最近电脑中了logo1_.exe文件
先运行下面的这个文件
复制代码 代码如下:
@echo off
if exist %windir%\rundl132.exe echo 发现威金!
pause
taskkill /f /im rundl132.exe
taskkill /f /im logo_1.exe
taskkill /f /im logo1_.exe
taskkill /f /im Ravmon.exe
taskkill /f /im Eghost.exe
taskkill /f /im Mailmon.exe
taskkill /f /im KAVPFW.EXE
taskkill /f /im IPARMOR.EXE
taskkill /f /im Ravmond.exe
taskkill /f /im 0sy.exe
taskkill /f /im 1sy.exe
taskkill /f /im 2sy.exe
taskkill /f /im 3sy.exe
taskkill /f /im 4sy.exe
taskkill /f /im 5sy.exe
taskkill /f /im 6sy.exe
taskkill /f /im 7sy.exe
taskkill /f /im 8sy.exe
taskkill /f /im 9sy.exe
taskkill /f /im 10sy.exe
taskkill /f /im 11sy.exe
taskkill /f /im 12sy.exe
taskkill /f /im 13sy.exe
taskkill /f /im 15sy.exe
taskkill /f /im 25sy.exe
::以上为结束病毒进程.
attrib %windir%\Logo1_.exe -s -r -h
attrib %windir%\rundl132.exe -s -r -h
attrib %windir%\0Sy.exe -s -r -h
attrib %windir%\vDll.dll -s -r -h
attrib %windir%\1Sy.exe -s -r -h
attrib %windir%\2Sy.exe -s -r -h
attrib %windir%\rundll32.exe -s -r -h
attrib %windir%\3Sy.exe -s -r -h
attrib %windir%\5Sy.exe -s -r -h
attrib %windir%\1.com -s -r -h
attrib %windir%\exerouter.exe -s -r -h
attrib %windir%\EXP10RER.com -s -r -h
attrib %windir%\finders.com -s -r -h
attrib %windir%\Shell.sys -s -r -h
attrib %windir%\kill.exe -s -r -h
attrib %windir%\sws.dll -s -r -h
attrib %windir%\sws32.dll -s -r -h
attrib %windir%\uninstall\rundl132.exe -s -r -h
attrib c:\windows\SVCHOST.exe -s -r -h
attrib c:\windows\WINLOGON.exe -s -r -h
attrib c:\windows\RUNDLL32.EXE -s -r -h
attrib C:\"Program Files"\svchost.exe -s -r -h
attrib C:\"Program Files"\"Internet Explorer"\svchost.exe -s -r -h
attrib %windir%\Download\svchost.exe -s -r -h
attrib %windir%\system32\wldll.dll -s -r -h
attrib c:\windows\system32\Microsoft\svchost.exe -s -r -h
del /f /s /q /a %systemdrive%\rundl132.exe
del /f /s /q /a %systemdrive%\rundll32.exe
del /f /s /q /a %systemdrive%\Dll.dll
del /f /s /q /a %systemdrive%\vdll.dll
del /f /s /q /a %systemdrive%\logo_1.exe
del /f /s /q /a %systemdrive%\Logo1_.exe
del /f /s /q /a %systemdrive%\Logo1.exe
del /f /s /q /a %systemdrive%\?sy.exe
del /f /s /q /a %windir%\Logo1_.exe
del /f /s /q /a %windir%\rundl132.exe
del /f /s /q /a %windir%\0Sy.exe
del /f /s /q /a %windir%\vDll.dll
del /f /s /q /a %windir%\1Sy.exe
del /f /s /q /a %windir%\2Sy.exe
del /f /s /q /a %windir%\rundll32.exe
del /f /s /q /a %windir%\3Sy.exe
del /f /s /q /a %windir%\5Sy.exe
del /f /s /q /a %windir%\1.com
del /f /s /q /a %windir%\exerouter.exe
del /f /s /q /a %windir%\EXP10RER.com
del /f /s /q /a %windir%\finders.com
del /f /s /q /a %windir%\Shell.sys
del /f /s /q /a %windir%\kill.exe
del /f /s /q /a %windir%\sws.dll
del /f /s /q /a %windir%\sws32.dll
del /f /s /q /a %windir%\uninstall\rundl132.exe
del /f /s /q /a c:\windows\SVCHOST.exe
del /f /s /q /a c:\windows\WINLOGON.exe
del /f /s /q /a c:\windows\RUNDLL32.EXE
del /f /s /q /a C:\"Program Files"\svchost.exe
del /f /s /q /a C:\"Program Files"\"Internet Explorer"\svchost.exe
del /f /s /q /a c:\windows\Download\svchost.exe
del /f /s /q /a c:\windows\system32\Microsoft\svchost.exe
del /f /s /q /a c:\windows\system32\wldll.dll
del /f /s /q /a c:\_desktop.ini
del /f /s /q /a d:\_desktop.ini
del /f /s /q /a e:\_desktop.ini
del /f /s /q /a f:\_desktop.ini
::以上为删除病毒相关文件.
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del
net share ipc$ /del
pause
taskkill /f /im conime.exe
exit
提供的文件包括,执行顺序KillLogo1.bat Logo1免疫补丁.bat 禁止运行logo1.exe病毒.reg
下载此文件
最主要的:
这个木马讨厌的地方就是,就算重做系统,该病毒仍然存在,它会把硬盘里的所有exe文件都进行和病毒体文件合并成一个文件,当你运行其它可执行文件的时候,它也会运行.所以当你看到你的原来的文件图标变的时候,那就说明你中招了, 不过,只要望下看,你就可以轻松的解决
升级你的杀毒软件到最近版本,可以清楚这个文件的东西,我用的是瑞星更新到12.1
1、操作系统的安全模式的方法:系统启动时按F8键,进入安全模式,因为进入安全模式可以加载最少的进程,也有效防止病毒的运行,
2、后启动你的杀毒软件,进行查杀,如果你的硬盘里的exe可执行文件比较多的话,会很慢,不过没办法,就得那么痛苦.