Logo1_.exe病毒解决方案

我的Logo1_.exe手动杀毒经历

当你的机子中了Logo1_.exe时,一般可以用旧的方法杀除,但却没多久又重新中了!!真的让人非常郁闷!-_-||
如果才能杀掉它之余还可以对这个病毒有防疫和抑制再生呢??
一般方法的防疫是用一个防疫文件,让它一开机就自动删除Logo1_.exe文件,但这个方法不但让机子慢了(虽然只是一点,但对于老爷机的
话就不是一点点的,因为机子刚启动时要开很多进程,本来就慢,如果再进行一个删除的操作的话.....),这个方法虽然可以治得一时,但也
不是长久的办法.我本身就是个例子,我平常最喜欢到处下载东西,但机子又不是很好,所又一般都不用杀毒软件,就算中毒也是手动杀毒,
如果是一定要用到杀毒软件时才下载回来,但杀完后又删除了,非常麻烦!!加上最近Logo1_.exe这个病毒非常流行!!近这个月内我的机子
就中过这个病毒有8次之多,原本我机子也有一个防疫程序,但不知为什么也是中了!!而且每次都是在中毒后就运行了,在网上查的话很多
人都说要重新格式化机子才完全杀掉病毒-_-||(有可能吗?我机子可是有很多重要文件哦!!)后来又在网上收集不少有关这个病毒的资料
和各种各样的杀毒方法,最后总结出一个最有效最快捷的方法.

手动清除Logo1_.exe病毒:

进入安全模式，如进程内有其它非系统进程，把它们全结束，确认进程表只除系统进程外没其它进程正运行；
1、动行regedit，Clrl+F查sws32.dll，KILL.EXE，logo1_.exe，sws.dll，rundl132.exe等删除掉；
2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键；
3、删除c:\windows 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件；
4、装瑞星2006或其它杀毒软件(虽然有杀毒软件可以杀,但如果只是杀毒不按上面的方法的话,你重启后病毒也会重生的!!)完后不要重新启动（切记）直接升级病毒库，升级完后。然后运行杀毒软件开始杀毒。杀完后。还有几个杀毒软件无法删掉的东西要把名字记下来。因为不同的系统有不同的名字。所以这里说不清楚了。自己记下来。重新启动后再次杀毒。记的把可疑的进程的结束。否则杀毒软件无法干净杀毒。还有最重要的一点记的把杀毒软件无法清除的病毒设置为删除文件。
5、最后为了安全起见，还可以搜索所有盘的EXE，RAR，DLL等文件进行查杀；（这样就万无一失了！^_^）
5、打开搜索，搜索全部_desktop.ini文件删除；
6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作。
7、制作LOGO1_.exe 免疫补丁，方法如下：
 （1） 编写批处理文件。开机自动删除logo1_.exe 作用是即使中了该病毒，由于开机后自动删除该病毒。那么该病毒永远无法发作。
批处理文件内容如下：
 del c:\windows\logo1_.exe (就这一行。先保存为记事本，然后保存为.bat的批处理文件。
 （2）设置改批处理开机自动运行。
修改注册表 加入以下项
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"auto"="c:\auto.bat" 
把上端文本保存为 .REG 文件。然后导入注册表。{ E:\\网络游戏\\auto.bat} 该路径为你刚刚编写批处理所在的目录。很重要。

这个方法我一直在用,直至有一次........
当我再次中了这个病毒后(我机子一般只有一个天网防火墙-_-||...),我又用同样的方法去杀,前面的步骤还顺利但到用杀毒软件杀时出现问题了,原来的杀毒软件竟查不收病毒??后来又重装杀毒软件也不行,最后还下载了N多种杀毒软件一样查不收!!什么卡巴斯基,金山,ewido,木马清除大师,木马克星,都说机子没毒!!直是百想不得其解,同样的病毒无论名字,病发现象全都和以前的病毒一模一样,但就是查不收病毒来,就算杀不了最起码也会查到吧!但也查不出,这次真是难到我了!!
 
 
 
 作者： dongtenX  2006-10-28 06:09 　 回复此发言   
 
--------------------------------------------------------------------------------
 
3 回复：我的Logo1_.exe手动杀毒经历 
 在经过一个通宵和病毒和苦战后,我最终想出一个最好的办法来了~~~
基本是基于以前的手动方法下,在防疫和抑制方面加强了让病毒以后都不会出现,就算下载 了一个病毒文件也不会中毒(只是在我自己的机子上试过!...)
详情就是在以前手动杀毒的基本上杀毒和免疫那里不要,用这个方法来代替,结合以前的手动杀毒后总结起来是:

最新的手动清除logo1_.exe病毒方法:

进入安全模式，如进程内有其它非系统进程，把它们全结束，确认进程表只除系统进程外没其它进程正运行；
1、动行regedit，Clrl+F查sws32.dll，KILL.EXE，logo1_.exe，sws.dll，rundl132.exe等删除掉；
2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键；
3、删除c:\windows或C:\winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件；
4、在c:\windows或C:\winnt目录下新建几个文本文件，全改名为你刚删除的病毒文件名，就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp ，注意连扩展名一起改，且要加上只读属性，这样可以保证以后运行病毒文件这两个病毒主体不会再被生成，接着修改注册表的启动项，使这两个病毒程序（现在已不是病毒，而是你自己建的程序）不随windows启动，否则的话因为这样的程序没法运行，你可以试一下自己的去打开那个文件，它只会提示“不是有效的可执行程序”，就表明你成功了。
5、最后为了安全起见，还可以搜索所有盘的EXE，RAR，DLL等文件进行查杀；（这样就万无一失了！^_^）
5、打开搜索，搜索全部_desktop.ini文件删除；
6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作。
7、最后就是文件恢复工作了，因为没用杀毒软件，所以不能看自动让中毒文件恢复过来，但手动的话一样可以做到。。。。就是：
同上面的方法有点相同，在C:\WINDOWS\system32或C:\WINNT\system32 目录下复制conime.exe、cmd.exe到别的地方做备份（等下要放回去的，不能直接删掉，会让系统出现问题的,有点危险性，但不直接删掉就没事了！-_-||），然后删除原文件，新建2个文本文件，分别改成conime.exe和cmd.exe，同上面一样注意连扩展名一起改，且要加上只读属性，动作要快，因为这个文件一量删除系统会自动重新生成一个同样的文件，如果不快点改成只读的话，系统生成的文件会把你新建的文件覆盖掉，这时就算改了都没用，这样的话又要重新删除、新建了，所以要在系统生成文件前改掉属性，如果想在外面先改好再剪粘过来的话也是不行的，（就是说要和系统比快啰！！郁闷~~）
8、当做好以上的工作后，你就可以进行恢复工作了！！现在你要亲自找出中毒的文件（一般中毒的文件图标都变得模糊，一看就知道了！可以用搜索找出所有EXE，RAR文件，一般如果中毒后运行了的话，你的所有EXE，RAR文件都已经中毒了），找出中毒文件后，要一个个地打开它！（因为你已经做好前面的工作，就算运行了也不会有事）打开后又打开进程管理关闭进程，这时你原来中毒文件的文件夹里就会生成一个好的文件，只是比原名多一个.EXE而已，就是变成“原文件名.EXE.EXE”,只要去掉一个.EXE就行了。你的文件就变回正常了，图标也变清析了！
9、当恢复所有中毒文件后，你就可以把刚才备份下来的conime.exe、cmd.exe覆盖回去！！你的机子又正常了~~~~
这个方法麻烦是麻烦了点，但却不但可以清除病毒，而且可以预防以后再中毒，就算以后再下载了一个有毒文件也不会有事了！！只有c:\windows或C:\winnt 的假病毒文件还在，你就不会再中毒，以后你就可以放心下载东东了！！
提示：如果你的杀毒软件是可以查杀这个病的话，最好是全面再杀一次，看有没有漏网之鱼。。。。来个砍草除根~~~~

大功告成~~~~我也要睡觉去了~~~

dongtenx 
 
 
 作者： dongtenX  2006-10-28 06:09 　 回复此发言   
 
--------------------------------------------------------------------------------
 
4 回复：我的Logo1_.exe手动杀毒经历 
 完成后,现在机子比还没中毒时更快了!!应该是以前的毒清不干净,现在好了,机子当然快啦!!
以上只是我个人的见解而已,有什么不对的说高手指点一下,怎么说我也只是个余的而已!!见笑了哦! 
 
 
 作者： dongtenX  2006-10-28 06:13 　 回复此发言   
 
--------------------------------------------------------------------------------
 
6 回复：我的Logo1_.exe手动杀毒经历 
 你这种杀法我可以认同 但是每次新的病毒来你总不见得在添加点文件吧 这样凄不是很不好 要做到真正意义上的防御 你就少去点不知名的网站不就行了 
 
 
 作者： xiaominskw2  2006-10-28 11:58 　 回复此发言   
 
--------------------------------------------------------------------------------
 
7 回复：我的Logo1_.exe手动杀毒经历 
 最烦的是以为搞定了重启之后发现病毒又出现啦~~~ 
 
 
 作者： Landclamp  2006-10-28 12:22 　 回复此发言   
 
--------------------------------------------------------------------------------
 
8 回复：我的Logo1_.exe手动杀毒经历 
 病毒真的很可恶。 

 用杀毒软件有时候也只是表面问题。
在系统里做一些手脚效果还更好 
 
 
 作者： doudouzyzz  2006-10-28 22:17 　 回复此发言   
 
--------------------------------------------------------------------------------
 

14 回复：我的Logo1_.exe手动杀毒经历 
 不错，我毒是手工杀掉了，可一直不知道怎么防，因为这维金就在我们学校局域网里，只要网线插着就有危险，用楼主的方法试试看……

不过有个问题，要是有变种了怎么办，一个个添加么？ 
 
 
 作者： ≮哈mi瓜≯  2006-10-29 16:57 　 回复此发言   
 
--------------------------------------------------------------------------------
 
15 回复：我的Logo1_.exe手动杀毒经历 
 中了这个病毒 regedit 都运行不了。 
 
 
 作者： 222.172.182.*  2006-10-29 21:13 　 回复此发言   
 
--------------------------------------------------------------------------------
 
17 回复：我的Logo1_.exe手动杀毒经历 
 进程文件： dll 或 dll.dll 
进程位置： 系统 
程序名称： QQ黑暗星尘 
程序用途： 木马病毒 用于窃密 
程序作者： 
系统进程： 否 
后台程序： 是 
使用网络： 是 
硬件相关： 否 
安全等级： 低 
进程分析： 强大盗QQ的能力,可以盗所有版本的QQ,不受任何QQ防护软件的影响。病毒模块也可能是dllz.dll等。 

方法1:手动清除 
病毒是在windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。 
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe 首先打开我的电脑！选工具——文件夹选项——查看（快捷键按ALT+T再按O）中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中！ 
1.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道在哪里的,可以打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe) 

2.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,打开任务管理把进程中的explorer.exe结束掉，接着桌面变消失了，不怕！选中任务管理器的“文件（F）”——“新任务（运行。。）（N）”然后运行explorer.exe桌面就又出来了！接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找它,然后删除) 

3.在运行中输入regedit查找注册表键值：[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找注册表键值及在这项中的所有键值将其删除 

4.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini删除(删除后图标还显示在那里,别管它,关掉后在查一次看看是否还有) 

该病毒会感染到exe应用程序中如QQ、Office系列、千千静听、RealPlayer,一般图标变色的为被感染了,要重装程序.最好试着打开程序后查找一下有没生成_desktop.ini,有的话证明那程序被感染了,要按照上面所说的再手动杀下毒,然后重装该软件.(一般感染的程序不会很多,就是rundl132.exe,logo1_.exe图标的那个程序)!知道在打开程序没有出现_desktop.ini就说明大功告成了. 
 
 
 作者： 60.209.50.*  2006-10-30 06:52 　 回复此发言   
 
--------------------------------------------------------------------------------
 
21 回复：我的Logo1_.exe手动杀毒经历 
 事实上,如果这个蠕虫病毒稍微一变异,无论瑞星还是喀吧斯基也是穷于应付,我的系统装的是花钱买的喀吧斯基,一个星期前中了威金蠕虫,喀吧司机发现了但就是无法处理,眼睁睁的看着很多的可执行文件被感染,这次的损失太大了,高达到三分之二的文件被损毁,杀毒软件总是落在病毒的后面,这个混蛋制造病毒的人应该被公审,然后再枪毙!!然后再斩首!!!! 
 
 
 作者： 218.58.179.*  2006-10-30 15:05 　 回复此发言   
 
--------------------------------------------------------------------------------
 
23 回复：我的Logo1_.exe手动杀毒经历 
 我3个月前就中了,都发过贴子了,没人跟贴,到现在才知道厉害了吧,杀软,人,方法都是马后炮,楼上的方法跟裹脚布一样,问题又没解决.EXE的绑定根本没法解决． 
 
 
 作者： 58.210.181.*  2006-10-31 11:18 　 回复此发言   
 
--------------------------------------------------------------------------------
 

25 回复：我的Logo1_.exe手动杀毒经历 
 这种方法能防住维金,估计这里也没这么多看贴的了:) 
 
 
 作者： 222.246.50.*  2006-11-1 01:05 　 回复此发言   
 
--------------------------------------------------------------------------------
 
26 回复：我的Logo1_.exe手动杀毒经历 
 哎~~~~可怜的是我们这些不懂电脑的人~~只能花钱去搞~~~搞拉又很快中毒~~~~~都不知道人家有没有搞好~~ 
 
 
 作者： 218.19.172.*  2006-11-1 09:30 　 回复此发言   
 
--------------------------------------------------------------------------------
 
28 回复：我的Logo1_.exe手动杀毒经历 
 我顶啊 我就中了LOGO1_.EXE 怒气中 杀毒软件查出的结果竟然是 正常 鄙视现在的杀毒的软件 尤其是俺正在用的这个 
 
 
 作者： 呆呆的笨鸟  2006-11-1 10:34 　 回复此发言   
 
--------------------------------------------------------------------------------
 
29 回复：我的Logo1_.exe手动杀毒经历 
 我用各种专杀工具杀了，现在能正常运行可执行文件，但进程和启动项里面好象还有这个rundl132.exe，不知道是否存在危险 
 
 
 作者： 221.236.163.*  2006-11-1 12:57 　 回复此发言   
 
--------------------------------------------------------------------------------
 
30 回复：我的Logo1_.exe手动杀毒经历 
 俺用了楼主的方法 虽然病毒还在 但是不运行啦 哈哈 也只有这样了 无奈中 该死的病毒 混饭吃的杀毒软件 
 
 
 作者： 呆呆的笨鸟  2006-11-1 15:41 　 回复此发言   
 
--------------------------------------------------------------------------------
 
32 回复：我的Logo1_.exe手动杀毒经历 
 放假病毒文件是王道,剩下的是慢慢的把原来的毒文件有空就重装.重装系统后第一件事就是放假病毒文件,因为总有残毒藏在某个角落里. 
 
 
 作者： 58.210.177.*  2006-11-1 16:24 　 回复此发言   
 

--------------------------------------------------------------------------------
 
36 回复 29：我的Logo1_.exe手动杀毒经历 
 有这个就表明你病毒还没清完啦!!
你可以运行"msconfig"去掉那个启动项,再运行"regedit"用CTRL+F找出所有有关rundl132.exe的项,注意:不是rundll32.exe是rundl132.exe,前者是字母L后者是是数字1,rundll32.exe禁了的话你就看不到所有属性了,如果不小心册了的话可以用另的机或XP碟里拷回去也行!! 
 
 
 作者： dongtenX  2006-11-1 20:14 　 回复此发言   
 
--------------------------------------------------------------------------------
 
37 回复 15：我的Logo1_.exe手动杀毒经历 
 如果运行不了"regedit"的话可以打开C:\WINDOWS可以找到regedit.exe打开,然后HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App 
Paths
在右边窗口中，右击空白处，依次选择【新建】→【项】，将其名改为“regedit.exe”。然后选中“regedit.exe”，再在右边窗口中，双击字符串值【默认】，把数值改为“C:\Windows\regedit.exe”(根据系统所在分区自行更改)。修改后，我们就可以像以前一样直接运行regedit.exe打开该程序啦。 
 
 
 作者： dongtenX  2006-11-1 20:19 　 回复此发言   
 
--------------------------------------------------------------------------------
 
38 回复 30：我的Logo1_.exe手动杀毒经历 
 你做好假病毒后再运行一下所有.exe文件,就会自动生成一个新的.exe.exe文件,这个就是正常的文件,就算这里你册了两个假病毒运行这个也没问题的,就证明这个已经没有绑定病毒啦!!如果不想文件名是.exe.exe的话自己改回来就行了!! 
 
 
 作者： dongtenX  2006-11-1 20:26 　 回复此发言   
 
--------------------------------------------------------------------------------
 
39 回复：我的Logo1_.exe手动杀毒经历 
 重点只是在假病毒属性上更成"只读",最好在"高级"那里把所有勾去了!!要不你做了等于没做,不更成"只读"再次中毒后病毒也会覆盖掉假病毒,一般做三个就够,C:\WINDOWS\logo1_.exe,C:\WINDOWS\rundl132.exe,还有C:\WINDOWS\system32\conime.exe,这三个才是病毒的根. 
 
 
 作者： dongtenX  2006-11-1 20:36 　 回复此发言   
 
--------------------------------------------------------------------------------
 
40 回复：我的Logo1_.exe手动杀毒经历 
 补充一下,如果有用超级兔子,优化大师的话,它们的专业卸载里会有Logo1.exe这个的,这些软件会删除了Logo1_.exe,rundl132.exe的,无论是真的毒还是假的毒,一样册,所以有用这些软件的兄弟们就看清楚啦!!要不杀错了假毒真毒又会来了!! 
 
 
 作者： dongtenX  2006-11-1 20:40 　 回复此发言   
 
--------------------------------------------------------------------------------
 
41 回复：我的Logo1_.exe手动杀毒经历 
 这个方法只是防得了一时,也不能防得了一世,但总比中了毒再去杀好啦!!难道真想一个方法可以防止所有病毒吗??如果有的话,做杀毒软件的人也真要饿死了!!呵呵~~~~希望有高人可以找到更好的方法!!大家交流一下心得啦!! 
 
 
 作者： dongtenX  2006-11-1 20:44 　 回复此发言   
 
--------------------------------------------------------------------------------
 
42 回复：我的Logo1_.exe手动杀毒经历 
 要在安全模式下做这个,尤其是做cmd.exe和conime.exe的假文件,只有在安全模式才不怕系统生成新文件覆盖掉了!! 
 
 
 作者： dongtenX  2006-11-1 20:50 　 回复此发言   
 
--------------------------------------------------------------------------------
 
43 回复：我的Logo1_.exe手动杀毒经历 
 楼上的方法不错,可以让此病毒停止运行,还可以防止病毒再次感染.
强呀学习了.
有一点不明白楼主为什么恢复EXE文件要删除原文件cmd.exe和conime.exe
做两个假的文件? 

我也中过此病毒卡巴6.0可以杀.它会自动下载其它木马.一下子电脑里变成病毒窝了.全凭手工删除很麻烦. 先用卡巴杀了一遍,干用手工清理残余病毒. 
 
 
 作者： wsf2823500  2006-11-2 09:41 　 回复此发言   
 
--------------------------------------------------------------------------------
 
44 回复：我的Logo1_.exe手动杀毒经历 
 39楼补充的完全正确,我用杀软伪装,直报警,可见有病毒不断在冲击.
哪位大虾告知此病毒的感染途径,本人一向品行良好,不上**网站,不知从哪招来的毒. 
 
 
 作者： 58.210.177.*  2006-11-2 12:08 　 回复此发言   
 
--------------------------------------------------------------------------------
 
45 回复：我的Logo1_.exe手动杀毒经历 
 呵呵！
我认为最快最有效的是把全盘都格式化。 
 
 
 作者： ┆菲ヤ囡囡┆  2006-11-2 12:44 　 回复此发言   
 
--------------------------------------------------------------------------------
 
46 回复：我的Logo1_.exe手动杀毒经历 
 我想问一下,中了Logo1_.exe这个毒将机子格式化是要全部盘都格式化还上只格式化C盘就好了 
 
 
 作者： 61.144.34.*  2006-11-2 14:10 　 回复此发言   
 
--------------------------------------------------------------------------------
 
47 回复：我的Logo1_.exe手动杀毒经历 
 我C盘格了两遍了 还是有 估计要全格 
 
 
 作者： 呆呆的笨鸟  2006-11-2 14:34 　 回复此发言   
 
--------------------------------------------------------------------------------
 
48 回复：我的Logo1_.exe手动杀毒经历 
 logo1_病会感染exe文件，如果其它盘里装有安装程序，及安装好的软件如QQ，那么全都要删掉，因为一点击病毒就被激活，那么以前做的工作全都白费，我与这个病毒半争了很长时间啦。 
 
 
 作者： 可爱的怪兽  2006-11-2 15:38 　 回复此发言   
 
--------------------------------------------------------------------------------
 
49 回复：我的Logo1_.exe手动杀毒经历 
 你可以先用一个卡巴全盘扫描一次(最好是在安全模式),选择清除是很重要的一点,然后建一个批处理 del x:\_desktop.ini /f/s/q/a(x为任意盘符)进行清理一次,最后再把你的系统重新装一次,就可能了啊!这就是我对付这个可恶的viking 的办法!! 
 
 
 作者： 219.131.55.*  2006-11-2 20:35 　 回复此发言   
 
--------------------------------------------------------------------------------
 
51 回复：我的Logo1_.exe手动杀毒经历 
 长,我要晕到 
 
 
 作者： xi影翼g  2006-11-3 23:37 　 回复此发言   
 
--------------------------------------------------------------------------------
 
53 回复：我的Logo1_.exe手动杀毒经历 
 唉~这病毒简直恐怖！！！楼主的方法我大致能看懂~ 
 
 
 作者： 60.209.208.*  2006-11-4 11:22 　 回复此发言   
 
--------------------------------------------------------------------------------
 
54 回复：我的Logo1_.exe手动杀毒经历 
 但是，偶还有个小小的问题：我新建文本文档后，文本文档没有显示后缀，所以把文件名改成LOGO.-EXE之后还是文本文档的图标~，就等于没改，敢问大虾咋改？ 
 
 
 作者： 60.209.208.*  2006-11-4 11:26 　 回复此发言   
 
--------------------------------------------------------------------------------
 
55 回复：我的Logo1_.exe手动杀毒经历 
 谢谢楼主啊～～～～～～～～～～～～～～～ 
 
 
 作者： 222.208.148.*  2006-11-4 13:10 　 回复此发言   
 
--------------------------------------------------------------------------------
 
56 回复：我的Logo1_.exe手动杀毒经历 
 http://post.baidu.com/f?kz=105236079

你别乱贴了,精华在这里 ~ 
 
 
 作者： 防毒人  2006-11-4 14:57 　 回复此发言   
 
--------------------------------------------------------------------------------
 
57 回复：我的Logo1_.exe手动杀毒经历 
 那么麻烦干什么...直接下个卡吧反病毒6.0.就解决问题了.

不知道哪里下?卡巴官方主页(搜百度)下载就可以了.

还不用怕下载到盗版的卡巴... 
 
 
 作者： 218.66.195.*  2006-11-4 18:05 　 回复此发言   
 
--------------------------------------------------------------------------------
 
59 回复：我的Logo1_.exe手动杀毒经历 
 我中了这个毒以后
把整个硬盘都格式化了也不行
病毒依然运行
真是太无敌了！我只想把硬盘扔了…… 
 
 
 作者： 脚登兔鞋  2006-11-5 11:20 　 回复此发言   
 
--------------------------------------------------------------------------------
 
60 回复：我的Logo1_.exe手动杀毒经历 
 回复54楼
你好！！不是改为LOGO.-EXE是改为Logo1_.exe ，最好先把直接复制原来的病毒文件的名称然后把文件删除，再新建一个文本重命名为Logo1_.exe就会变成一个没图标的系统文档，把属性改为只读，自己再试一下打开它，如果是提示：不能打开的话就证明你成功了！！ 
 
 
 作者： dongtenX  2006-11-5 14:39 　 回复此发言   
 
--------------------------------------------------------------------------------
 
61 回复：我的Logo1_.exe手动杀毒经历 
 谢谢大家对本贴的支持，为了方便大家清除这个病毒，特写了个批处理，兄弟们只要把下面的数据复制到文本里再把它改名为Logo1.bat,然后运行文件就行了，但本人能力有限，运行后，也不是全面地清除掉，还要大家手动清理一下注册表。 
 
 
 作者： dongtenX  2006-11-5 14:45 　 回复此发言   
 
--------------------------------------------------------------------------------
 
62 回复：我的Logo1_.exe手动杀毒经历 
 @echo off
echo 正在清理维金(logo_.exe)病毒，请稍等......
taskkill /IM logo1_.exe /F
taskkill /IM rundl132.exe /F
taskkill /IM RUNDLLFROMWIN2000.EXE /F
taskkill /IM 0Sy.exe /F
taskkill /IM 1Sy.exe /F
taskkill /IM 2Sy.exe /F
taskkill /IM 3Sy.exe /F
taskkill /IM 4Sy.exe /F
taskkill /IM 5Sy.exe /F
taskkill /IM 6Sy.exe /F
taskkill /IM 7Sy.exe /F
taskkill /IM 8Sy.exe /F
taskkill /IM 9Sy.exe /F
taskkill /IM 10Sy.exe /F
taskkill /IM svhost32.exe /F
taskkill /IM jvmlts.exe /F
taskkill /IM cdnup.exe /F
taskkill /IM conime.exe /F

del %systemdrive%\WINDOWS\system32\conime.exe /f/s/q/a
md %systemdrive%\WINDOWS\system32\conime.exe
attrib %systemdrive%\WINDOWS\system32\conime.exe

del %systemdrive%\windows\logo1_.exe /f/s/q/a
del %systemdrive%\windows\rundl132.exe /f/s/q/a
del %systemdrive%\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE /f/s/q/a
del "C:\Program Files\Internet Explorer\*Sy.exe" /f/s/q/a
del %systemdrive%\WINDOWS\*Sy.exe /f/s/q/a
del "C:\Program Files\Microsoft\svhost32.exe" /f/s/q/a
del "C:\Program Files\svhost32.exe" /f/s/q/a
del %systemdrive%\WINDOWS\system32\jvmlts.exe /f/s/q/a
del "C:\Program Files\CNNIC" /f/s/q/a

md %systemdrive%\windows\logo1_.exe
md %systemdrive%\windows\rundl132.exe
md %systemdrive%\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
md "C:\Program Files\Internet Explorer\0Sy.exe"
md "C:\Program Files\Internet Explorer\1Sy.exe"
md "C:\Program Files\Internet Explorer\2Sy.exe"
md "C:\Program Files\Internet Explorer\3Sy.exe"
md "C:\Program Files\Internet Explorer\4Sy.exe"
md "C:\Program Files\Internet Explorer\5Sy.exe"
md "C:\Program Files\Internet Explorer\6Sy.exe"
md "C:\Program Files\Internet Explorer\7Sy.exe"
md "C:\Program Files\Internet Explorer\8Sy.exe"
md "C:\Program Files\Internet Explorer\9Sy.exe"
md "C:\Program Files\Internet Explorer\10Sy.exe"
md %systemdrive%\WINDOWS\0Sy.exe
md %systemdrive%\WINDOWS\1Sy.exe
md %systemdrive%\WINDOWS\2Sy.exe
md %systemdrive%\WINDOWS\3Sy.exe
md %systemdrive%\WINDOWS\4Sy.exe
md %systemdrive%\WINDOWS\5Sy.exe
md %systemdrive%\WINDOWS\6Sy.exe
md %systemdrive%\WINDOWS\7Sy.exe
md %systemdrive%\WINDOWS\8Sy.exe
md %systemdrive%\WINDOWS\9Sy.exe
md %systemdrive%\WINDOWS\10Sy.exe
md "C:\Program Files\Microsoft\svhost32.exe"
md "C:\Program Files\svhost32.exe"
md %systemdrive%\WINDOWS\system32\jvmlts.exe
md "C:\Program Files\CNNIC"

attrib %systemdrive%\windows\logo1_.exe
attrib %systemdrive%\windows\rundl132.exe
attrib %systemdrive%\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
attrib "C:\Program Files\Internet Explorer\0Sy.exe"
attrib "C:\Program Files\Internet Explorer\1Sy.exe"
attrib "C:\Program Files\Internet Explorer\2Sy.exe"
attrib "C:\Program Files\Internet Explorer\3Sy.exe"
attrib "C:\Program Files\Internet Explorer\4Sy.exe"
attrib "C:\Program Files\Internet Explorer\5Sy.exe"
attrib "C:\Program Files\Internet Explorer\6Sy.exe"
attrib "C:\Program Files\Internet Explorer\7Sy.exe"
attrib "C:\Program Files\Internet Explorer\8Sy.exe"
attrib "C:\Program Files\Internet Explorer\9Sy.exe"
attrib "C:\Program Files\Internet Explorer\10Sy.exe"
attrib %systemdrive%\WINDOWS\0Sy.exe
attrib %systemdrive%\WINDOWS\1Sy.exe
attrib %systemdrive%\WINDOWS\2Sy.exe
attrib %systemdrive%\WINDOWS\3Sy.exe
attrib %systemdrive%\WINDOWS\4Sy.exe
attrib %systemdrive%\WINDOWS\5Sy.exe
attrib %systemdrive%\WINDOWS\6Sy.exe
attrib %systemdrive%\WINDOWS\7Sy.exe
attrib %systemdrive%\WINDOWS\8Sy.exe
attrib %systemdrive%\WINDOWS\9Sy.exe
attrib %systemdrive%\WINDOWS\10Sy.exe
attrib "C:\Program Files\Microsoft\svhost32.exe"
attrib "C:\Program Files\svhost32.exe"
attrib %systemdrive%\WINDOWS\system32\jvmlts.exe
attrib "C:\Program Files\CNNIC"
del %systemdrive%\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
REG DELETE hkey_local_machine/software/soft/downloadwww /va /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /va /f
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /va /f
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v ctfmon.exe /d %systemdrive%\WINDOWS\system32\ctfmon.exe
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f