“MSLogin64.exe”的意思、由来-中文百科全书

MSLogin64.exe

MSLogin64 - MSLogin64.exe- 进程信息

进程文件：MSLogin64 或者 MSLogin64.exe

进程名称：Trojan.Win32.Mnless.zuu（瑞星）；not-a-virus:AdWare.Win32.BHO.ms（卡巴斯基）；not-a-virus.AdWare.BHO.a （江民）

进程描述：MSLogin64.exe开机自动运行，无法彻底删除。会产生MSURL广告插件、搜狐播放器、番茄吧工具条、MicroPlugins、qqiehelper、cpush等恶意软件。svchost.exe出错？其他特征尚未清楚。

相关文件：初步认定与MSDCOMClient、usbdevices.inf、1xkotmfs.sys、MSCONFIG.EXE-35E4DAE9.pf等文件有关，与lu2h9o.dll、q4xz.sys、svchost.exe等也可能有关系。

瑞星监控发现：

Trojan.Win32.Mnless.zuu

删除成功文件监控 C:\\windows\\inf\\MSLogin64.exe

360安全卫士发现：

清理恶评插件 - MY123/allxun/飘雪/飞雪 - C:\\WINDOWS\\system32\\DRIVERS\\1xkotmfs.sys

木马剑客发现服务项：

1xkotmfs 内核驱动引导启动禁用状态对应文件 System32\\DRIVERS\\1xkotmfs.sys

MSDCOMClient16 用户驱动运行中自动启动对应文件 WINDOWS\\systenm32\\svchost.exe

卡巴斯基发现：

已删除: 广告软件 not-a-virus:AdWare.Win32.BHO.ms 文件: C:\\windows\\inf\\MSLogin64.exe

江民发现：

在 C:\\WINDOWS\\inf\\MSLogin64.exe 中发现 not-a-virus.AdWare.BHO.a 病毒, 备份失败

出品者：未知N/A

属于：未知

系统进程：否

后台程序：是

使用网络：是

硬件相关：未知

常见错误：未知N/A

内存使用：未知N/A

间谍软件：是

广告软件：是（恶意广告程序-具体广告内容尚未清楚。弹出广告？）

病毒：是

木马: 是

查杀办法：

首先，使用360安全卫士清理系统垃圾、查杀流行木马和清理恶评及系统插件。可以配合恶意软件清理助手和木马克星等软件使用。

其次，使用瑞星或卡巴斯基等杀毒软件扫描系统，重点扫描以下文件夹：

C:\\windows\\inf

C:\\WINDOWS\\system32\\DRIVERS

C:\\WINDOWS\\systenm32\\

C:\\WINDOWS\\

第三，结束并删除启动项、进程项、服务项和驱动项：MSDCOMClient、usbdevices.inf、1xkotmfs.sys

第四，删除病毒文件:MSDCOMClient、usbdevices.inf、1xkotmfs.sys、MSCONFIG.EXE-35E4DAE9.pf、lu2h9o.dll、q4xz.sys、（svchost.exe此未确定）等。可以使用冰刃、XDelBox1.2.scr、Unlocker等软件删除。

如果无法删除，可以用空记事本假装成病毒文件，保存为“MSLogin64.exe”（注意格式），属性设置成“只读”。打开C:\\windows\\inf文件夹，找到病毒MSLogin64.exe，开启瑞星监控，瑞星监控提示发现病毒并且清除病毒的时候，把假病毒文件复制到inf文件夹中。其他的以此类推。

将以下内容复制到记事本中：

del C:\\windows\\inf\\MSLogin64.exe[/color] /f/s/q/a

del C:\\WINDOWS\\Prefetch\\MSCONFIG.EXE-35E4DAE9.pf[/color] /f/s/q/a

del C:\\windows\\inf\\usbdevices.inf[/color] /f/s/q/a

del C:\\WINDOWS\\system32\\lu2h9o.dll[/color] /f/s/q/a

del C:\\WINDOWS\\system32\\drivers\\q4xz.sys[/color] /f/s/q/a

del C:\\WINDOWS\\system32\\DRIVERS\\1xkotmfs.sys[/color] /f/s/q/a

保存为“ShaMSLogin64.bat”（注意格式），并打开运行以删除病毒文件。

“del C:\\WINDOWS\\system32\\svchost.exe[/color] /f/s/q/a”在本人机子试过没有问题，未在其他机子试过，不确保安全。

第五，打开360安全卫士和瑞星检查。重启再检查。

词条	MSLogin64.exe
释义	MSLogin64.exe MSLogin64 - MSLogin64.exe- 进程信息进程文件：MSLogin64 或者 MSLogin64.exe 进程名称：Trojan.Win32.Mnless.zuu（瑞星）；not-a-virus:AdWare.Win32.BHO.ms（卡巴斯基）；not-a-virus.AdWare.BHO.a （江民）进程描述：MSLogin64.exe开机自动运行，无法彻底删除。会产生MSURL广告插件、搜狐播放器、番茄吧工具条、MicroPlugins、qqiehelper、cpush等恶意软件。svchost.exe出错？其他特征尚未清楚。相关文件：初步认定与MSDCOMClient、usbdevices.inf、1xkotmfs.sys、MSCONFIG.EXE-35E4DAE9.pf等文件有关，与lu2h9o.dll、q4xz.sys、svchost.exe等也可能有关系。瑞星监控发现： Trojan.Win32.Mnless.zuu 删除成功文件监控 C:\\windows\\inf\\MSLogin64.exe 360安全卫士发现：清理恶评插件 - MY123/allxun/飘雪/飞雪 - C:\\WINDOWS\\system32\\DRIVERS\\1xkotmfs.sys 木马剑客发现服务项： 1xkotmfs 内核驱动引导启动禁用状态对应文件 System32\\DRIVERS\\1xkotmfs.sys MSDCOMClient16 用户驱动运行中自动启动对应文件 WINDOWS\\systenm32\\svchost.exe 卡巴斯基发现：已删除: 广告软件 not-a-virus:AdWare.Win32.BHO.ms 文件: C:\\windows\\inf\\MSLogin64.exe 江民发现：在 C:\\WINDOWS\\inf\\MSLogin64.exe 中发现 not-a-virus.AdWare.BHO.a 病毒, 备份失败出品者：未知N/A 属于：未知系统进程：否后台程序：是使用网络：是硬件相关：未知常见错误：未知N/A 内存使用：未知N/A 间谍软件：是广告软件：是（恶意广告程序-具体广告内容尚未清楚。弹出广告？）病毒：是木马: 是查杀办法：首先，使用360安全卫士清理系统垃圾、查杀流行木马和清理恶评及系统插件。可以配合恶意软件清理助手和木马克星等软件使用。其次，使用瑞星或卡巴斯基等杀毒软件扫描系统，重点扫描以下文件夹： C:\\windows\\inf C:\\WINDOWS\\system32\\DRIVERS C:\\WINDOWS\\systenm32\\ C:\\WINDOWS\\ 第三，结束并删除启动项、进程项、服务项和驱动项：MSDCOMClient、usbdevices.inf、1xkotmfs.sys 第四，删除病毒文件:MSDCOMClient、usbdevices.inf、1xkotmfs.sys、MSCONFIG.EXE-35E4DAE9.pf、lu2h9o.dll、q4xz.sys、（svchost.exe此未确定）等。可以使用冰刃、XDelBox1.2.scr、Unlocker等软件删除。如果无法删除，可以用空记事本假装成病毒文件，保存为“MSLogin64.exe”（注意格式），属性设置成“只读”。打开C:\\windows\\inf文件夹，找到病毒MSLogin64.exe，开启瑞星监控，瑞星监控提示发现病毒并且清除病毒的时候，把假病毒文件复制到inf文件夹中。其他的以此类推。将以下内容复制到记事本中： del C:\\windows\\inf\\MSLogin64.exe[/color] /f/s/q/a del C:\\WINDOWS\\Prefetch\\MSCONFIG.EXE-35E4DAE9.pf[/color] /f/s/q/a del C:\\windows\\inf\\usbdevices.inf[/color] /f/s/q/a del C:\\WINDOWS\\system32\\lu2h9o.dll[/color] /f/s/q/a del C:\\WINDOWS\\system32\\drivers\\q4xz.sys[/color] /f/s/q/a del C:\\WINDOWS\\system32\\DRIVERS\\1xkotmfs.sys[/color] /f/s/q/a 保存为“ShaMSLogin64.bat”（注意格式），并打开运行以删除病毒文件。 “del C:\\WINDOWS\\system32\\svchost.exe[/color] /f/s/q/a”在本人机子试过没有问题，未在其他机子试过，不确保安全。第五，打开360安全卫士和瑞星检查。重启再检查。
随便看	Flash CS3标准教程 FlashCS3从入门到精通 Flash CS3从入门到精通 Flash CS3 从入门到精通 Flash CS3典型应用百例 FlashCS3动画设计案例实训教程 Flash CS3动画设计百练成精 FlashCS3动画设计基础与项目实训 Flash CS3动画设计经典100例 FlashCS3动画设计经典100例 Flash CS3动画制作 FlashCS3动画制作：入门·提高·精通 FlashCS3动画制作案例教程 Flash CS3动画制作基础教程 Flash CS3动画制作基础与提高 FlashCS3动画制作教程与实训 Flash CS3动画制作融会贯通 FlashCS3动画制作入门·提高·精通 Flash CS3动画制作入门与提高 FlashCS3动画制作项目实训教程 FlashCS3动漫制作案例教程 Flash CS3多媒体专项设计实例精粹 FlashCS3多米诺自由学 Flash CS3二维动画设计与制作 Flash_CS3二维动画制作案例教程