winlogon.exe病毒的查杀方法

今天到农信机房上网，发现他们有一台电脑中毒了，怀疑是 winlogon.exe病毒。

网上找到了查杀方法：

删除以下文件，绝对不可以运行，否则前功尽弃。

D:\autorun.inf 
D:\pagefile.com 
C:\Program Files\Internet Explorer\iexplore.com 
C:\Program Files\Common Files\iexplore.com 
C:\WINDOWS\1.com 
C:\WINDOWS\iexplore.com 
C:\WINDOWS\finder.com 
C:\WINDOWS\Exeroud.exe（忘了是不是这个名字了，红色图标有传奇世界图标的） 
C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标，名字忘了-_- 好大好明显非隐藏的) 
C:\Windows\system32\command.com 这个不要轻易删，看看是不是和下面几个日期不一样而和其他文件日期一样，如果和其他文件大部分系统文件日期一样就不能删，当然系统文件肯定不是这段时间的。 
C:\Windows\system32\msconfig.com 
C:\Windows\system32\regedit.com 
C:\Windows\system32\dxdiag.com 
C:\Windows\system32\rundll32.com 
C:\Windows\system32\finder.com 
C:\Windows\system32\a.exe 


二。

然后，到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com 嘿嘿 我也会用com文件，然后双击这个COM文件 
然后行动可以进入到DOS下的命令提示符。 
再打入以下的命令： 
assoc .exe=exefile （assoc与.exe之间有空格） 
ftype exefile="%1" %* 
这样exe文件就可以运行了。 如果不会打命令，只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。 
但我在弄完这些之后，在开机的进入用户时会有些慢，并会跳出一个警告框，说文件"1"找不到。（应该是Windows下的1.com文件。）,最后用上网助手之类的软件全面修复IE设置 
最后说一下怎么解决开机跳出找不到文件“1.com”的方法： 
在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中 
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"

本文转自loveme2351CTO博客，原文链接：http://blog.51cto.com/loveme23/8209  ，如需转载请自行联系原作者