开机就显示winlogon[1]应用程序错误.docx

开机就显示winlogon.exe应用程序错误,不管点什么都重启!2007-12-16 20:391、 winlogon.exe是桌面程序,坏了是中毒了吧,这个进程启动就有,没这个程序是进不了的,所以建议重装系统2、这个进程是不是一个传奇世界程序的图标使用51破解版传家宝会生产一个WINLOGON.EXE进程 正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。 而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。 进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogon.exe进程，其用户名为“SYSTEM”。如果出现了两个winlogon.exe，且其中一个为大写，用户名为当前系统用户的话，表明可能存在木马。 这个木马非常厉害，能破坏掉木马克星，使其不能正常运行。目前我使用其他杀毒软件未能查出。 那个WINDOWS下的WINLOGON.EXE确实是病毒，但是，她不过是这个病毒中的小角色而已，大家打开D盘看看是否有一个pagefile的DOS指向文件和一个autorun.inf文件了，呵呵，当然都是隐藏的，删这几个没用的，因为她关联了很多东西，甚至在安全模式都难搞，只要运行任何程序，或者双击打开D盘，她就会重新被安装了，呵呵，这段时间很多人被盗就是因为这个破解的传家宝了，而且杀毒软件查不出来，有人叫这个病毒为 ”落雪“ 是专门盗传奇传奇世界的木马，至于会不会盗其他帐号如QQ，网银 就看她高兴了，呵呵，估计也都是一并录制。不怕毒和要减少损失的最好开启防火墙阻止除了自己信任的几个常用任务出门，其他的全部阻挡，当然大家最好尽快备份，然后关门杀毒 包括方新等修改过的51pywg传家宝，和他们破解的其他一切外挂，这次嫌疑最大的是51PYWG，至于其他合作网站估计也逃不了关系，特别是方新网站，已经被证实过多次在网站放木马，虽然他解释是被黑了，但是不能排除其他可能，特别小心那些启动后连接网站的外挂，不排除启动器本身就有毒，反正一句话，这种启动就连接某网站的破解软件最容易放毒，至于什么时候放，怎么方，比如一天放几个小时，都要看他怎么爽，用也尽量用那种完全本地破解验证版的，虽然挂盟现在好像还没发现被放马或者自己放，但是千万小心，最近传奇世界传奇N多人被盗号，目标直指这些网站，以下是最近特别毒的WINLOGON.EXE盗号病毒清除方法，注意这个假的WINLOGON.EXE是在WINDOWS下，进程里头表现为当前用户或ADMINISTRATOR.另外一个 SYSTEM的winlogon.exe是正常的，那个千万不要乱删，看清楚了，前面一个是大写，后面一个是小写，而且经部分网友证实，此文件连接目的地为河南。 解决“落雪”病毒的方法 症状：D盘双击打不开，里面有autorun.inf和文件 做这个病毒的人也太强了，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。 D盘里就两个，搞得你无法双击打开D盘。C盘里盘里的就多了！ D:autorun.inf D: C:Program FilesInternet E C:Program FilesCommon F C:WINDOWS1.com C:WINDOWS C:WINDOWS C:WINDOWSExeroud.exe（忘了是不是这个名字了，红色图标有传奇世界图标的） C:WINDOWSDebug* Programme.exe(也是上面那个图标，名字忘了-_- 好大好明显非隐藏的) C:W 这个不要轻易删，看看是不是和下面几个日期不一样而和其他文件日期一样，如果和其他文件大部分系统文件日期一样就不能删，当然系统文件肯定不是这段时间的。 C:W C:W C:W C:W C:W C:Windowssystem32a.exe 对了，看看这些文件的日期，看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件，小心不 要运行任何程序，要不就又启动了，包括双击磁盘 还有一个头号文件！WINLOGON.EXE！做了这么多工作目的就是要干掉她！ C:WindowsWINLOGON.EXE 这个在进程里可以看得到，有两个，一个是真的，一个是假的。 真的是小写winlogon.exe，（不知你们的是不是），用户名是SYSTEM， 而假的是大写的WINLOGON.EXE，用户名是你自己的用户名。 这个文件在进程里是中止不了的，说是关键进程无法中止，搞得跟真的一样！就连在安全模式下它都会 呆在你的进程里！ 我现在所知道的就这些，要是不放心，就最好看一下其中一个文件的修改日期，然后用“搜索”搜这天修改过的文件，相同时间的肯定会出来一大堆的， 连系统还原夹里都有！ 这些文件会自己关联的，要是你删了一部分，不小心运行了一个，或在开始运行里运行msocnfig，command，regedit这些命令，所有的这些文件全会自己补充回来！ 知道了这些文件，首先关闭可以关闭的所有程序，打开程序附件里头的WINDOWS资源管理器，并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假，取消隐藏受保护操作系统文件，然后打开开始菜单的运行，输入命令 regedit，进注册表，到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 里面，有一个Torjan pragramme，这个明摆着“我是木马”，删！ 然后注销！ 重新进入系统后，打开“任务管理器”，看看有没rundll32，有的话先中止了，不知这个是真还是假，小心为好。 到D盘（注意不要双击进入！否则又会激活这个病毒）右键，选“打开”，把autorun.inf和删掉， 然后再到C盘把上面所列出来的文件都删掉！中途注意不要双击到其中一个文件，否则所有步骤都要重新来过！ 然后再注销。 我在奋战过程中，把那些文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。 然后，到C:Windowssystem32 里，把cmd.exe文件复制出来，比如到桌面，改名成 嘿嘿 我也会用com文件，然后双击这个COM文件 然后行动可以进入到DOS下的命令提示符。 再打入以下的命令： assoc .exe=exefile （assoc与.exe之间有空格） ftype exefile=%1 %* 这样exe文件就可以运行了。 如果不会打命令，只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。 但我在弄完这些之后，在开机的进入用户时会有些慢，并会跳出一个警告框，说文件1找不到。（应该是Windows下的1.com文件。）,最后用上网助手之类的软件全面修复IE设置 最后说一下怎么解决开机跳出找不到文件“1.com”的方法： 在运行程序中运行“regedit”，打开注册表，在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon中 把Shell=Explorer.exe 1恢复为Shell=Explorer.exe 大功告成！大家分享一下吧！ 3、具体内容是 “0x01600000指令引用的”0x01600000内存。该内存不能为“written. 要终止程序，请单击“确定”。 要调试程序，请单击“取消”。 可是不管我是点确定还是取消，机器都会重新启动，启动后还是出现这个问题。在这里跪求高手帮忙解答！ “0x01600000指令引用的”0x01600000内存。该内存不能为“written. 要终止程序,请单击确定这样对话框的原因非常之多 基本上没有通吃的可以解决问题的方法这个你在GOOGLE上搜索 不能written 就知道了 你会发现很多解决方法 但是往往你用过之后会发现 很多并不管用我个人经验 1.对所有分区进行磁盘整理 2.卸载出现问题的程序 重新安装 你的这个问题中出事的程序似乎是金山的一个什么程序 你可能打错了 3.如果提示是系统中的某个程序出现这个问题 磁盘整理没有办法 那就只能重装或者忍一般来说貌似影响不大 但是一般会越来越频繁 很烦人该内存不能为written或read的解决方案运行某些程序的时候，有时会出现内存错误的提示，然后该程序就关闭。“0x?”指令引用的“0x?”内存。该内存不能为“read”。“0x?”指令引用的“0x?”内存，该内存不能为“written”。不知你出现过类似这样的故障吗？（0x后面内容有可能不一样。）一般出现这个现象有方面的，一是硬件，即内存方面有问题，二是软件，这就有多方面的问题了。下面先说说硬件：一般来说，内存出现问题的可能性并不大，主要方面是：内存条坏了、内存质量有问题，还有就是2个不同牌子不同容量的内存混插，也比较容易出现不兼容的情况，同时还要注意散热问题，特别是超频后。你可以使用MemTest 这个软件来检测一下内存，它可以彻底的检测出内存的稳定度。假如你是双内存，而且是不同品牌的内存条混插或者买了二手内存时，出现这个问题，这时，你就要检查是不是内存出问题了或者和其它硬件不兼容。如果都没有，那就从软件方面排除故障了。先简单说说原理：内存有个存放数据的地方叫缓冲区，当程序把数据放在其一位置时，因为没有足够空间，就会发生溢出现象。举个例子：一个桶子只能将一斤的水，当你放入两斤的水进入时，就会溢出来。而系统则是在屏幕上表现出来。这个问题，经常出现在windows2000和XP系统上，Windows 2000/XP对硬件的要求是很苛刻的,一旦遇到资源死锁、溢出或者类似Windows 98里的非法操作，系统为保持稳定，就会出现上述情况。另外也可能是硬件设备之间的兼容性不好造成的。下面我从几个例子给大家分析：例一：打开IE浏览器或者没过几分钟就会出现0x70dcf39f指令引用的0x00000000内存。该内存不能为“read”。要终止程序，请单击“确定”的信息框，单击“确定”后，又出现“发生内部错误，您正在使用的其中一个窗口即将关闭”的信息框，关闭该提示信息后，IE浏览器也被关闭。 解决方法：修复或升级IE浏览器，同时打上补丁。看过其中一个修复方法是，Win2000自升级，也就是Win2000升级到Win2000，其实这种方法也就是把系统还原到系统初始的状态下。比如你的IE升级到了6.0，自升级后，会被IE5.0代替。例二：在windows xp下双击光盘里面的“AutoRun.exe”文件，显示“0x77f745cc”指令引用的“0x00000078”内存。该内存不能为“written”，要终止程序，请单击“确定”，而在Windows 98里运行却正常。 解决方法：这可能是系统的兼容性问题，winXP的系统，右键“AutoRun.exe”文件，属性，兼容性，把“用兼容模式运行这个程序”项选择上，并选择“Windows 98/Me”。win2000如果打了SP的补丁后，只要开始，运行，输入：regsvr32 c:winntapppatchslayerui.dll。右键，属性，也会出现兼容性的选项。例三：RealOne Gold关闭时出现错误，以前一直使用正常，最近却在每次关闭时出现“0xffffffff”指令引用的“0xffffffff”内存。该内存不能为“read” 的提示。 解决方法：当使用的输入法为微软拼音输入法2003，并且隐藏语言栏时（不隐藏时没问题）关闭RealOne就会出现这个问题，因此在关闭RealOne之前可以显示语言栏或者将任意其他输入法作为当前输入法来解决这个问题。例四：我的豪杰超级解霸自从上网后就不能播放了，每次都提示“0x060692f6”（每次变化）指令引用的“0xff000011”内存不能为“read”，终止程序请按确定。 解决方法：试试重装豪杰超级解霸,如果重装后还会，到官方网站下载相应版本的补丁试试。还不行，只好换就用别的播放器试试了。例五：双击一个游戏的快捷方式，“0x77f5cd0”指令引用“0xffffffff”内 存，该内存不能为“read” ，并且提示Client.dat程序错误。 解决方法：重装显卡的最新驱动程序，然后下载并且安装DirectX9.0。例六：一个朋友发信息过来，我的电脑便出现了错误信息:“0x772b548f”指令引用的“0x00303033”内存，该内存不能为“written”,然后QQ自动下线，而再打开QQ，发现了他发过来的十几条的信息。 解决方法：这是对方利用QQ的BUG，发送特殊的代码，做QQ出错，只要打上补丁或升级到最新版本，就没事了。 怀疑是病毒，建议进入安全模式试试，如果可以进入的话就在安全模式下全面查杀病毒，如果这都不行就只能重装系统了4、也有可能是中了Worm_Netsky.D(网络天空)病毒!Re: Your document Re: Thanks! Re: Re: Thanks! Re: Re: Document Re: Document 内容：（为下列之一） Your file is attached. Please read the attached file. Please have a look at the attached file. See the attached file for details. Here is the file. Your document is attached 附件：（扩展名为.pif的文件，名称为下列之一） your_website.pif your_product.pif your_letter.pif your_archive.pif your_text.pif your_bill.pif your_details.pif document_word.pif document_excel.pif my_details.pif all_document.pif application.pif mp3music.pif yours.pif document_4351.pif your_file.pif message_details.pif your_picture.pif document_full.pif message_part2.pif document.pif your_document.pif 4、其它（在共享文件夹下生成病毒文件） 病毒还会尝试连接如下的外部DNS： 71 5 2 05 2 0 29 29