今天到農信機房上網，發現他們有一臺電腦中毒了，懷疑是winlogon.exe病毒。 網上找到了查殺方法：

刪除以下文件，絕對不可以運行，否則前功盡棄。

D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe（忘了是不是這個名字了，紅×××標有傳奇世界圖標的）
C:\WINDOWS\Debug\*** Programme.exe(也是上面那個圖標，名字忘了-_- 好大好明顯非隱藏的)
C:\Windows\system32\command.com 這個不要輕易刪，看看是不是和下面幾個日期不一樣而和其他文件日期一樣，如果和其他文件大部分系統文件日期一樣就不能刪，當然系統文件肯定不是這段時間的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe


二。

然后，到C:\Windows\system32 里，把cmd.exe文件復制出來，比如到桌面，改名成cmd.com 嘿嘿 我也會用com文件，然后雙擊這個COM文件
然后行動可以進入到DOS下的命令提示符。
再打入以下的命令：
assoc .exe=exefile （assoc與.exe之間有空格）
ftype exefile="%1" %*
這樣exe文件就可以運行了。 如果不會打命令，只要打開CMD.COM后復制上面的兩行分兩次粘貼上去執行就可以了。
但我在弄完這些之后，在開機的進入用戶時會有些慢，并會跳出一個警告框，說文件"1"找不到。（應該是Windows下的1.com文件。）,最后用上網助手之類的軟件全面修復IE設置
最后說一下怎么解決開機跳出找不到文件“1.com”的方法：
在運行程序中運行“regedit”，打開注冊表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢復為"Shell"="Explorer.exe"

轉載于:https://blog.51cto.com/loveme23/8209

總結

以上是生活随笔為你收集整理的winlogon.exe病毒的查杀方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。