查杀winlog0a.exe

本文介绍了一种名为winlog0a.exe的病毒及其清除步骤。首先使用杀毒软件全盘扫描,然后通过手动方式删除指定文件及注册表项,最终成功清除病毒。
今天发现进程里多了一个winlog0a.exe,以前是没有过的,就算有也不是这个,但是今天的却是一个winlog0a.exe,不用说,明显就是一个病毒,下一步就是杀毒程序了。
关于winlog0a.exe,也不知道是一个什么的病毒。在电脑里也没发现其他怪象,也没有不正常,就是心里看着有点不舒服,下面给出一套杀毒方法。
第一步,用杀毒软件全盘扫描后,没有发现病毒的影子,然而进程里确实有这个怪进程。下一步只好手动了。
第二步、用强制删除工具(下载地址: [url]http://www.cisko.cn/Soft/cq/200702/37.html[/url])删除以下文件:
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\WINDOWS\winlog0a.exe
C:\WINDOWS\rundll2000.exe
如果没有找到以上文件,则可跳过吧。
第三步、重启电脑,进入安全模式(电脑启动时按F8键),在安全模式下检测,看电脑中是否还有第二步中谈到的几个文件。如有,继续删除。没有。则进入第四步。
第四步、进入注册表(开始-运行 输入regedit),在注册表里查找以下值项:
systemkb、newinfo、rundll200、winlog0a.exe。三个,将查找到的值项全部删除。
第五步、OK。重启电脑。故障解决了。
 
















本文转自starger51CTO博客,原文链接:http://blog.51cto.com/starger/20411  ,如需转载请自行联系原作者








评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值