快捷導(dǎo)航

威金logo1_.exe完全清除技巧原創(chuàng)

原創(chuàng) 更新時(shí)間：2006年12月02日 00:00:00 原創(chuàng) 作者：

最近電腦中了logo1_.exe文件
先運(yùn)行下面的這個(gè)文件

@echo off
if exist %windir%\rundl132.exe echo 發(fā)現(xiàn)威金!
pause  
taskkill /f /im rundl132.exe  
taskkill /f /im logo_1.exe  
taskkill /f /im logo1_.exe  
taskkill /f /im Ravmon.exe  
taskkill /f /im Eghost.exe  
taskkill /f /im Mailmon.exe   
taskkill /f /im KAVPFW.EXE  
taskkill /f /im IPARMOR.EXE  
taskkill /f /im Ravmond.exe  
taskkill /f /im 0sy.exe  
taskkill /f /im 1sy.exe  
taskkill /f /im 2sy.exe  
taskkill /f /im 3sy.exe  
taskkill /f /im 4sy.exe  
taskkill /f /im 5sy.exe  
taskkill /f /im 6sy.exe  
taskkill /f /im 7sy.exe  
taskkill /f /im 8sy.exe  
taskkill /f /im 9sy.exe  
taskkill /f /im 10sy.exe  
taskkill /f /im 11sy.exe  
taskkill /f /im 12sy.exe  
taskkill /f /im 13sy.exe  
taskkill /f /im 15sy.exe  
taskkill /f /im 25sy.exe  

::以上為結(jié)束病毒進(jìn)程.  


attrib %windir%\Logo1_.exe -s -r -h 
attrib %windir%\rundl132.exe -s -r -h 
attrib %windir%\0Sy.exe -s -r -h 
attrib %windir%\vDll.dll -s -r -h 
attrib %windir%\1Sy.exe -s -r -h 
attrib %windir%\2Sy.exe -s -r -h 
attrib %windir%\rundll32.exe -s -r -h 
attrib %windir%\3Sy.exe -s -r -h 
attrib %windir%\5Sy.exe -s -r -h 
attrib %windir%\1.com -s -r -h 
attrib %windir%\exerouter.exe -s -r -h 
attrib %windir%\EXP10RER.com -s -r -h 
attrib %windir%\finders.com -s -r -h 
attrib %windir%\Shell.sys -s -r -h 
attrib %windir%\kill.exe -s -r -h 
attrib %windir%\sws.dll -s -r -h 
attrib %windir%\sws32.dll -s -r -h 
attrib %windir%\uninstall\rundl132.exe -s -r -h 
attrib c:\windows\SVCHOST.exe -s -r -h 
attrib c:\windows\WINLOGON.exe -s -r -h 
attrib c:\windows\RUNDLL32.EXE -s -r -h 
attrib C:\"Program Files"\svchost.exe -s -r -h 
attrib C:\"Program Files"\"Internet Explorer"\svchost.exe -s -r -h 
attrib %windir%\Download\svchost.exe -s -r -h 
attrib %windir%\system32\wldll.dll -s -r -h 
attrib c:\windows\system32\Microsoft\svchost.exe -s -r -h 


del /f /s /q /a %systemdrive%\rundl132.exe  
del /f /s /q /a %systemdrive%\rundll32.exe  
del /f /s /q /a %systemdrive%\Dll.dll  
del /f /s /q /a %systemdrive%\vdll.dll  
del /f /s /q /a %systemdrive%\logo_1.exe  
del /f /s /q /a %systemdrive%\Logo1_.exe  
del /f /s /q /a %systemdrive%\Logo1.exe  
del /f /s /q /a %systemdrive%\?sy.exe  
del /f /s /q /a %windir%\Logo1_.exe 
del /f /s /q /a %windir%\rundl132.exe 
del /f /s /q /a %windir%\0Sy.exe 
del /f /s /q /a %windir%\vDll.dll 
del /f /s /q /a %windir%\1Sy.exe 
del /f /s /q /a %windir%\2Sy.exe 
del /f /s /q /a %windir%\rundll32.exe 
del /f /s /q /a %windir%\3Sy.exe 
del /f /s /q /a %windir%\5Sy.exe 
del /f /s /q /a %windir%\1.com 
del /f /s /q /a %windir%\exerouter.exe 
del /f /s /q /a %windir%\EXP10RER.com 
del /f /s /q /a %windir%\finders.com 
del /f /s /q /a %windir%\Shell.sys 
del /f /s /q /a %windir%\kill.exe 
del /f /s /q /a %windir%\sws.dll 
del /f /s /q /a %windir%\sws32.dll 
del /f /s /q /a %windir%\uninstall\rundl132.exe 
del /f /s /q /a c:\windows\SVCHOST.exe 
del /f /s /q /a c:\windows\WINLOGON.exe 
del /f /s /q /a c:\windows\RUNDLL32.EXE 
del /f /s /q /a C:\"Program Files"\svchost.exe 
del /f /s /q /a C:\"Program Files"\"Internet Explorer"\svchost.exe 
del /f /s /q /a c:\windows\Download\svchost.exe 
del /f /s /q /a c:\windows\system32\Microsoft\svchost.exe 
del /f /s /q /a c:\windows\system32\wldll.dll 
del /f /s /q /a c:\_desktop.ini 
del /f /s /q /a d:\_desktop.ini 
del /f /s /q /a e:\_desktop.ini 
del /f /s /q /a f:\_desktop.ini 

::以上為刪除病毒相關(guān)文件.  

net share c$ /del  
net share d$ /del  
net share e$ /del  
net share f$ /del  
net share admin$ /del  
net share ipc$ /del 
pause
taskkill /f /im conime.exe 
exit

提供的文件包括,執(zhí)行順序KillLogo1.bat Logo1免疫補(bǔ)丁.bat 禁止運(yùn)行l(wèi)ogo1.exe病毒.reg
下載文件

下載此文件
最主要的:
這個(gè)木馬討厭的地方就是,就算重做系統(tǒng),該病毒仍然存在,它會(huì)把硬盤(pán)里的所有exe文件都進(jìn)行和病毒體文件合并成一個(gè)文件,當(dāng)你運(yùn)行其它可執(zhí)行文件的時(shí)候,它也會(huì)運(yùn)行.所以當(dāng)你看到你的原來(lái)的文件圖標(biāo)變的時(shí)候,那就說(shuō)明你中招了，不過(guò),只要望下看,你就可以輕松的解決
升級(jí)你的殺毒軟件到最近版本,可以清楚這個(gè)文件的東西,我用的是瑞星更新到12.1
1、操作系統(tǒng)的安全模式的方法:系統(tǒng)啟動(dòng)時(shí)按F8鍵,進(jìn)入安全模式,因?yàn)檫M(jìn)入安全模式可以加載最少的進(jìn)程,也有效防止病毒的運(yùn)行,
2、后啟動(dòng)你的殺毒軟件,進(jìn)行查殺,如果你的硬盤(pán)里的exe可執(zhí)行文件比較多的話,會(huì)很慢,不過(guò)沒(méi)辦法,就得那么痛苦.