如题,usblogon.exe是什么进程? 多谢!
參考答案:这是backdoor.gpigeon.uql 后门程序的进程。
结束如下进程
C:\WINDOWS\fsp.exe
C:\WINDOWS\usblogon.exe
=========
修复
O4 - HKLM\..\Run: [locker] ; C:\WINDOWS\locker.exe
O23 - Service: Lenovo file protect service (fsp) - Unknown owner - C:\WINDOWS\fsp.exe
O23 - Service: systemm (systembar) - Unknown owner - C:\Program Files\baiodu\baidu.exe
O23 - Service: Lenovo auto login helper (usblogon) - Unknown owner - C:\WINDOWS\usblogon.exe
==============
开始--运行
输入regedit
确定
进入注册表
依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services](X代表1,2,3,4....)
找到后删除如下文件夹:
fsp
systembar
usblogon
依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Enum\Root\](X代表1,2,3,4....)
删除如下文件夹:
LEGACY_fsp
LEGACY_systembar
LEGACY_usblogon
=========
卸载
C:\Program Files\baiodu\
=======
删除
C:\Program Files\baiodu\
C:\WINDOWS\locker.exe
C:\WINDOWS\fsp.exe
C:\WINDOWS\usblogon.exe
若能找到如下文件
同样删除之
C:\WINDOWS\fsp.dll
C:\WINDOWS\usblogon.dll
C:\WINDOWS\fspkey.dll
C:\WINDOWS\usblogonkey.dll
C:\WINDOWS\fsp_hook.dll
C:\WINDOWS\usblogon_hook.dll