针对WINLOGON系列木马的批处理（D盘根目录下出现pagefile.pif或command.com)

  这个系列的木马闹了好长时间了，可似乎还没有折腾够，变种很多，从开始的红底黑色龙头图案（据说是网游传世的图标）到后来的征途图标。显著的外在特征为：在D盘根目录下生成pagefile.pif文件或者command.com文件，删除了一会后再回来，启动项删除后会自动恢复。由于修改了不少文件关联，在处理上有一定的难度，远程了几个，感觉很头疼，于是有了写个批处理的念头。设想起来简单，可实现起来远不是那么容易了。由于REG_EXPAND_SZ的数据类型要换算成2进制，增加了不少的工作量和一定的难度。因此，现在这个版本仅支持安装在C盘或D盘下的XP操作系统，谢谢风乱舞的帮忙以及他提供的系统优化程序，还有海色の月和艾玛。好了，不多说了，下面说下处理办法：

  点击下载 WINLOGON批处理


  将进程结束后，运行WINLOGON.bat（需要事先下载下来，建议直接放在桌面上，以免打开我的电脑时再次激活病毒），按照提示操作即可。依次进行的是去掉文件s r h属性，删除文件，修复注册表信息。在后面提供了风乱舞的系统优化功能，可以根据个人喜好选择是否优化。

  WINLOGON.bat 和Procexp在附件里提供了。

  需要做以下几点说明：
  1、该批处理只适用于安装在C盘或D盘下XP操作系统。
  2、这不是杀毒软件，只是我个人针对该病毒及其系列变种采取应对措施，不能保证完无一失。因此，请做好系统备份，对此产生的后果我不负任何责任。（不过出事的几率好象不大^_^）
  3、批处理同样适用用于杀软清除病毒后的注册表修复。

  说明：本文由“杀毒软件”（www.baidupub.com）的更新组发表，仅当娱乐，请勿当真，版权和其它相关权益归杀毒软件所有。其它非盈利性转载请注明出处及作者。