木马logo
『壹』 谁手动解决过WINlogo。EXE这个木马的
灰鸽子变种病毒,木马病毒,运行时会把自己复制到系统目录,并命名为WINLOGO.EXE,然后监听用户的网络,来接收远程的控制命令,也就是说中了该病毒,将处于被远方病毒作者控制的状态下,可以通过该病毒对计算机为所欲为
1.删除灰鸽子服务端程序
由于在Windows环境下灰鸽子的服务端是处于运行状态,无法直接删除,所以必须进入纯DOS状态删除,删除命令如下:
cd c:\windows\system
attrib-r-s-h kernel32.exe
attrib-r-s-h notepod.exe
del kernel32.exe
del notepod.exe
如果灰鸽子服务端设置了exe 文件关联的话,将会导致注册表编辑器无法运行,所以在删除服务端之前,先将注册表编辑器重命名,以便以后对注册表进行更改,操作命令如下:
ren c:\windows\regedit.exe regedit.com
2.删除注册表中启动键
打开”开始“菜单”中的“运行”然后输入“regedit.com".启动注册表编辑器后,依次打开“HKEY_LOCAL_MACHINE\Software\Microsoft\windows\Current Version\Run",在右边的窗口中删除名称为”Loadwindows"的键值就可以了。
清除文件关联
灰鸽子可以设置4种文件关联:exe关联,txt关联,ini关联,inf关联,其中exe关联可以和其他三种类型同时存在。
1.解除exe关联:
启动注册表编辑器,然后找到HKEY_CLASSES_ROOT\Exefile\shell\Open\Cpmmand主键,查看起默认的键值是不是系统默认的“%1%*”
2.解除txt关联:
打开注册表的HKEY_CLASSES_ROOT\txtfile\shell\open\command主键,其默认值的正常参数应该为“C:\windows\notepad.exe%1"。
3.解除ini关联:
INI文件的的关联配置保存在注册表HKEY_CLASSES_ROOT\Inffile\shell\Open\Cpmmand主键下,其默值数据也是“C:\windows\notepad.exe%1”。
4解除inf关联:
打开注册表的HKEY_CLASSES_ROOT\Inffile\shell\Open\Cpmmand主键,和ini,txt文件关联一样,其默认值也是“C:\windows\notepad.exe%1。
注意:1、以上清除顺序不可以随意调整。
2、以上为默认路径,如果有改动,请输入相应的正确路径。
『贰』 有关winlogon.exe占用CPU的解决办法.不是WINLOGOM病毒!!100%不是WINLOGOM病毒
这个进程是不是一个传奇世界程序的图标使用51破解版传家宝会生产一个WINLOGON.EXE进程
正常的winlogon系统进程,其用户名为“SYSTEM” 程序名为小写winlogon.exe。
而伪装成该进程的木马程序其用户名为当前系统用户名,且程序名为大写的WINLOGON.exe。
进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程,其用户名为“SYSTEM”。如果出现了两个winlogon.exe,且其中一个为大写,用户名为当前系统用户的话,表明可能存在木马。
这个木马非常厉害,能破坏掉木马克星,使其不能正常运行。目前我使用其他杀毒软件未能查出。
那个WINDOWS下的WINLOGON.EXE确实是病毒,但是,她不过是这个病毒中的小角色而已,大家打开D盘看看是否有一个pagefile的DOS指向文件和一个autorun.inf文件了,呵呵,当然都是隐藏的,删这几个没用的,因为她关联了很多东西,甚至在安全模式都难搞,只要运行任何程序,或者双击打开D盘,她就会重新被安装了,呵呵,这段时间很多人被盗就是因为这个破解的传家宝了,而且杀毒软件查不出来,有人叫这个病毒为 ”落雪“ 是专门盗传奇传奇世界的木马,至于会不会盗其他帐号如QQ,网银 就看她高兴了,呵呵,估计也都是一并录制。不怕毒和要减少损失的最好开启防火墙阻止除了自己信任的几个常用任务出门,其他的全部阻挡,当然大家最好尽快备份,然后关门杀毒
包括方新等修改过的51pywg传家宝,和他们破解的其他一切外挂,这次嫌疑最大的是51PYWG,至于其他合作网站估计也逃不了关系,特别是方新网站,已经被证实过多次在网站放木马,虽然他解释是被黑了,但是不能排除其他可能,特别小心那些启动后连接网站的外挂,不排除启动器本身就有毒,反正一句话,这种启动就连接某网站的破解软件最容易放毒,至于什么时候放,怎么方,比如一天放几个小时,都要看他怎么爽,用也尽量用那种完全本地破解验证版的,虽然挂盟现在好像还没发现被放马或者自己放,但是千万小心,,最近传奇世界传奇N多人被盗号,目标直指这些网站,以下是最近特别毒的WINLOGON.EXE盗号病毒清除方法,注意这个假的WINLOGON.EXE是在WINDOWS下,进程里头表现为当前用户或ADMINISTRATOR.另外一个 SYSTEM的winlogon.exe是正常的,那个千万不要乱删,看清楚了,前面一个是大写,后面一个是小写,而且经部分网友证实,此文件连接目的地为河南。
解决“落雪”病毒的方法
症状:D盘双击打不开,里面有autorun.inf和pagefile.com文件
做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。
D盘里就两个,搞得你无法双击打开D盘。C盘里盘里的就多了!
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe(忘了是不是这个名字了,红色图标有传奇世界图标的)
C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的)
C:\Windows\system32\command.com 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
对了,看看这些文件的日期,看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件,小心不
要运行任何程序,要不就又启动了,包括双击磁盘
还有一个头号文件!WINLOGON.EXE!做了这么多工作目的就是要干掉她!!!
C:\Windows\WINLOGON.EXE
这个在进程里可以看得到,有两个,一个是真的,一个是假的。
真的是小写winlogon.exe,(不知你们的是不是),用户名是SYSTEM,
而假的是大写的WINLOGON.EXE,用户名是你自己的用户名。
这个文件在进程里是中止不了的,说是关键进程无法中止,搞得跟真的一样!就连在安全模式下它都会
呆在你的进程里! 我现在所知道的就这些,要是不放心,就最好看一下其中一个文件的修改日期,然后用“搜索”搜这天修改过的文件,相同时间的肯定会出来一大堆的, 连系统还原夹里都有!! 这些文件会自己关联的,要是你删了一部分,不小心运行了一个,或在开始-运行里运行msocnfig,command,regedit这些命令,所有的这些文件全会自己补充回来!
知道了这些文件,首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,这个明摆着“我是木马”,删!!
然后注销! 重新进入系统后,打开“任务管理器”,看看有没rundll32,有的话先中止了,不知这个是真还是假,小心为好。 到D盘(注意不要双击进入!否则又会激活这个病毒)右键,选“打开”,把autorun.inf和pagefile.com删掉,
然后再到C盘把上面所列出来的文件都删掉!中途注意不要双击到其中一个文件,否则所有步骤都要重新来过! 然后再注销。
我在奋战过程中,把那些文件删掉后,所有的exe文件全都打不开了,运行cmd也不行。
然后,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com 嘿嘿 我也会用com文件,然后双击这个COM文件
然后行动可以进入到DOS下的命令提示符。
再打入以下的命令:
assoc .exe=exefile (assoc与.exe之间有空格)
ftype exefile="%1" %*
这样exe文件就可以运行了。 如果不会打命令,只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。
但我在弄完这些之后,在开机的进入用户时会有些慢,并会跳出一个警告框,说文件"1"找不到。(应该是Windows下的1.com文件。),最后用上网助手之类的软件全面修复IE设置
最后说一下怎么解决开机跳出找不到文件“1.com”的方法:
在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
大功告成!大家分享一下吧!
如果是WINLOGiN.EXE的话应该是病毒,一般在c:/windows下,而且图标明显的不同~~ 可以手动删除的,注意在同一文件夹下还有另一个文件的关联图标一样的,要一块删掉,不然删了WINLOGON.EXE重启后还会自动生成而正常的系统进程winlogon.exe是在c:/windows/system32下
病毒进程是winlogin.exe 而winlogon.exe是正常的进程大家要看清啊!!
winlogon - winlogon.exe - 进程信息
进程文件: winlogon or winlogon.exe
进程名称: Microsoft Windows Logon Process
描述:
WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。
『叁』 开机中出现联想Logo下面字是正在准备自动修复 然后黑屏
1. 试试开机,出完电脑品牌后,按F8,回车,回车,进安全模式里,高级启专动选项,最后一次属正确配置,回车,回车,按下去试试!
2. 再不行,进安全模式,正常启动,回车,到桌面后,全盘杀毒!
3. 使用“360安全卫士-木马查杀”里的:“360系统急救箱”,系统修复,全选,立即修复!网络修复,开始修复!再点:开始急救!重启后,点开“文件恢复”,全选,彻底删除文件!
『肆』 C:\\WINNT\\Logo1_.exe,是个什么东西
Logo1_ - Logo1_.exe - 进程信息
进程文件:Logo1_ 或者 Logo1_.exe
进程名称: Worm.Win32.Viking.j
描述:
Logo1_.exe是Worm.Win32.Viking.j木马相关程序,病毒中文名叫维金。建议立即删除。
相关文件是rundl132.exe,会感染exe文件,杀掉后即使重装系统点击感染文件也会重生,经常藏在c盘windows目录下。
被感染的exe文件特征:被更改图标,病毒文件本身也会改为被感染文件图标。
属于: Worm.Win32.Viking.j
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 2
间谍软件: 否
广告软件: 否
病毒: 是
木马: 是
『伍』 一个服装品牌 名字是英文的 品牌logo好像是个小木马 这是什么牌子啊
是什么服装呢 是运动还是属于淑女装啊??不过淑女装的话 就有个品牌名字就是小木马
『陆』 Logo1.exe如何删除
1、打开系统的“显示隐藏文件”并下载相应的杀毒软件和 维金EXE修复工具 (重要) 2、查看你的系统进程 结束可疑的病毒木马程序(用户名为你的当前用户) 如:rundl132.exe svchost32.exe logo1_.exe 可能还有SERVICES.EXE SMSS.EXE 等伪装的系统木马。可以用tskill 来结束这些进程。 3、找到木马所在的路径并删除,然后新建一个同名文件,并设置为只读 属性 (这点非常重要),(一般在C:\windows , C:\Program Files \ 你可以搜索来找到木马所在的路径。 4、修改注册表。 在注册表里启动项目的所有木马启动项目, 在注册表全面搜索 Rundl132.exe和Logo1_.exe 并删除. 5、用维金修复工具修复所有感染的exe文件。(可以到安全模式进行) 进程文件: rundl132 或 rundl132.exe 进程位置: windir 程序名称: Troj_AutoCrat.b.enc或Worm.Viking.cp威金 程序用途: 后门木马病毒以窃取信息为主。或最新的病毒名称:Worm.Viking.cp 中文名:“威金”蠕虫变种CP 程序作者: 系统进程: 否 后台程序: 是 使用网络: 是 硬件相关: 否 安全等级: 低 进程分析: 该病毒修改win.ini文件实现自启动,使用与rundll32.exe相似的rundl132.exe文件名。病毒运行后打开后门端口,允许恶意攻击者控制计算机。 病毒名称:Worm.Viking.cp 中文名:“威金”蠕虫变种CP 释放vidll.dll到任何可执行文件目录下。 该病毒修改注册表创建Run/Timer项实现自启动,病毒文件包括:0Sy.exe 1Sy.exe 2Sy.exe 3Sy.exe 4Sy.exe 5Sy.exe 6Sy.exe 7Sy.exe 8Sy.exe 9Sy.exe以及 0~9.exe等等 。 档案编号:CISRT2006004 病毒名称:Worm.Win32.Viking.i(AVP) 病毒别名:Worm.Viking.bp(瑞星) 病毒大小:27,194 字节 加壳方式:UPack 样本MD5: 发现时间:2006.5.30 更新时间:2006.6.1 关联病毒: 传播方式:通过QQ尾巴、恶意网站传播 技术分析: 1、运行后创建文件: %Windows%\rundl132.exe \vDll.dll(当前目录) 2、建立自启动项: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="%Windows%\rundl132.exe" 3、vDll.dll将插入Explorer.exe或iexplore.exe进程。 4、病毒会使用net命令停止毒霸服务: net stop "Kingsoft AntiVirus Service" 5、尝试访问共享网络ipc$和admin$,发送ICMP用“Hello,World”探测。 6、生成的一些记录文件: C:\gamevir.txt C:\1.txt C:\log.txt 7、变种Logo1_.exe会感染(捆绑).exe文件,在这个rundl132.exe的测试中没有发现感染(捆绑).exe文件的情况。 感染(捆绑).exe文件,但不感染(捆绑)以下目录中的.exe: system system32 windows Documents and Settings System Volume Information Recycled winnt Program Files Windows NT WindowsUpdate Windows Media Player Outlook Express Internet Explorer ComPlus Applications NetMeeting Common Files Messenger Microsoft Office InstallShield Installation Information MSN Microsoft Frontpage Movie Maker MSN Gaming Zone 8、尝试修改HOSTS文件: %System32%\drivers\etc\hosts 9、添加注册表信息: [HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW] "auto"="1" 10、尝试访问网络下载其它木马病毒,有WOW、征途、QQ尾巴等木马。 1.在系统目录下生成一些病毒文件,有0sy.exe,到9sy.exe,还有图标为QQ的,图为为迅雷的,为real播放器的,反正是很容易骗过你的图标,名称一律为rundl132.exe (32之前是个1不是l,rundll32.exe是系统文件,是不是很会骗人?) 2.把迅雷和winrar的程序文件替换掉使你无法运行这两个程序,其他的程序有没有被换掉我不知道,反正我看到了这两个软件是这样. 3.打开进程管理器可以看到有rundl1.exe cmd.exe winxxx.exe xxx为数字且为随机的且在C:\Documents and Settings\你的用户名\Local Settings\temp 下 [最后编辑于 zhenhua, at 2006-11-29 14:53:54] 标签: 病毒 logo1_.exe Rundl132.exe
『柒』 上海木马工业设计公司设计产品LOGO费用在多少
木马品牌设计,木马集团旗下专注品牌营造的设计中心
拥有超过300名设计师,版分布于上海权、深圳、北京等10多个城市
累计服务超过一千家企业,服务超过五十家世界五百强客户从飞利浦、三星、英特尔、通用电气、强生到中国石油
设计作品囊获德国红点奖、IF、美国IDEA、日本G-Mark、中国红星金奖等
全球超过一百项设计大奖
可以去木马的官网看下
很多客户都会这么问做LOGO设计要多少钱?
这个问题其实没有一个统一的答案。因为不同的项目有不同的需求。而VI设计本身就包含很多内容,不同项目需要的工作内容也不一样。所以总体算下来做LOGO设计需要的价格也不一样。设计公司一般不会笼统的告诉你多少钱,他们需要具体了解情况才会给予报价的。
『捌』 logo1_.exe有没 有什么解决方案
这是一个木马,这个进程只是这个木马产生的一个小进程,你即使结束了它删回除了它可能一答刷新马上又会产生一个新的进程。
到这个BBS去看看,那有详细地介绍如何查杀这个木马的方法:
http://bbs.sw.com/simple/index.php?t7816.html
『玖』 一个手机木马,阿里巴巴logo
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。
『拾』 花木马的企业LOGO
花木马,一个浪漫而好记的名字! 花木马是什么?不是花木兰,更不是花木版鸟。花木马是你身上的权时尚女装,在你最需要温暖时,陪在你身边。 LOGO的创意灵感源于智慧的七巧板,无意中玩出了一只自由飞翔的独角马。恰好吻合了huamuma多变多美丽的品牌内涵,就选择了这幅帅气的独角马拼图作为品牌logo。结果,简单玩美、自由自信的独角马标志就成为时尚界记忆很深的视觉符号。
