极光下载站 - 打造齐全的绿色软件?#20197;?

极光下载站

  • 软件大小:53KB
  • 软件语言:简体中文
  • 更?#29575;?#38388;:2019-04-30
  • 软件授权:免费下载
  • 软件类型:国产软件
  • 软件类别:病毒?#20048;?/li>
  • 运行环境:WinAll, WinXP, Win7, Win10
  • 软件等级 :
  • 安全检测: 360安全卫士 360杀毒 电脑管家
  • 官方主页:暂无
  • 软件厂商:

软件介绍

  • 介绍说明
  • 下载地址
  • 精品推荐
  • 相关软件
  • 网友评论

落雪病毒专杀工具在喜欢玩游戏的用户里面出现的频率较多,改软件就是专门为了落雪木马而打造的快速精准的处理电脑中以及存在或隐性木马病毒,有需要的用户欢迎前来使用,极光下载站提供落雪病毒专杀下载。

落雪病毒专杀官方版简介

GamePass落雪木马专杀工具是一款江民落雪专杀工具。“落雪”木马也?#23567;?#28216;戏大盗?#20445;═rojan/PSW.GamePass),由VB程序语言编写,通过nSPack 3.1加壳处理即通常所说的“北斗壳”NorthStar,这木马文件图标一般是红色的?#21450;福?#20266;装成网络游戏的登陆器。

落雪病毒专杀官方版

落雪病毒专杀软件特征

1.“落雪”木马病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见

2.?#29575;?#19978;这14个不同文件名的病毒文件系同一种文件,“落雪”之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了.com。江民反病毒工程师分析,这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性,这样,当用户调用系统配置文件Msconfig.exe的时候,一般习惯上输入Msconfig,而这是执行的并不是微软的Msconfig.exe程序,而是病毒文件Msconfig.com,病毒作者的“良苦用心”由此可见

3.病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把winlogon.exe的路径指向c:\windows\winlogon.exe,而正常的系统进程路径是C:\WINDOWS\system32\winlogon.exe,以此达到迷惑用户的目的。

针对“落雪”病毒,江民杀毒软件KV?#30423;?#20135;品已及时升级,用户只需升级病毒库到最新状态、开启病毒实时监控即可有效防杀该病毒,亦可使用江民未知病毒检测功能处理该病毒。没有安装杀毒软件的用户,?#37096;?#20197;下载使用江民“落雪”木马专杀工具进行杀毒,以免遭“落雪”病毒侵害。

功能

1.有些网络游戏帐号莫名被盗,电脑中正在使用的杀毒软件也突然异常终止工作

2.据游戏玩家反?#24120;?#22810;款品牌的杀毒软件都存在被异常终止的现象,而重新启动杀毒软件杀毒后,病毒仍然会出现,屡杀不绝

3.接到用户举报后,江民反病毒中心立即对用户上报的可疑文件样本进行分析,经分析,导致网络游戏玩家帐号被盗的原因是电脑感染了一名为“落雪”的木马病毒

4.“落雪”木马可以盗取包括魔兽世界、传奇世界、征途、?#20301;梦?#28216;边锋游戏在内的多款网络游戏的帐号和密码,对网络游戏玩家的游戏装备构成了极大的威胁

手动?#22659;?#33853;雪”病毒方法

前期准备:在极光下载站下载落雪专杀软件,并全部解压缩到桌面。把落雪专杀程序改名为“落雪专杀.COM”

并打开“我的电脑”点“工具”“文件夹选项”?#23433;?#30475;”把?#23433;?#26174;示系统文件和隐藏的”和"隐藏以知文件的扩展名",把前面的对勾去掉,并把"隐藏受保护的系统文件前的勾取消"。请务必先操作这些步骤

我先重新启动机器,按F8到安全模式下,之后登陆Administrator,然后打开开始?#35828;?/a>的运行,输入命令regedit,进注册表,到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

里面,有一个Torjanpragramme,?#19968;魃境?#20043;后再按WIN+E健打开文件夹管理器,在c:/windows/下有WINLOGON.exe文件,?#22659;?#21363;可(我其实不能?#22659;?#36825;个,显示?#25490;?#20445;护,别?#20445;?#25105;是用冰刃结束进程WINLOGON。EXE的,记住,在打开冰刃之前,全部用?#19968;?#25171;开你要打开的文件?#23567;#?/p>

?#22659;?#20102;WINLOGON。EXE后开始?#22659;?#24102;病毒的文件。

有哪些呢:D:\autorun.inf

D:\pagefile.com

C:\ProgramFiles\InternetExplorer\iexplore.com

C:\ProgramFiles\CommonFiles\iexplore.com

C:\WINDOWS\1.com

C:\WINDOWS\iexplore.com

C:\WINDOWS\finder.com

C:\WINDOWS\Exerote.exe

C:\WINDOWS\Debug\DEProgramme.exe这个是红色的那个很大图标。

C:\Windows\system32\msconfig.com

C:\Windows\system32\regedit.com

C:\Windows\system32\dxdiag.com

C:\Windows\system32\rundll32.com

C:\Windows\system32\finder.com

建议不要查找,直接到目录下?#22659;?#35760;住打开文件夹用?#19968;?#25171;开,不要双击任何东西,特别是程序。

还要?#22659;鼵:\Windows\system32\command.PIF,也是隐藏文件,很明显的一个。

这些文件肯定有,?#27426;?#35201;全部?#22659;?#24314;议用SHIFT+DELETE完全?#22659;?#19981;会留在垃圾箱里。

大功基?#23601;?#25104;了。

全部?#22659;?#21518;注销。

这时你进入自己用户名的,会出现:说文件"1"?#20063;?#21040;。什么的,不要急。

还是?#19968;?#25105;的电脑,到C:\Windows\system32里,把cmd.exe文件复制出来,?#28909;?#21040;桌面,改名成cmd.com

?#19968;?#25171;开,输入:assoc.exe=exefile回车

再输入:ftypeexefile="%1"%*回车,请先记下这2个命令在纸上吧

这个是为了能打开程序,你之后“开始”“运行”REGEDIT“回车,如果显示不能打开的话,用事先在桌面上准备的”落雪专杀。COM“来吧

?#19968;?#25171;开,点”修复“,唯一能打开的就是这个点,之后点“完全自动修复”这样就OK了。

解决”开机跳出?#20063;?#21040;文件“1.com”的方法:在运行程序中运行“regedit?#20445;?#25171;开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]中

把"Shell"="Explorer.exe1"?#25351;?#20026;"Shell"="Explorer.exe"

补充,可能你会不能打开IE,没关系,我?#35328;?#26377;的IE图表?#22659;?#28857;”开始“在开始?#35828;?#37324;有IE图释,?#19968;鰨?#21457;送到桌面快捷方式,就OK了。

OK,重新启动吧,病毒应该完全没有了。

把江民“落雪”病毒专杀下载下来后,立即运行了一下,果然问题解决了,确实很不错,如果哪位朋友双击本地?#25490;?#25171;不开,可以试试这个方法。

下载地址

  • PC版

普通下载地址:

精品推荐

查看所有评论+

网友评论

网友
您的评论需要经过审核才能显示

本类排名

本类推荐

相关资讯

落雪病毒专杀工具正在下载,用户还下载了

关闭

公众号

圣诞奇迹试玩