什麼解決方案
這是一個木馬,這個進程只是這個木馬產生的一個小進程,你即使結束了它刪回除了它可能一答刷新馬上又會產生一個新的進程。
到這個BBS去看看,那有詳細地介紹如何查殺這個木馬的方法:
http://bbs.sw.com/simple/index.php?t7816.html
『玖』 一個手機木馬,阿里巴巴logo
木馬(Trojan),也稱木馬病毒,是指通過特定的程序(木馬程序)來控制另一台計算機。木馬通常有兩個可執行程序:一個是控制端,另一個是被控制端。木馬這個名字來源於古希臘傳說(荷馬史詩中木馬計的故事,Trojan一詞的特洛伊木馬本意是特洛伊的,即代指特洛伊木馬,也就是木馬計的故事)。「木馬」程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也並不「刻意」地去感染其他文件,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種主機的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種主機。木馬病毒的產生嚴重危害著現代網路的安全運行。
『拾』 花木馬的企業LOGO
花木馬,一個浪漫而好記的名字! 花木馬是什麼?不是花木蘭,更不是花木版鳥。花木馬是你身上的權時尚女裝,在你最需要溫暖時,陪在你身邊。 LOGO的創意靈感源於智慧的七巧板,無意中玩出了一隻自由飛翔的獨角馬。恰好吻合了huamuma多變多美麗的品牌內涵,就選擇了這幅帥氣的獨角馬拼圖作為品牌logo。結果,簡單玩美、自由自信的獨角馬標志就成為時尚界記憶很深的視覺符號。
