哪位高手救救我的电脑

谁救救我的电脑？~

建议你重装系统吧！方便又省心！

两种可能1：可以换个内存试试，或者用内存一条一条单独试。2：如果是笔记本，而且是GeForce的显卡，那么，就是显卡的问题（显卡的工艺问题导致散热不好）所致，可以尝试一下更新显卡驱动。

又是该死的落雪，用冰刃手动杀除，以下是我QQ空间里的一篇文章，希望对你有帮助，冰刃不能在安全模式下运行，所以要在普通模式下杀毒。整个过程容错性很低，要有耐心，多杀几次。

http://378073110.qzone.qq.com/?url=http%3A//imgcache.qq.com/qzone/blog/blog.html%23blogId%3D42%26v%3D2

另外江民推出了落雪专杀工具，据说不错
http://www.jiangmin.com/download/TrojanKiller.exe

昨天中午2点左右，由于笔者不慎在没有安全认证的网站上下载东西，本人可怜的机器中招了，嗯，终于中招了。在我不用任何防火墙和木马软件大概三个月后，终于有一个木马成功落户在我的机器中了。。。。。（我只开卡巴斯基，而且经常手动的关掉它，而且卡巴斯基的反木马能力几乎为0，而且。。。BOOOOOOM，一筐番茄砸过来，让你小子在吹牛，靠！）

不过这小子动静也太大了，先是不停的弹出广告网页，然后机器速度明显的降低，甚至还给我整了一次死机。。。操（小朋友不要学我骂人哦，否则会被妈妈打PP的^_^）,这次死机使我彻底的愤怒了，因为我玩游戏玩得正爽。如果我再沉默下去，估计我就要彻底完蛋了，我决定对他开刀！

首先是情报工作
打开任务管理器，在用户名下多出一个醒目的 winlogon.exe 进程，小样，忽悠谁啊，你以为穿上马甲就是王八阿，想装系统进程，省省吧你~~

网友提供的信息：
winlogon - winlogon.exe - 进程信息
进程文件： winlogon or winlogon.exe
进程名称： Microsoft Windows Logon Process
描述：
WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意：winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建SMTP引擎在受害者的计算机上，群发邮件进行传播。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议删除。
出品者： Microsoft Corp.
属于： Microsoft Windows Operating System
系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马： 否
Windows Logon Process，Windows NT用户登陆程序。这个进程是管理用户登录和退出的。而且winlogon在用户按下CTRL+ALT+DEL时就激活了，显示安全对话框。

嗯，这个才是真正的winlogon。

据其他网友提供的情报，该进程为木马“落雪”（好浪漫的名字~），主要盗取传奇帐号，至于其他帐号。。。那就要看它高不高兴了，是个很顽固的家伙，删除很困难，而且它对决大多数的杀毒软件免疫。

既然这样，那就用冰刃这个并非杀毒软件的家伙来对付它。

冰刃：
这是一斩断黑手的利刃，它适用于Windows 2000/XP/2003 操作系统，其内部功能是十分强大，用于查探系统中的幕后黑手-木马后门，并作出处理。可能您也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术，使得这些后门躲无所躲。
下载地址http://www.ttian.net/website/2005/0829/391.html

开战了，the time has come!

第一步 ，用冰刃察看进程winlogon，锁定目标，C:\Windows\WINLOGON.EXE！

开火，等等这家伙穿这着防弹衣-——正在运行中。
我尝试着用任务管理器来结束这个进程，但是失败了，因为它很好的利用WINXP对关键进程的保护。不过冰刃是第三方软件，轻松的把这个进程K.O.

然后，用冰刃观察C盘，其中有文件
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.pif
C:\WINDOWS\finder.com
C:\WINDOW*\**eroud.exe
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
D:\autorun.inf
D:\pagefile.com
创建日期和木马感染时期一样。
说明：文件格式名可能为com\pif\exe中的任何一个。d盘中的两个文件可以使你无法打开D盘，很厉害的。

然后。。删，全删。。。

就这样，决战结束了，有点不过瘾。不过后面的清理战场很困难

PS：用冰刃有三个好处，一个是你可以清楚地看到文件的文件的基本属性，大小、创建日期等等；第二个是有效的避免了操作失误，再删除过程中如果你不慎双击的某个文件，那么恭喜你，从头再来吧，用冰刃就不会删除了。再有，冰刃可以轻松的把任何隐藏文件显现出来。

用冰刃就用到这里就行了，你觉得很轻松？那你就不用冰刃去试一下吧。。。。。。

然后修改注册表，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面，有一个Torjan pragramme，这个明摆着“我是木马”，删！！

重启后出现提示找不到文件“1.com”
在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"

其实这时候你是打不开注册表的，我们先来处理一下
到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com 嘿嘿 我也会用com文件，然后双击这个COM文件
然后行动可以进入到DOS下的命令提示符。
再打入以下的命令：
assoc .exe=exefile （assoc与.exe之间有空格）
ftype exefile="%1" %*
这样exe文件就可以运行了。 如果不会打命令，只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。

好了，就这么搞定了
参考资料：http://378073110.qzone.qq.com/?url=http%3A//imgcache.qq.com/qzone/blog/blog.html%23blogId%3D42%26v%3D2
回答者：89517239 - 经理 四级 9-23 00:11

手动删除病毒的时候千万不要双击打开某个硬盘或某个文件夹，要不就前功尽弃了。要右键打开，切记！切记！
以下是我在知道里搜集的，一位达人写的，希望本人看到不要见怪。

你中了木马“落雪”！它会偷盗你的QQ密码！我也是昨天刚把它杀掉的！！这是现有杀毒软件无法做到的，你必须手动杀毒！！
那是我从网上一个叫电脑爱好者俱乐部的论坛里看到的，这个版主简直是个天才！！下面是他的原话：解决“落雪”病毒的方法
症状：D盘双击打不开，里面有autorun.inf和pagefile.com文件
做这个病毒的人也太强了，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。
D盘里就两个，搞得你无法双击打开D盘。里盘里的就多了！
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe（忘了是不是这个名字了，红色图标有传奇世界图标的）
C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标，名字忘了-_- 好大好明显非隐藏的)
C:\Windows\system32\command.com 这个不要轻易删，看看是不是和下面几个日期不一样而和其他文件日期一样，如果和其他文件大部分系统文件日期一样就不能删，当然系统文件肯定不是这段时间的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com

对了，看看这些文件的日期，看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件，小心不
要运行任何程序，要不就又启动了，包括双击磁盘
还有一个头号文件！WINLOGON.EXE！做了这么多工作目的就是要干掉她！！！
C:\Windows\WINLOGON.EXE
这个在进程里可以看得到，有两个，一个是真的，一个是假的。
真的是小写winlogon.exe，（不知你们的是不是），用户名是SYSTEM，
而假的是大写的WINLOGON.EXE，用户名是你自己的用户名。
这个文件在进程里是中止不了的，说是关键进程无法中止，搞得跟真的一样！就连在安全模式下它都会
呆在你的进程里！ 我现在所知道的就这些，要是不放心，就最好看一下其中一个文件的修改日期，然后用“搜索”搜这天修改过的文件，相同时间的肯定会出来一大堆的， 连系统还原夹里都有！！ 这些文件会自己关联的，要是你删了一部分，不小心运行了一个，或在开始－运行里运行msocnfig，command，regedit这些命令，所有的这些文件全会自己补充回来！
知道了这些文件，首先关闭可以关闭的所有程序，打开程序附件里头的WINDOWS资源管理器，并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假，取消隐藏受保护操作系统文件，然后打开开始菜单的运行，输入命令 regedit，进注册表，到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面，有一个Torjan pragramme，这个明摆着“我是木马”，删！！
然后注销！ 重新进入系统后，打开“任务管理器”，看看有没rundll32，有的话先中止了，不知这个是真还是假，小心为好。 到D盘（注意不要双击进入！否则又会激活这个病毒）右键，选“打开”，把autorun.inf和pagefile.com删掉，
然后再到C盘把上面所列出来的文件都删掉！全部删除关联文件注销并重启后,头号文件已没有出现在进程中但仍存在于C盘WINDOWS中还要再删除,不过这时他不会再弹出窗口而束手就擒了.中途注意不要双击到其中一个文件，否则所有步骤都要重新来过！ 然后再注销。
我在奋战过程中，把那些文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。
然后，到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com 嘿嘿 我也会用com文件，然后双击这个COM文件
然后行动可以进入到DOS下的命令提示符。
再打入以下的命令：
assoc .exe=exefile （assoc与.exe之间有空格）回车然后再打
ftype exefile="%1" %* 回车
这样exe文件就可以运行了。 如果不会打命令，只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。
但我在弄完这些之后，在开机的进入用户时会有些慢，并会跳出一个警告框，说文件"1"找不到。（应该是Windows下的1.com文件。）,最后用上网助手之类的软件全面修复IE设置
最后说一下怎么解决开机跳出找不到文件“1.com”的方法：
在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
大功告成！大家分享一下吧！

是不是右击D盘，最上面会出现个AUTO之类的，这一定是你的电脑中毒了，我也中过，你可以到瑞星官方网站下载个杀毒软件进行杀毒，杀完之后再把注册表给改下，然后重启，最后再杀一遍就OK了！

可能是因为你的D盘中毒了，这种毒不好杀的。建议把你D盘的东西备份，然后把D盘格了！

用木马清道夫，扫描硬盘，一般可以搞定。

路过看看

直接重装系统,格盘

---

正蓝旗15541083644： [求助]求求各位高手,救救我的电脑吧!？
邬秦亮菌： 最小系统法不是只留U的,是指留U,内存,显卡的在最小系统下出现长叫看BIOS类型,AMI是内存问题,AWORD的是显卡的问题,你着重这2方面吧,清洁为主的,应该不是烧U的,烧U的话是没声音出来的

正蓝旗15541083644： 谁来救救我的电脑吖...希望各位高手来帮忙~~!!! - ？
邬秦亮菌： 你的显示器数据线接触不好吧,或者灰尘太多了,吹一下,插紧点.从你的描述来看,你的显示器和显卡都是好的,所以可能不是硬件问题更新一下你的显卡驱动试试吧

正蓝旗15541083644： 求助,谁能救救我的电脑？
邬秦亮菌： 首先你要确定你的硬盘拆下来以后 没有动过 如果你没有正确的插拔硬盘 你的硬盘可能会出现逻辑坏道和物理坏道 逻辑坏道可以在DOS环境下低格 物理坏道只可以送修了

正蓝旗15541083644： 哪位高手来救我的电脑？
邬秦亮菌： 这就是显示器的问题了.液晶的刷新一般就上到60.高了没好处.跟显卡关系不大

正蓝旗15541083644： 求电脑高手 救救我的电脑吧？
邬秦亮菌： 先重新装系统,如果还不行就只能格式化所有磁盘了~~~,中A V终结者木马病毒,如果是魔兽世界,不怕被盗号就可以玩,如果是冰峰王座,重新安装吧

正蓝旗15541083644： 高手高手快来救救我的电脑啊!!!昨天一整天都开不了机开机快完 ？
邬秦亮菌： 我看是显卡的问题.不知道你的是不是板载显卡,如果是的话,擦拭下内存,或者更换一条内存.还是不行那就是板载显卡坏了,只有另外插个AGP或者PCI的显卡了.如果是独立显卡的话,是否松动或者有灰尘,还不行换个显卡试下了.

正蓝旗15541083644： 谁救救我的电脑?哪位电脑技术高点的荣迷朋友帮帮我啊,电脑老是打不 ？
邬秦亮菌： 如果能进去安全模式的话,win+R运行“msconfig”切换到“启动”菜单,下面的选取项目“全部禁用”然后正常启动试试.再不行就在安全模式下备份好资料,重做系统吧.

正蓝旗15541083644： 哪位大神来救救我家电脑？
邬秦亮菌： 我见过一次,是显示屏内部线路压迫性受损,简单说就是显示屏里面线路板折了,不知道你是不是这种情况,如果是,基本上就没救了,直接换新的 不过最好的话你先重装系统,普通硬盘可以承受500次左右重装的,当然,这个500次也只是个数据,你每天重装一次都够你装一年多了 建议:先重装,不行再去电脑城检修,重装少则10分钟,多则半小时吧,很快的.不行再去电脑城检修吧.

正蓝旗15541083644： 有没有电脑高手救救我啊!？
邬秦亮菌： 你把内存等硬件拔插下试试.一般是内存条问题.驱动也可能有问题重新打下显卡驱动.再彻底扫毒.多扫几次. 如果还是不行,再不行就是主板坏了.找个主板换上去试下看看,

正蓝旗15541083644： 电脑高手快来救救我的电脑？
邬秦亮菌： 是屏幕分辨率的问题右击桌面空白区域,选择属性——设置——然后把屏幕分辨率调到最右边就好了