落雪病毒专杀电脑病毒“落雪”有什么主要特征，如何查杀？

落雪病毒最彻底的杀毒方式

OK，你可找对人了 到这里下个专杀： /News/jiangmin/index/important/2006810172130.htm 绝对搞掉病毒文件全体 接下来，很重要的一步，修复电脑中全部的.htm .html .asp三种类型文件 因为落雪在感染电脑时，把这三种文件的尾部，就加上了一行链接代码，如： 这段代码就是导致落雪病毒杀死后，不断幽灵再现的原因，我就被搞了不少于3次 可以用记事本打开自己电脑的htm或html网页文件，看看尾部的这段代码，每当这些文件被IE打开一次，就会再次复发落雪病毒 清除的方法是下载一个文件内容批量替换工具，如：Advanced Find and Replace中文版，把电脑内的全部三种文件的尾部的链接代码都去掉，就OK了 ----------------------- 不用安全模式，就正常系统状态下杀 -------------------------- 看消息,加我Q

落雪花病毒清除方法？？？？？

“落雪”(GamePass)木马专杀1.1 /download/TrojanKiller.rar “落雪”GamePass木马病毒专杀工具 使用方法：下载文件至本机，解压后双击运行即可 查杀引擎版本：1.1 工具大小:51.7 KB 最新更新日期：2006.08.23 “落雪”木马也叫“游戏大盗”（ Trojan/PSW.GamePass），由VB 程序语言编写，通过 nSPack 3.1 加壳处理（即通常所说的“北斗壳”North Star），该木马文件图标一般是红色的图案，伪装成网络游戏的登陆器。

病毒运行后，在C盘program file以及windows目录下生成winlogon.exe、等14个病毒文件，病毒文件之多比较少见，，事实上这14个不同文件名的病毒文件系同一种文件，“落雪”之名亦可能由此而来。

病毒文件名被模拟成正常的系统工具名称，但是文件扩展名变成了 。

江民反病毒工程师分析，这是病毒利用了Windows操作系统执行文件的优先级比EXE文件高的特性，这样，当用户调用系统配置文件Msconfig.exe的时候，一般习惯上输入 Msconfig，而这是执行的并不是微软的Msconfig.exe程序，而是病毒文件 ，病毒作者的“良苦用心”由此可见。

病毒另一狡诈之处还有，病毒还创建一名为winlogon.exe的进程，并把 winlogon.exe 的路径指向c:\windows\winlogon.exe，而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe，以此达到迷惑用户的目的。

江民反病毒工程师介绍，除了在C盘下生成很多病毒文件外，病毒还修改注册表文件关联，每当用户点击html文件时，都会运行病毒。

此外，病毒还在D盘下生成一个自动运行批处理文件，这样即使C盘目录下的病毒文件被清除，当用户打开D盘时，病毒仍然被激活运行。

这也是许多用户反映病毒屡杀不绝的原因。

电脑中了落雪病毒怎么办啊？

专杀工具 江民“落雪”病毒专杀工具下载地址： /dl 手动方法： 先重新启动机器，按F8到安全模式下，之后登陆Administrator，然后打开开始菜单的运行，输入命令 regedit，进注册表，到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 里面，有一个Torjan pragramme，右击删除，之后再按WIN+E健打开文件夹管理器，在c:/windows/下有WINLOGON.exe文件，删除即可（我其实不能删除这个，显示磁盘保护，别急，我是用冰刃结束进程WINLOGON。

EXE的，记住，在打开冰刃之前，全部用右击打开你要打开的文件夹。

） 删除了WINLOGON。

EXE后开始删除带病毒的文件。

有哪些呢：D:autorun.inf D: C:Program Files Explorer C:Program FilesCommon Files C:WINDOWS C:WINDOWS C:WINDOWS C:WINDOWSExerote.exe C:WINDOWSDebugDEProgramme.exe 这个是红色的那个很大图标。

C:Windowssystem32 C:Windowssystem32 C:Windowssystem32 C:Windowssystem32 C:Windowssystem32 建议不要查找，直接到目录下删除。

记住打开文件夹用右击打开，不要双击任何东西，特别是程序。

还要删除C:Windowsmand.PIF，也是隐藏文件，很明显的一个。

这些文件肯定有，一定要全部删除。

建议用SHIFT+DELETE完全删除，不会留在垃圾箱里。

大功基本完成了。

全部删除后 注销。

这时你进入自己用户名的，会出现：说文件"1"找不到。

什么的，不要急。

还是右击我的电脑，到C:Windowssystem32 里，把cmd.exe文件复制出来，比如到桌面，改名成 右击打开，输入：assoc .exe=exefile 回车 再输入：ftype exefile="%1" %* 回车，请先记下这2个命令在纸上吧 这个是为了能打开程序，你之后“开始”“运行”REGEDIT“回车，如果显示不能打开的话，用事先在桌面上准备的”落雪专杀。

COM“来吧 右击打开，点”修复“，唯一能打开的就是这个点，之后点“完全自动修复”这样就OK了。

解决”开机跳出找不到文件“”的方法：在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]中 把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe" 补充，可能你会不能打开IE，没关系，我把原有的IE图表删除，点”开始“在开始菜单里有IE图释，右击，发送到桌面快捷方式，就OK了。

OK，重新启动吧，病毒应该完全没有了。

电脑病毒“落雪”有什么主要特征，如何查杀？

病状：D盘双击打不开，里面有autorun.inf和文件 做这个病毒的人也太强了，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。

我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。

它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。

所以要在文件夹选项里打开显示隐藏文件。

D盘里就两个，搞得你无法双击打开D盘。

里盘里的就多了！ D:autorun.inf D: C:Program Files Explorer C:Program FilesCommon Files C:WINDOWS C:WINDOWS C:WINDOWS C:WINDOWSExeroud.exe（忘了是不是这个名字了，红色图标有传奇世界图标的） C:WINDOWSDebug*** Programme.exe(也是上面那个图标，名字忘了-_- 好大好明显非隐藏的) C:Windows 这个不要轻易删，看看是不是和下面几个日期不一样而和其他文件日期一样，如果和其他文件大部分系统文件日期一样就不能删，当然系统文件肯定不是这段时间的。

C:Windowssystem32 C:Windowssystem32 C:Windowssystem32 C:Windowssystem32 C:Windowssystem32 C:Windowssystem32a.exe 　　对了，看看这些文件的日期，看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件，小心不要运行任何程序，要不就又启动了，包括双击磁盘还有一个头号文件！WINLOGON.EXE！做了这么多工作目的就是要杀掉她！！ C:WindowsWINLOGON.EXE 这个在进程里可以看得到，有两个，一个是真的，一个是假的。

真的是小写winlogon.exe，（不知你们的是不是），用户名是SYSTEM， 而假的是大写的WINLOGON.EXE，用户名是你自己的用户名。

　　这个文件在进程里是中止不了的，说是关键进程无法中止，搞得跟真的一样！就连在安全模式下它都会呆在你的进程里！ 我现在所知道的就这些，要是不放心，就最好看一下其中一个文件的修改日期，然后用“搜索”搜这天修改过的文件，相同时间的肯定会出来一大堆的， 连系统还原夹里都有！！ 这些文件会自己关联的，要是你删了一部分，不小心运行了一个，或在开始－运行里运行mand，regedit这些命令，所有的这些文件全会自己补充回来！ 　　知道了这些文件，首先关闭可以关闭的所有程序，打开程序附件里头的WINDOWS资源管理器，并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假，取消隐藏受保护操作系统文件，然后打开开始菜单的运行，输入命令 regedit， 进注册表到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 里面，有一个Torjan pragramme，这个明摆着“我是木马”，删！！ 　　然后注销！ 重新进入系统后，打开“任务管理器”，看看有没rundll32，有的话先中止了，不知这个是真还是假，小心为好。

到D盘（注意不要双击进入！否则又会激活这个病毒）右键，选“打开”，把autorun.inf和删掉， 然后再到C盘把上面所列出来的文件都删掉！中途注意不要双击到其中一个文件，否则所有步骤都要重新来过！ 然后再注销。

　　我在奋战过程中，把那些文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。

　　然后，到C:Windowssystem32 里，把cmd.exe文件复制出来，比如到桌面，改名成 ．我也会文件，然后双击这个COM文件，然后行动可以进入到DOS下的命令提示符。

再打入以下的命令： assoc .exe=exefile （assoc与.exe之间有空格） ftype exefile="%1" %* 　　这样exe文件就可以运行了。

如果不会打命令，只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。

　　但我在弄完这些之后，在开机的进入用户时会有些慢，并会跳出一个警告框，说文件"1"找不到。

（应该是Windows下的文件。

）,最后用上网助手之类的软件全面修复IE设置． 　　最后说一下怎么解决开机跳出找不到文件“”的方法： 在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] 把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"