其實(shí)呢，大家只需要裝個(gè)最新的毒霸，基本就不會(huì)出現(xiàn)問(wèn)題，如果你的電腦出現(xiàn)了問(wèn)題，你一定用了瑞星了，瑞星在這方面的殺毒能力實(shí)在有限，建議大家去金山下個(gè)毒霸，我以前用瑞星就經(jīng)常中毒，自從用了毒霸就沒(méi)見(jiàn)過(guò)這樣的情況。非廣告啊
關(guān)于 logo1_.exe基本介紹：
病毒名稱：worm@w32.looked 
病毒別名：virus.win32.delf.62976 , w32/hllp.philis.j ,w32.looked 　　　　　　　net-worm.win32.zorin.a 
病毒型態(tài)：worm (網(wǎng)絡(luò)蠕蟲(chóng)) 
病毒發(fā)現(xiàn)日期：2004/12/20 
影響平臺(tái)：windows 95/98/me , windows nt/2000/xp/2003 
風(fēng)險(xiǎn)評(píng)估：散播程度：中；破壞程度：中. 

主要癥狀: 
1、占用大量網(wǎng)速，使機(jī)器使用變得極慢。 
2、會(huì)捆綁所有的exe文件，只要一運(yùn)用應(yīng)用程序，在winnt下的logo1.exe圖標(biāo)就會(huì)相應(yīng)變成應(yīng)用程序圖標(biāo)。 
3、有時(shí)還會(huì)時(shí)而不時(shí)地彈出一些程序框，有時(shí)候應(yīng)用程序一起動(dòng)就出錯(cuò)，有時(shí)候起動(dòng)了就被強(qiáng)行退出。 
4、網(wǎng)吧中只感梁win2k pro版，server版及xp系統(tǒng)都不感染。 
5、能繞過(guò)所有的還原軟件。 

詳細(xì)技術(shù)信息： 
病毒運(yùn)行后，在%windir%生成 logo1_.exe 同時(shí)會(huì)在windws根目錄生成一個(gè)名為virdll.dll的文件。 
%windir%virdll.dll 

該蠕蟲(chóng)會(huì)在系統(tǒng)注冊(cè)表中生成如下鍵值： 

auto = 1 

盜取密碼 
　　病毒試圖登陸并盜取被感染計(jì)算機(jī)中網(wǎng)絡(luò)游戲傳奇2的密碼，將游戲密碼發(fā)送到該木馬病毒的植入者手中。阻止以下殺毒軟件的運(yùn)行病毒試圖終止包含下列進(jìn)程的運(yùn)行，這些多為殺毒軟件的進(jìn)程。 包括卡八斯基，金山公司的毒霸。瑞星等。98%的殺毒軟件運(yùn)行。國(guó)產(chǎn)軟件在中毒后都被病毒殺死，是病毒殺掉-殺毒軟件。如金山，瑞星等。哪些軟件可以認(rèn)出病毒。但是認(rèn)出后不久就陣亡了。通過(guò)寫(xiě)入文本信息改變%system%driversetchosts 文件。這就意味著，當(dāng)受感染的計(jì)算機(jī)瀏覽許多站點(diǎn)時(shí)（包括眾多反病毒站點(diǎn)），瀏覽器就會(huì)重定向到66.197.186.149。 

　　病毒感染運(yùn)行windows操作系統(tǒng)的計(jì)算機(jī)，并且通過(guò)開(kāi)放的網(wǎng)絡(luò)資源傳播。一旦安裝，蠕蟲(chóng)將會(huì)感染受感染計(jì)算機(jī)中的.exe文件。該蠕蟲(chóng)是一個(gè)大小為82k的windows pe可執(zhí)行文件。通過(guò)本地網(wǎng)絡(luò)傳播該蠕蟲(chóng)會(huì)將自己復(fù)制到下面網(wǎng)絡(luò)資源： 
admin$ 
ipc$ 

癥狀：
蠕蟲(chóng)會(huì)感染所有.exe的文件。但是，它不會(huì)感染路徑中包含下列字符串的文件： 
program files 
common files 
complus applicati 
documents and settings 
netmeeting 
outlook express 
recycled 
system 
system volume information 
system32 
windows 
windows media player 
windows nt 
windowsupdate 
winnt 

蠕蟲(chóng)會(huì)從內(nèi)存中刪除下面列出的進(jìn)程： 
eghost.exe 
iparmor.exe 
kavpfw.exe 
kwatchui.exe 
mailmon.exe 
ravmon.exe 
z 
　　網(wǎng)吧遭此病毒破壞造成大面積的卡機(jī)，癱瘓。危害程度可以和世界排名前十的愛(ài)情后門變種相比。該病毒可以通過(guò)網(wǎng)絡(luò)傳播，傳播周期為3分鐘。如果是新做的系統(tǒng)處于中了毒的網(wǎng)絡(luò)環(huán)境內(nèi)，只要那個(gè)機(jī)器一上網(wǎng)，3分鐘內(nèi)必定中招。中招后你安裝　rising skynet symantec mcafee gate rfw.exe ravmon.exe 　kill nav 等殺毒軟件 都無(wú)法補(bǔ)救你的系統(tǒng)，病毒文件 logo1_.exe 為主體病毒，他自動(dòng)生成病毒發(fā)作所需要的的 sws32.dll sws.dlll kill.exe 等文件。這些文件一但衍生。他將迅速感染系統(tǒng)內(nèi)explore 等系統(tǒng)核心進(jìn)程 及所以.exe的可執(zhí)行文件，外觀典型表現(xiàn)癥狀為 傳奇 ，泡泡堂，等游戲圖標(biāo)變色。 此時(shí)系統(tǒng)資源可用率極低，你每重新啟動(dòng)一次，病毒就會(huì)發(fā)作一次。該病毒對(duì)于防范意識(shí)較弱，還原軟件未能及時(shí)裝到位的網(wǎng)吧十分致命，其網(wǎng)絡(luò)傳播速度十分快捷有效。舊版的殺毒軟件無(wú)法檢測(cè)，新版的無(wú)法徹底根殺。一但網(wǎng)吧內(nèi)某臺(tái)機(jī)器中了此病毒，那么該網(wǎng)吧所有未中毒的機(jī)器都處于危險(xiǎn)狀態(tài)。由于病毒發(fā)作貯留于內(nèi)存。且通過(guò)explore.exe 進(jìn)行傳播。因此即使是裝了還原精靈，還原卡的機(jī)器也同樣會(huì)被感染。你重新啟動(dòng)后系統(tǒng)可以還原。但是你一但開(kāi)機(jī)還是會(huì)被感染。 
病毒發(fā)作會(huì)生成另外病毒 pwsteal.lemir.gen 和 trojan.psw.lineage 等等。都是些非常厲害的后門程序。和外掛病毒相似，但是其威力是外掛病毒的50倍以上。在win98平臺(tái)下，改病毒威害比較小。在win2000 /xp/2003 
平臺(tái)對(duì)于網(wǎng)吧系統(tǒng)是致命的。運(yùn)行系統(tǒng)極度卡機(jī)。你重新啟動(dòng)后你會(huì)發(fā)現(xiàn)你所有游戲的.exe 程序全部都感染了最新殺毒軟件殺完后。除了系統(tǒng)可以勉強(qiáng)運(yùn)行。其他的你也別想運(yùn)行了。 

病毒清理辦法：
　　如果在病毒沒(méi)有發(fā)作情況下殺毒是可以完全搞定的。如果發(fā)作了也不要?dú)⒍玖?。直接克盤(pán)恢復(fù)吧。 

一、找到注冊(cè)表中 
auto = 1 
刪除downloadwww主鍵 

二、找到 

winlogo 項(xiàng)，把winlogo 項(xiàng) 后面的c:winntsws32.dll 刪掉，接下來(lái)把hkey_local_machine]software/microsoft/windows/currentversi 鍵中 /runonce/runonceex 兩個(gè)中其中有個(gè)是也是 
c:winntsws32.dll 
把類似以上的全部刪掉 注意不要?jiǎng)h除默認(rèn)的鍵值（刪了的話后果自負(fù)） 
如果沒(méi)有以上鍵值，則直接跳過(guò)此步驟 
　 
三 結(jié)束進(jìn)程 
　　按“ctrl+alt+del”鍵彈出任務(wù)管理器，找到logo1_.exe 等進(jìn)程，結(jié)束進(jìn)程，可以借助綠鷹的進(jìn)程管理軟件處理更方便。找到expl0rer.exe進(jìn)程（注意第5個(gè)字母是數(shù)字0不是字母o），找到它后選中它并點(diǎn)擊“結(jié)束進(jìn)程” 以結(jié)束掉（如果expl0rer.exe進(jìn)程再次運(yùn)行起來(lái)需要重做這一步）。 

四 裝殺毒軟件 
　　裝完后不要重新啟動(dòng)（切記）直接升級(jí)病毒庫(kù)，升級(jí)完后，把c:winnt 目錄下所有帶毒文件刪除。然后運(yùn)行殺毒軟件開(kāi)始?xì)⒍?。殺完后。還有幾個(gè)殺毒軟件無(wú)法刪掉的東西要把名字記下來(lái)。因?yàn)椴煌南到y(tǒng)有不同的名字。所以這里說(shuō)不清楚了。自己記下來(lái)。,重新啟動(dòng)后再次殺毒。記的把可疑的進(jìn)程的結(jié)束。否則殺毒軟件無(wú)法干凈殺毒。還有最重要的一點(diǎn)記的把殺毒軟件無(wú)法清除的病毒設(shè)置為刪除文件。一般要重復(fù)殺毒3-5次才能殺干凈。 

五 看看殺毒后的系統(tǒng)。 
　　缺少的了很多系統(tǒng)文件。系統(tǒng)處于危險(xiǎn)狀態(tài)。如果你有g(shù)host 備份。這個(gè)時(shí)候恢復(fù)一下。系統(tǒng)可以干凈無(wú)損。如果沒(méi)有請(qǐng)運(yùn)行 sfc 命令檢查文件系統(tǒng)。具體操作為 運(yùn)行-輸入cmd 命令進(jìn)入dos 提示符。-輸入sfc 
/scannow -- 提示放入系統(tǒng)光盤(pán)。--放進(jìn)去吧。然后慢慢等?？纯闯晒?。殺毒效果顯著。毒殺干凈了。但是殺完毒后很多游戲都玩不了。忙了一圈都不知道自己在忙什么。 郁悶吧。然后重新做系統(tǒng)吧。誰(shuí)叫中毒的是網(wǎng)吧的系統(tǒng)殺毒及重裝系統(tǒng)后的防范。有些網(wǎng)友在處理病毒的時(shí)候可能有這樣的感覺(jué)好不容易清除了，或者沒(méi)辦法重新裝了系統(tǒng)，但是沒(méi)多長(zhǎng)時(shí)間有中了同樣的病毒，所以說(shuō)有免疫程序?qū)嵶詈玫牧恕?/P>

　　下面就將免疫程序公布如下，供網(wǎng)友們下載使用： 建議做系統(tǒng)的時(shí)候把默認(rèn)共享關(guān)閉。關(guān)閉ipc$ admin$ 關(guān)閉554 關(guān)閉icmp路由。給administrator 組所有成員設(shè)置密碼。最好數(shù)字加英文 
下載地址可以到http://www.e169.net的軟件下載中去找找，你可以直接通過(guò)下面的網(wǎng)址下載： 
http://www.e169.net/showsoft.asp?id=28 

　　文件說(shuō)明下載解壓后有3個(gè)文件dellogo.bat放在winnt目錄下，98的用戶放到windows目錄下delshare.bat放到開(kāi)始菜單--程序---啟動(dòng)項(xiàng)中，目的能讓計(jì)算機(jī)啟動(dòng)后就刪除默認(rèn)共享，從而阻止病毒對(duì)外傳播和再次感染的橋梁。ljl.reg下載后直接運(yùn)行這個(gè)文件，提示，信息導(dǎo)入注冊(cè)表后，說(shuō)明寫(xiě)入注冊(cè)表成功，目的是讓計(jì)算機(jī)重新啟動(dòng)后能立刻刪除病毒主題文件logo1_.exe文件。要注意的實(shí)這個(gè)注冊(cè)表導(dǎo)入文件是針對(duì)win2000系統(tǒng)的，如果您是其他的操作系統(tǒng)，請(qǐng)參考修改一下就可以。

　　以上操作只是阻斷傳播，如果怕在使用中感染此病毒，您還需要按照如下操作，這樣即使病毒感染，也不能運(yùn)行主體病毒程序。當(dāng)然這里說(shuō)的操作實(shí)針對(duì)win2000系統(tǒng)的，其他的系統(tǒng)可以參考操作： 

運(yùn)行 gpedit.msc 打開(kāi)組策略 
　　依次單擊用戶配置- 管理模塊- 系統(tǒng)-指定不給windows運(yùn)行的程序點(diǎn)啟用 然后 點(diǎn)顯示 添加 logo1_exe 也就是病毒的源文件 。 

　　在網(wǎng)上看到關(guān)于logo1_.exe病毒的情況，結(jié)合我在實(shí)際中清除病毒的經(jīng)驗(yàn)特總結(jié)一下，給中此病毒的網(wǎng)友以參 考，我是參考了“網(wǎng)星”和其他網(wǎng)友的帖子綜合的，不算我的原創(chuàng)哦，只能是幫助大家盡快清除這可惡的病毒。

　　在網(wǎng)上看到關(guān)于logo1_.exe病毒的情況，結(jié)合我在實(shí)際中清除病毒的經(jīng)驗(yàn)特總結(jié)一下，給中此病毒的網(wǎng)友以參考，我是參考了“網(wǎng)星”和其他網(wǎng)友的帖子綜合的，不算我的原創(chuàng)哦，只能是幫助大家盡快清除這可惡的病毒： 
關(guān)于 logo1_.exe 
基本介紹 
病毒名稱 worm@w32.looked 
病毒別名 virus.win32.delf.62976 , w32/hllp.philis.j ,w32.looked 
net-worm.win32.zorin.a 
病毒型態(tài) worm (網(wǎng)絡(luò)蠕蟲(chóng)) 
病毒發(fā)現(xiàn)日期 2004/12/20 
影響平臺(tái) windows 95/98/me , windows nt/2000/xp/2003 
風(fēng)險(xiǎn)評(píng)估 
散播程度：中 
破壞程度：中 

主要癥狀: 
1、占用大量網(wǎng)速，使機(jī)器使用變得極慢。 
2、會(huì)捆綁所有的exe文件，只要一運(yùn)用應(yīng)用程序，在winnt下的logo1.exe圖標(biāo)就會(huì)相應(yīng)變成應(yīng)用程序圖標(biāo)。 
3、有時(shí)還會(huì)時(shí)而不時(shí)地彈出一些程序框，有時(shí)候應(yīng)用程序一起動(dòng)就出錯(cuò)，有時(shí)候起動(dòng)了就被強(qiáng)行退出。 
4、網(wǎng)吧中只感梁win2k pro版，server版及xp系統(tǒng)都不感染。 
5、能繞過(guò)所有的還原軟件。 
詳細(xì)技術(shù)信息： 
病毒運(yùn)行后，在%windir%生成 logo1_.exe 同時(shí)會(huì)在windws根目錄生成一個(gè)名為virdll.dll的文件。 
%windir%virdll.dll 
該蠕蟲(chóng)會(huì)在系統(tǒng)注冊(cè)表中生成如下鍵值： 

auto = 1 

盜取密碼 
　　病毒試圖登陸并盜取被感染計(jì)算機(jī)中網(wǎng)絡(luò)游戲傳奇2的密碼，將游戲密碼發(fā)送到該木馬病毒的植入者手中。 
　　 
阻止以下殺毒軟件的運(yùn)行 
　　病毒試圖終止包含下列進(jìn)程的運(yùn)行，這些多為殺毒軟件的進(jìn)程。 包括卡八斯基，金山公司的毒霸。瑞星等。98%的殺毒軟件運(yùn)行。國(guó)產(chǎn)軟件在中毒后都被病毒殺死，是病毒殺掉-殺毒軟件。如金山，瑞星等。哪些軟件可以認(rèn)出病毒。但是認(rèn)出后不久就陣亡了。通過(guò)寫(xiě)入文本信息改變%system%driversetchosts 文件。這就意味著，當(dāng)受感染的計(jì)算機(jī)瀏覽許多站點(diǎn)時(shí)（包括眾多反病毒站點(diǎn)），瀏覽器就會(huì)重定向到66.197.186.149。 

　　病毒感染運(yùn)行windows操作系統(tǒng)的計(jì)算機(jī)，并且通過(guò)開(kāi)放的網(wǎng)絡(luò)資源傳播。一旦安裝，蠕蟲(chóng)將會(huì)感染受感染計(jì)算機(jī)中的.exe文件。該蠕蟲(chóng)是一個(gè)大小為82k的windows pe可執(zhí)行文件。通過(guò)本地網(wǎng)絡(luò)傳播該蠕蟲(chóng)會(huì)將自己復(fù)制到下面網(wǎng)絡(luò)資源： 
admin$ 
ipc$ 

癥狀 
蠕蟲(chóng)會(huì)感染所有.exe的文件。但是，它不會(huì)感染路徑中包含下列字符串的文件： 
program files 
common files 
complus applicati 
documents and settings 
netmeeting 
outlook express 
recycled 
system 
system volume information 
system32 
windows 
windows media player 
windows nt 
windowsupdate 
winnt 

蠕蟲(chóng)會(huì)從內(nèi)存中刪除下面列出的進(jìn)程： 
eghost.exe 
iparmor.exe 
kavpfw.exe 
kwatchui.exe 
mailmon.exe 
ravmon.exe 
z 
　　網(wǎng)吧遭此病毒破壞造成大面積的卡機(jī)，癱瘓。危害程度可以和世界排名前十的愛(ài)情后門變種相比。該病毒可以通過(guò)網(wǎng)絡(luò)傳播，傳播周期為3分鐘。如果是新做的系統(tǒng)處于中了毒的網(wǎng)絡(luò)環(huán)境內(nèi)，只要那個(gè)機(jī)器一上網(wǎng)，3分鐘內(nèi)必定中招。中招后你安裝　rising skynet symantec mcafee gate rfw.exe ravmon.exe 　kill nav 等殺 
毒軟件 都無(wú)法補(bǔ)救你的系統(tǒng)，病毒文件 logo1_.exe 為主體病毒，他自動(dòng)生成病毒發(fā)作所需要的的 sws32.dll 
sws.dlll kill.exe 等文件。這些文件一但衍生。他將迅速感染系統(tǒng)內(nèi)explore 等系統(tǒng)核心進(jìn)程 及所以.exe 
的可執(zhí)行文件，外觀典型表現(xiàn)癥狀為 傳奇 ，泡泡堂，等游戲圖標(biāo)變色。 此時(shí)系統(tǒng)資源可用率極低，你每重新啟動(dòng)一次，病毒就會(huì)發(fā)作一次。 
　　該病毒對(duì)于防范意識(shí)較弱，還原軟件未能及時(shí)裝到位的網(wǎng)吧十分致命，其網(wǎng)絡(luò)傳播速度十分快捷有效。舊版的殺毒軟件無(wú)法檢測(cè)，新版的無(wú)法徹底根殺。一但網(wǎng)吧內(nèi)某臺(tái)機(jī)器中了此病毒，那么該網(wǎng)吧所有未中毒的機(jī)器都處于危險(xiǎn)狀態(tài)。由于病毒發(fā)作貯留于內(nèi)存。且通過(guò)explore.exe 進(jìn)行傳播。因此即使是裝了還原精靈，還原卡的機(jī)器也同樣會(huì)被感染。你重新啟動(dòng)后系統(tǒng)可以還原。但是你一但開(kāi)機(jī)還是會(huì)被感染。病毒發(fā)作會(huì)生成另外病毒 pwsteal.lemir.gen 和 trojan.psw.lineage 等等。都是些非常厲害的后門程序。和外掛病毒相似，但是其威力是外掛病毒的50倍以上。在win98平臺(tái)下，改病毒威害比較小。在win2000 /xp/2003平臺(tái)對(duì)于網(wǎng)吧系統(tǒng)是致命的。運(yùn)行系統(tǒng)極度卡機(jī)。你重新啟動(dòng)后你會(huì)發(fā)現(xiàn)你所有游戲的.exe 程序全部都感染了最新殺毒軟件殺完后。除了系統(tǒng)可以勉強(qiáng)運(yùn)行。其他的你也別想運(yùn)行了。 

病毒清理辦法 
　　如果在病毒沒(méi)有發(fā)作情況下殺毒是可以完全搞定的。如果發(fā)作了也不要?dú)⒍玖?。直接克盤(pán)恢復(fù)吧。 
一、找到注冊(cè)表中 
auto = 1 
刪除downloadwww主鍵 
二、找到 

winlogo 項(xiàng) 
把winlogo 項(xiàng) 后面的c:winntsws32.dll 刪掉 
接下來(lái)把hkey_local_machine]software/microsoft/windows/currentversi 鍵中 /runonce/runonceex 
兩個(gè)中其中有個(gè)是也是 
c:winntsws32.dll 
把類似以上的全部刪掉 注意不要?jiǎng)h除默認(rèn)的鍵值（刪了的話后果自負(fù)） 
如果沒(méi)有以上鍵值，則直接跳過(guò)此步驟 
　 
三 結(jié)束進(jìn)程 
按“ctrl+alt+del”鍵彈出任務(wù)管理器，找到logo1_.exe 等進(jìn)程，結(jié)束進(jìn)程，可以借助綠鷹的進(jìn)程管理軟件處 
理更方便。找到expl0rer.exe進(jìn)程（注意第5個(gè)字母是數(shù)字0不是字母o），找到它后選中它并點(diǎn)擊“結(jié)束進(jìn)程” 
以結(jié)束掉（如果expl0rer.exe進(jìn)程再次運(yùn)行起來(lái)需要重做這一步）。 
四 裝殺毒軟件 
裝完后不要重新啟動(dòng)（切記）直接升級(jí)病毒庫(kù)，升級(jí)完后，把c:winnt 目錄下所有帶毒文件刪除。然后運(yùn)行 
殺毒軟件開(kāi)始?xì)⒍尽?nbsp;
殺完后。還有幾個(gè)殺毒軟件無(wú)法刪掉的東西要把名字記下來(lái)。因?yàn)椴煌南到y(tǒng)有不同的名字。所以這里說(shuō)不清 
楚了。自己記下來(lái)。,重新啟動(dòng)后再次殺毒。記的把可疑的進(jìn)程的結(jié)束。否則殺毒軟件無(wú)法干凈殺毒。還有最重 
要的一點(diǎn)記的把殺毒軟件無(wú)法清除的病毒設(shè)置為刪除文件。一般要重復(fù)殺毒3-5次才能殺干凈。 
五?？纯礆⒍竞蟮南到y(tǒng)。 
　　缺少的了很多系統(tǒng)文件。系統(tǒng)處于危險(xiǎn)狀態(tài)。如果你有g(shù)host 備份。這個(gè)時(shí)候恢復(fù)一下。系統(tǒng)可以干凈無(wú)損。如果沒(méi)有請(qǐng)運(yùn)行 sfc 命令檢查文件系統(tǒng)。具體操作為 運(yùn)行-輸入cmd 命令進(jìn)入dos 提示符。-輸入sfc 
/scannow -- 提示放入系統(tǒng)光盤(pán)。--放進(jìn)去吧。然后慢慢等?？纯闯晒?。殺毒效果顯著。毒殺干凈了。但是殺完毒后很多游戲都玩不了。忙了一圈都不知道自己在忙什么。郁悶吧。然后重新做系統(tǒng)吧。誰(shuí)叫中毒的是網(wǎng)吧的系統(tǒng)殺毒及重裝系統(tǒng)后的防范，有些網(wǎng)友在處理病毒的時(shí)候可能有這樣的感覺(jué)好不容易清除了，或者沒(méi)辦法重新裝了系統(tǒng)，但是沒(méi)多長(zhǎng)時(shí)間有中了同樣的病毒，所以說(shuō)有免疫程序?qū)嵶詈玫牧恕?/P>

　　下面就將免疫程序公布如下，供網(wǎng)友們下載使用： 建議做系統(tǒng)的時(shí)候把默認(rèn)共享關(guān)閉。關(guān)閉ipc$ admin$ 關(guān)閉554 關(guān)閉icmp路由。給administrator 組所有成員設(shè)置密碼。最好數(shù)字加英文下載地址可以到http://www.e169.net的軟件下載中去找找，你可以直接通過(guò)下面的網(wǎng)址下載：http://www.e169.net/softdown/list.asp?id=25 文件說(shuō)明下載解壓后有3個(gè)文件dellogo.bat放在winnt目錄下，98的用戶放到windows目錄下delshare.bat放到開(kāi)始菜單--程序---啟動(dòng)項(xiàng)中，目的能讓計(jì)算機(jī)啟動(dòng)后就刪除默認(rèn)共享，從而阻止病毒對(duì)外傳播和再次感染的橋梁。ljl.reg下載后直接運(yùn)行這個(gè)文件，提示，信息導(dǎo)入注冊(cè)表后，說(shuō)明寫(xiě)入注冊(cè)表成功，目的是讓計(jì)算機(jī)重新啟動(dòng)后能立刻刪除病毒主題文件logo1_.exe文件。要注意的實(shí)這個(gè)注冊(cè)表導(dǎo)入文件是針對(duì)win2000系統(tǒng)的，如果您是其他的操作系統(tǒng)，請(qǐng)參考修改一下就可以。 
　　以上操作只是阻斷傳播，如果怕在使用中感染此病毒，您還需要按照如下操作，這樣即使病毒感染，也不能運(yùn)行主體病毒程序。當(dāng)然這里說(shuō)的操作實(shí)針對(duì)win2000系統(tǒng)的，其他的系統(tǒng)可以參考操作： 

運(yùn)行 gpedit.msc 打開(kāi)組策略
　　依次單擊用戶配置- 管理模塊- 系統(tǒng)-指定不給windows運(yùn)行的程序點(diǎn)啟用 然后 點(diǎn)顯示 添加 logo1_exe 也就是病毒的源文件 。 

還有一步要做 

我試過(guò)上面的方法，沒(méi)有搞定沒(méi)，他少了另一個(gè)步驟，在c盤(pán)中搜索rundl132.exe（注意rundl----132.exe,后面一個(gè)是一，以前都讓他混過(guò)去了）刪除，注冊(cè)表中也要?jiǎng)h除rundl132.exe相關(guān)的內(nèi)容。


上面是網(wǎng)上轉(zhuǎn)載的，現(xiàn)在我說(shuō)一下我的處理過(guò)程
威金會(huì)在系統(tǒng)目錄WINDOWS或WINNT目錄建立15個(gè)文件: 0Sy.exe、1sy.exe、2sy.exe、3sy.exe、4sy.exe、5sy.exe、logo_1.exe、logo1_.exe、logo1.exe、rundl132.exe、sws32.dll、sws.dll、      KILL.exe、virDll.dll、vDLL.dll；先要把這些病毒文件刪除，然后后再重新建立15個(gè)一樣的文件，設(shè)置成完全拒絕訪問(wèn)，只讀隱藏，這樣一般就可以防御這種病毒。還有一個(gè)隨機(jī)啟動(dòng)的防御軟件，它可以自動(dòng)綁定本機(jī)IP、MAC地址和網(wǎng)關(guān)IP、MAC地址，無(wú)需人工操作，對(duì)arp也可起到一定的預(yù)防效果。如有需要的可以加我的QQ，或進(jìn)我論壇通知一下都可以

 

 

威金病毒，恭喜你中招了，不過(guò)不用害怕，沒(méi)什么了不起的．偶?xì)⑼旰?，故意下載病毒體做研究！??！ 

1、重起按F8進(jìn)安全模式 (不用進(jìn)也可以，不進(jìn)安全模式有些文件刪不掉） 

2、推薦使用“江民威金病毒專殺”再運(yùn)行-regedit-編輯-搜索-logo1_.exe和rundl132.exe重復(fù)幾次手動(dòng)刪除。 


3、打開(kāi)我的電腦 -- 工具 -- 文件夾選項(xiàng) -- 查看 -- 勾上“顯示系統(tǒng)文件夾的內(nèi)容”，勾掉“隱藏受保護(hù)的操作系統(tǒng)文件”，下面選擇“顯示所有文件和文件夾”，確定。 

4、刪除以下三個(gè)文件夾內(nèi)的所有文件： 
c:\\windows\\temp\\ 
C:\\Documents and Settings\\Administrator\\Local Settings\\Temp 
C:\\Documents and Settings\\Administrator\\Local Settings\\Temporary Internet Files 

5、打開(kāi)c:\\windows\\ 按照修改時(shí)間排列文件，把最近中毒這段時(shí)間產(chǎn)生的文件全部刪掉（這個(gè)要稍微小心點(diǎn)，看時(shí)間如果離的很遠(yuǎn)的，那應(yīng)該是系統(tǒng)文件，如果是你中毒那天開(kāi)始產(chǎn)生的，又是什么exe文件之類的，那就刪），包括.log日志文件！ 

6、打開(kāi)c:\\windows\\system32\\，做同6一樣的操作，還有就是將病毒名文件刪除，就在這兩個(gè)文件夾內(nèi)，你要是找不到，就將病毒名打上查找！ 

一定要注意，要軟件和手動(dòng)刪除相配合，光是軟件是不行的。
參考資料：http://www.jiangmin.com/download/VikingKiller.exe

最新評(píng)論