威金logo1_.exe完全清除技巧[原创]_病毒查杀

最近电脑中了logo1_.exe文件
先运行下面的这个文件

复制代码 代码如下:

@echo off
if exist %windir%\rundl132.exe echo 发现威金!
pause 
taskkill /f /im rundl132.exe 
taskkill /f /im logo_1.exe 
taskkill /f /im logo1_.exe 
taskkill /f /im Ravmon.exe 
taskkill /f /im Eghost.exe 
taskkill /f /im Mailmon.exe  
taskkill /f /im KAVPFW.EXE 
taskkill /f /im IPARMOR.EXE 
taskkill /f /im Ravmond.exe 
taskkill /f /im 0sy.exe 
taskkill /f /im 1sy.exe 
taskkill /f /im 2sy.exe 
taskkill /f /im 3sy.exe 
taskkill /f /im 4sy.exe 
taskkill /f /im 5sy.exe 
taskkill /f /im 6sy.exe 
taskkill /f /im 7sy.exe 
taskkill /f /im 8sy.exe 
taskkill /f /im 9sy.exe 
taskkill /f /im 10sy.exe 
taskkill /f /im 11sy.exe 
taskkill /f /im 12sy.exe 
taskkill /f /im 13sy.exe 
taskkill /f /im 15sy.exe 
taskkill /f /im 25sy.exe 

::以上为结束病毒进程. 

attrib %windir%\Logo1_.exe -s -r -h
attrib %windir%\rundl132.exe -s -r -h
attrib %windir%\0Sy.exe -s -r -h
attrib %windir%\vDll.dll -s -r -h
attrib %windir%\1Sy.exe -s -r -h
attrib %windir%\2Sy.exe -s -r -h
attrib %windir%\rundll32.exe -s -r -h
attrib %windir%\3Sy.exe -s -r -h
attrib %windir%\5Sy.exe -s -r -h
attrib %windir%\1.com -s -r -h
attrib %windir%\exerouter.exe -s -r -h
attrib %windir%\EXP10RER.com -s -r -h
attrib %windir%\finders.com -s -r -h
attrib %windir%\Shell.sys -s -r -h
attrib %windir%\kill.exe -s -r -h
attrib %windir%\sws.dll -s -r -h
attrib %windir%\sws32.dll -s -r -h
attrib %windir%\uninstall\rundl132.exe -s -r -h
attrib c:\windows\SVCHOST.exe -s -r -h
attrib c:\windows\WINLOGON.exe -s -r -h
attrib c:\windows\RUNDLL32.EXE -s -r -h
attrib C:\"Program Files"\svchost.exe -s -r -h
attrib C:\"Program Files"\"Internet Explorer"\svchost.exe -s -r -h
attrib %windir%\Download\svchost.exe -s -r -h
attrib %windir%\system32\wldll.dll -s -r -h
attrib c:\windows\system32\Microsoft\svchost.exe -s -r -h

del /f /s /q /a %systemdrive%\rundl132.exe 
del /f /s /q /a %systemdrive%\rundll32.exe 
del /f /s /q /a %systemdrive%\Dll.dll 
del /f /s /q /a %systemdrive%\vdll.dll 
del /f /s /q /a %systemdrive%\logo_1.exe 
del /f /s /q /a %systemdrive%\Logo1_.exe 
del /f /s /q /a %systemdrive%\Logo1.exe 
del /f /s /q /a %systemdrive%\?sy.exe 
del /f /s /q /a %windir%\Logo1_.exe
del /f /s /q /a %windir%\rundl132.exe
del /f /s /q /a %windir%\0Sy.exe
del /f /s /q /a %windir%\vDll.dll
del /f /s /q /a %windir%\1Sy.exe
del /f /s /q /a %windir%\2Sy.exe
del /f /s /q /a %windir%\rundll32.exe
del /f /s /q /a %windir%\3Sy.exe
del /f /s /q /a %windir%\5Sy.exe
del /f /s /q /a %windir%\1.com
del /f /s /q /a %windir%\exerouter.exe
del /f /s /q /a %windir%\EXP10RER.com
del /f /s /q /a %windir%\finders.com
del /f /s /q /a %windir%\Shell.sys
del /f /s /q /a %windir%\kill.exe
del /f /s /q /a %windir%\sws.dll
del /f /s /q /a %windir%\sws32.dll
del /f /s /q /a %windir%\uninstall\rundl132.exe
del /f /s /q /a c:\windows\SVCHOST.exe
del /f /s /q /a c:\windows\WINLOGON.exe
del /f /s /q /a c:\windows\RUNDLL32.EXE
del /f /s /q /a C:\"Program Files"\svchost.exe
del /f /s /q /a C:\"Program Files"\"Internet Explorer"\svchost.exe
del /f /s /q /a c:\windows\Download\svchost.exe
del /f /s /q /a c:\windows\system32\Microsoft\svchost.exe
del /f /s /q /a c:\windows\system32\wldll.dll
del /f /s /q /a c:\_desktop.ini
del /f /s /q /a d:\_desktop.ini
del /f /s /q /a e:\_desktop.ini
del /f /s /q /a f:\_desktop.ini

::以上为删除病毒相关文件. 

net share c$ /del 
net share d$ /del 
net share e$ /del 
net share f$ /del 
net share admin$ /del 
net share ipc$ /del 
pause
taskkill /f /im conime.exe
exit

提供的文件包括,执行顺序KillLogo1.bat Logo1免疫补丁.bat 禁止运行logo1.exe病毒.reg
下载此文件
最主要的:
这个木马讨厌的地方就是,就算重做系统,该病毒仍然存在,它会把硬盘里的所有exe文件都进行和病毒体文件合并成一个文件,当你运行其它可执行文件的时候,它也会运行.所以当你看到你的原来的文件图标变的时候,那就说明你中招了, 不过,只要望下看,你就可以轻松的解决
升级你的杀毒软件到最近版本,可以清楚这个文件的东西,我用的是瑞星更新到12.1
1、操作系统的安全模式的方法:系统启动时按F8键,进入安全模式,因为进入安全模式可以加载最少的进程,也有效防止病毒的运行,
2、后启动你的杀毒软件,进行查杀,如果你的硬盘里的exe可执行文件比较多的话,会很慢,不过没办法,就得那么痛苦.

时间: 2024-09-22 20:15:54

威金logo1_.exe完全清除技巧[原创]_病毒查杀的相关文章

1Sy.exe 2Sy.exe logo1_.exe禁止病毒的运行小技巧[原创]_病毒查杀

保存下面文件为do.bat即可,控制相关的exe文件(实际是文本) 复制代码 代码如下: echo 去死吧 >>1.exe del c:\windows\logo1_.exe copy li.exe c:\windows\logo1_.exe attrib +h +s +r c:\windows\logo1_.exe del c:\windows\0Sy.exe copy li.exe c:\windows\0Sy.exe attrib +h +s +r c:\windows\0Sy.exe

熊猫烧香病毒原理、清除/删除方法及解决方案(附最新专杀工具下载)[原创]_病毒查杀

熊猫烧香病毒专杀 V1.6正式版:     本工具实现检测和清除.修复感染熊猫烧香病毒的文件,对熊猫烧香的未知变种具备侦测和处理能力,可以处理目前所有的熊猫烧香病毒家族和相关变种.下载地址如下 下载此文件测试好用,上述软件有两个专杀工具,可以交替使用,效果更好.含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个 Autorun.inf文件,使得用户打开该盘时激活病毒体.随后病毒体开一个线程进行本地文件感染,

比较不错的木马查找清除攻略_病毒查杀

一.学伯乐 认马识马 木马这东西从本质上说,就是一种远程控制软件.不过远程控制软件也分正规部队和山间土匪.正规部队顾名思义就是名正言顺的帮你远程管理和设置电脑的软件,如Windows XP自带的远程协助功能,一般这类软件在运行时,都会在系统任务栏中出现,明确的告诉用户当前系统处于被控制状态:而木马则属于山间土匪,他们会偷偷潜入你的电脑进行破坏,并通过修改注册表.捆绑在正常程序上的方式运行,使你难觅其踪迹. 木马与普通远程控制软件另外一个不同点在于,木马实现的远程控制功能更为丰富,其不仅能够实现一

auto病毒引发木马下载者病毒的完美解决方案[原创]_病毒查杀

今天遭遇auto病毒,他的动作包括每个盘根目录都有auto.exe,autorun.inf,注册表启动,任务管理器出现多个exe病毒,无法禁掉.k11986325364.exe xkpnoo.exe C:\WINDOWS\ktwlqd.exe lguezc.exe NAVMon32.exE xqtflm.exe vgdidn.exe k11986299022.exe k119862991512.exe k119862991613.exe k119862991815.exe k1198629920

Service0.exe分析及清除方法提供_病毒查杀

主要行为: 1.  释放文件: C:\WINDOWS\Fonts\Service0.jpg  640106 字节(备份文件) C:\WINDOWS\system32\Service0.exe  640106 字节 C:\WINDOWS\system32\Service0.dll  134656 字节 2.  注册为系统服务: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gressep0 (注册表值) DisplayName = REG

威金logo1.exe病毒专杀工具 下载_病毒查杀

病毒专杀-威金logo1.exe 病毒专杀工具包+威金logo1.exe 补丁 病毒专杀-威金logo 1.exe 病毒专杀工具包+威金logo 1.exe 补丁 集合了5个杀毒公司(瑞星,金山)的产品. 和.bat批量删除威金logo 1.exe 病毒的生成文件. 威金logo 1.exe 病毒的补丁. 用了觉得好的话,请多来本站发表评论和留言. 点击下载此文件

熊猫烧香/千橡/威金专杀工具集合_病毒查杀

·my123.com病毒查杀工具·哇哇资讯 专杀工具 V1.0·熊猫烧香/千橡/威金专杀工具集合·手工查杀3448病毒方法·IIS出现错误后修复工具·求助流程.如何发日志.分析及辅助工具! 由于上述软件都是安全论坛的东西,切必须注册所有提供了最近的病毒软件合集下载 经测试发现上述软件并不能用啊下载这个最新的这个幽默又具有破坏力的病毒恐怕最近中招的不少,来看看这篇技术分析:一.熊猫烧香有几个变种?到目前为止,从大体上分,目前主要有四大变种,变种A我们已经分析,见本版,变种B的就是大家常说的spoc

sxs.exe 病毒专杀工具 最近更新_病毒查杀

关于sxs.exe 病毒查杀文章请看下面的链接 http://www.jztop.com/net/bdzq/du/20060813/26006.html 杀毒前请先断开网络连接,运行专杀工具完以后重启电脑 下载地址: 下载sxs.exe病毒专杀工具 *************************************** 前些天电脑中了"sxs.exe病毒",后来整理了一篇"sxs.exe病毒手动删除方法",没想到短短几天时间,通过搜索找过来的朋友就突破800

桌面不显示图标的盗号木马清除方法_病毒查杀

上周,金山反病毒中心截获一个以盗取"魔域"."完美世界"和"浩方游戏平台"为目的的木马病毒,该病毒名为Win32.Troj.OnlineGames.ms.18432,自上周四出现以来已经衍生多个变种.金山客服中心接到大量用户投诉,反映系统重启无法显示桌面.金山毒霸(病毒库版本2007.04.07.16)已经可以查杀该病毒目前所有变种. 病毒分析报告: 这是一个盗取"魔域"."完美世界"和"浩方游戏