WINLOGON,这个恶意软件删除不了,这个软件怎么才能删除?

请问用恶意软件清理助手杀毒之后发现一个恶意软件为:WINLOGON,这个恶意软件删除不了,这个软件怎么才能删除?

答案或建议：

表现症状：双击盘符无法打开，或出现自动播放，在盘根目录下出现autorun.inf和pagefile.***文件，同时修改了大量的文件关联。打开任务管理器，出现大写的WINLOGON.EXE,该东东为盗号马，曾见过对该马儿的定义名称，为“落雪”，挺好听的名字噢~
在系统里存在的病毒文件及被修改的文件为:
D:\pagefile.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe
C:\WINDOWS\Debug\DebugProgramme.exe
C:\Windows\system32\command.com
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\WINLOGON.EXE

依照目前这个WINLOGON.EXE情况，基本过程为：

1.终止进程WINLOGON.EXE
终止进程可采用进程杀手或Procexp等工具来实现，注意别把小写的winlogon给禁止了
再进入注册表,删除如下
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Torjan pragramme

2.恢复文件关联
修复文件关联的工具点击下载

3.逐一删除染毒文件，清理或恢复注册表信息
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Shell"="Explorer.exe 1"
更改为
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"Shell"="Explorer.exe "
把上面被列出后缀为com的文件在注册表里搜索，找到后，在注册表里的文件后缀由.com改为.exe

本文转载链接：http://www.baikewenda.com/tech/safe/7/1/a15881512.htm