LOGO1_.EXE杀毒方法

軟件查殺:
1,使用威金蠕虫专杀工具(点击下载),,

或者去江民網站下載
2,使用NORTON 企业版 V10

手動刪除:
1.进入组策略(开始-运行-输入gpedit.msc)-用户配置-管理模板-系统-不要运行指定的windows应用程序,选已启用-显示-添加  logo1_.exe  然后确定。。。

2.创建一个注册表文件(用记事本,另存为 .reg 文件) ,保存为 禁止运行logo1.exe病毒.reg 内容如下:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionGroup Policy Objects本地UserSoftwareMicrosoftWindowsCurrentVersionPolicie* **plorerDisallowRun]
“**delvals.”=” “
“1”=”0Sy.exe”
“2”=”1.com”
“3”=”1Sy.exe”
“4”=”2Sy.exe”
“5”=”3Sy.exe”
“6”=”5Sy.exe”
“7”=”exerouter.exe”
“8”=”EXP10RER.com”
“9”=”finders.com”
“10”=”finders.com”
“11”=”kill.exe”
“12”=”Logo1_.exe”
“13”=”rundl132.exe”
“14”=”rundll32.exe”
“15”=”Shell.sys”
“16”=”sms*.**e”
“17”=”sms*.**e”
“18”=”sws.dll”
“19”=”sws32.dll”
“20”=”tool.exe”
“21”=”tool2005.exe”
“22”=”tool2006.exe”
“23”=”tool*.**e”
“24”=”vDll.dll”

3.创建一个批处理,保存为 防止感染logo1.exe病毒.bat  内容如下:

echo > c:windowsLogo1_.exe
echo > c:windows
undl132.exe
echo > c:windowsSy.exe
echo > c:windowsvDll.dll
echo > c:windows1Sy.exe
echo > c:windows2Sy.exe
echo > c:windows
undll32.exe
echo > c:windows3Sy.exe
echo > c:windows5Sy.exe
echo > c:windows1.com
echo > c:window***erouter.exe
echo > c:window***P10RER.com
echo > c:windowsfinders.com
echo > c:windowsShell.sys
echo > c:windowssms*.**e
echo > c:windowskill.exe
echo > c:windowssws.dll
echo > c:windowssws32.dll

attrib c:windowsLogo1_.exe +s +r +h
attrib c:windows
undl132.exe +s +r +h
attrib c:windowsSy.exe +s +r +h
attrib c:windowsvDll.dll +s +r +h
attrib c:windows1Sy.exe +s +r +h
attrib c:windows2Sy.exe +s +r +h
attrib c:windows
undll32.exe +s +r +h
attrib c:windows3Sy.exe +s +r +h
attrib c:windows5Sy.exe +s +r +h
attrib c:windows1.com +s +r +h
attrib c:window***erouter.exe +s +r +h
attrib c:window***P10RER.com +s +r +h
attrib c:windowsfinders.com +s +r +h
attrib c:windowsShell.sys +s +r +h
attrib c:windowssms*.**e +s +r +h
attrib c:windowskill.exe +s +r +h
attrib c:windowssws.dll +s +r +h
attrib c:windowssws32.dll +s +r +h

regedit /s 禁止运行logo1.exe病毒.reg

创建了这两个文件后,随便存在哪里,然后运行,(可以依你自己机子的情形修改句子)。这样一来开机后logo1_.exe不会自己运行了,但是在运行被感染的EXE文件后依然会重新生成。
于是偶把大部分的程序卸了,连文件夹都删干净,然后手动删除病毒。

手动删除的方法如下:

结束相关进程(logo1_.EXE,SMSS.EXE,SERVICES.EXE,*Sy.exe等,注意不要结束户名为SYSTEM的进程)——进入 WINDOWS文件夹,按修改时间排列图标,找到病毒文件——将sws32.dll,sws.dll直接删除——建立几个空白的文本(.txt),改名为Logo1_.exe,*Sy.exe等病毒名称,并将属性设为只读——在所有硬盘里搜索_desktop.ini,然后删除。
最后重启,用瑞星卡卡上网安全助手查杀恶意流氓软件(不要用超级兔子),再重启,OK~~~frog的机子可以用了

0
如无特殊说明,文章均为本站原创,转载请注明出处

该文章由 发布

这货来去如风,什么鬼都没留下!!!
发表我的评论

Hi,请填写昵称和邮箱!

取消评论
代码 贴图 加粗 链接 删除线 签到