应对logogo.exe病毒办法
[font=宋体] [/font][font=Verdana]办公室电脑9月3日中了logogo.exe病毒,在C\D\E\F分区下根目录都建了autorun.inf和setup.exe文件,而且每个分区隐藏的回收站及分区信息文件夹里有大量的ini病毒文件,电脑中的大部分exe可执行文件被感染,打开每个分区都闪动一次,并占用大量cpu,电脑反映速度极慢,严重影响办公.通过查阅网上相关资料及本人的测试,下面介绍下本人的清除办法:1、开机按F8进入安全模式,在状态栏右键选任务管理器,结束cmd.exe和logogo.exe,如果有其他不正常的非系统进程也可以结束它,因为也可能你的电脑还有其他非正常进程或程序,然后打开E分区根目录,新建个文本文件,在里面输入以下内容:[/font]
[font=Verdana]@echo off
del c:\setup.exe /q/s/f/a
del d:\setup.exe /q/s/f/a
del e:\setup.exe /q/s/f/a
del f:\setup.exe /q/s/f/a
del c:\logogo.exe /q/s/f/a
其他分区的logogo.exe /q/s/f/a
del c:\autorun.inf /q/s/f/a
其他分区的autorun.inf /q/s/f/a
del c:\recycled\setup.exe /q/s/f/a
del c:\recycled\logogo.exe /q/s/f/a
del c:\recycled\logogo.exe /q/s/f/a
del c:\desktop.ini /q/s/f/a
del c:\_desktop.ini /q/s/f/a
以上省略一些其他分区,你可以类似加上[/font]
[font=Verdana]然后保存为sd.bat,然后执行该批处理文件,等它删完一遍后,你可以再运行1次,测试是不是又复活了,我的电脑这几个文件没有再复活,然后在运行里输入msconfig ,打开启动项,点全部取消自启动,在在运行中输入regedit,点我的电脑,搜索logogo.exe,autorun.inf,删除全部搜索到的项目,尽量删除起上层目录,然后重新启动电脑,装入系统管理安装盘(我的是的DVD启动盘,包含ghost8.3,dm9.57,PQ magic 8 ,深山红叶PE系统,VISTA破解版系统,98、2000、XP中文版,开机密码破解等),选择pq magic 格式化C分区,重启安装XP中文版,如果你以前有干净的备份,则可以直接用ghost恢复,装完系统或恢复后进入系统,安装更新瑞星或卡吧到最新,开着杀软及防火墙,执行次全盘扫描,基本就没有什么大问题了。
以上方法,只是个人一点办法,尽供参考。[/font]
[font=Verdana]转一篇网上其他办法:[url]http://bbs.360safe.com/archiver/?tid-287920.html[/url]
“我前天才把这个病毒研究完,病毒清除了。可是它感染了所有的EXE执行文件,真烦人。它有两个dll和一个logogo。exe,进安全模式下照样感染,原因是它挂接了explorer。清除办法如下:
进安全模式。首先安装运行,卡巴7,开启所有保护(当你运行所有执行文件时,提示感染了1_ii,c选择删除)。运行syscheck2(论坛中有),结束cmd.exe和logogo.exe,然后点击任意一个进程(如winlogon),将进程中的mxdman.dll和另一个什么什么Dll模块卸载并删除,运行regedit打开注册表,查找mxdman.ll和logogo.exe的数据,将含它们的键值全部删除。在浏览器工具--文件件选项--查看中选取显示系统文件,显示所有文件,去掉隐藏系统文件前的勾,右击每个盘符,删除其中的setup.exe及antorun.inf,删除windows\system 及system32中的mx开头的文件及logogo开头的文件。但由于感染了所有执行文件,所以运行其他的执行文件时又会恢复,所有开着卡巴7可以防止恢复。本人想作个恢复exe文件的软件,可本人的健盘坏了,郁闷死,等我修好,尽快做好放上来。”[/font]
页:
[1]