这是一种病毒。


(资料图片仅供参考)

病毒类型:特洛伊木马程序

受影响的系统:Windows /98/NT/2000/XP/2003

病毒特征:如果你手动运行logo1_。exe,你的系统就玩完了。系统极度卡死。重启后,你会发现所有的。所有游戏的EXE程序都被感染。用最新的杀毒软件查杀后。除了系统勉强能运行。你不能运行其他任何东西。

1logo1_。病毒C:\winnt目录中的。KILL.EXE和其他文件都是病毒爆发后的那些。

2.生成病毒文件。

病毒运行后会自我复制生成c:\winnt下的病毒文件。文件的名称是可变的,根据不同的变体有不同的名称。似乎总共有五个文件。其中三个是。exe文件和两个。DLL文件。其中有KILL.EXE等。细节记不清了。

3.修改注册表。

修改[HKEY _ local _ machine \ software \ Microsoft \ Windows NT \ current version \ inifile mapping \ System . ini \将键值=%System%(其中和是变量)添加到boot] winlogo键和HKEY _ local _ machinesoftwaresoftwindowscurentversionrun和[HKEY _ local _ machine]software/Microsoft/Windows/current version/run services/中的病毒注册表,使病毒在下一个系统启动时自动运行。

4.窃取密码

该病毒试图登录并窃取被感染电脑中的网游《传奇2》的密码,并将游戏密码发送给木马病毒的植入者。

5.阻止以下防病毒软件运行

该病毒试图终止下列进程的运行,其中大部分是防病毒软件。包括金山公司的大毒枭卡布斯基。等等,上升。98%的杀毒软件运行。

国产软件中毒后被病毒查杀,就是病毒查杀——杀毒软件。如金山、瑞星等。哪些软件可以识别病毒?但他认出来后不久就被杀了。

流程如下:

上升的

天网

美国著名软件公司

迈克菲

大门

Rfw.exe

RavMon.exe

资产净值

卡巴斯基反病毒软件

最后说说解决办法。

先下载你觉得比较好的杀毒软件。此时不要安装。所有软件在安装后都会被感染。这里不推荐金山,瑞星,姜鸣,SPANT。

请先将系统设置为“显示隐藏文件”,因为病毒是伪装成隐藏属性的,没有这个设置你是看不到的。设置方法如下

打开“我的电脑”;

打开菜单工具/文件夹选项;

然后在弹出的文件夹选项对话框中切换到查看页面;

去掉“隐藏受保护的操作系统文件(推荐)”前面的复选标记,使其不被选中;

在下面的“高级设置”中,去掉“隐藏已知文件类型的扩展名”前面的复选标记,使其不被选中;

最后,单击确定。

其次,修改注册表

[HKEY _本地_机器\软件\微软\ windowsnt \当前版本\ inifile mapping \ system . ini \ boot]winlogo项

去掉C:\WINNT\SWS32。WINLOGO项后面的DLL(表示delete _)

接下来HKEY _ local _ machine]软件/微软/windows/current version/run key/runonce/runonce其中一个也是c : \ win nt \ sws32.dll。

删除所有类似上面的项目。注意不要删除默认的键值(如果删除,风险自负)。

结束流程。

按“Ctrl Alt Del”键弹出任务管理器,找到SWS32进程。名字记不清了。反正我看到最多进程就杀!有几个过程很少见到。什么AUS***等等,杀了他。找到EXPL0RER.EXE进程(注意第五个字母是数字0,不是字母O),选中它,点击“结束进程”结束木马进程。然后快速做下一步,只因为如果动作慢,木马可能会自动恢复并再次运行,这样就无法删除其他木马文件(如果EXPL0RER.EXE进程再次运行,这一步需要重做)。

四款杀毒软件

安装后不要重启(记住)直接升级病毒库。升级后,删除目录C:\winnt中的所有病毒文件。然后运行杀毒软件启动杀毒

杀完后。还有几个杀毒软件无法删掉的东西要把名字记下来。因为不同的系统有不同的名字。所以这里说不清楚了。自己记下来。

重新启动后再次杀毒。记的把可疑的进程的结束。否则杀毒软件无法干净杀毒。还有最重要的一点记的把杀毒软件无法清除的病毒设置为删除文件。一般要重复杀毒3-5次才能杀干净。

五。看看杀毒后的系统。

缺少的了很多系统文件。系统处于危险状态。如果你有GHOST 备份。这个时候恢复一下。系统可以干净无损。如果没有请运行 SFC 命令检查文件系统。具体操作为 运行-输入CMD 命令进入DOS 提示符。-输入SFC /scannow -- 提示放入系统光盘。--放进去吧。然后慢慢等。

看看成果。杀毒效果显著。毒杀干净了。但是杀完毒后很多游戏都玩不了。然后重新做系统吧。。

PS:如果在病毒没有发作情况下杀毒是可以完全搞定的。如果发作了也不要杀毒了。直接克盘恢复吧。

经过一段时间的观察,找到了可以改病毒的免疫补丁(只适用于没有感染该病毒或者已经感染该病毒但是没有发作的机器)其实很简单只要每次开机删除病毒体文件 LOGO1_1.exe 那么即使感染了该病毒的机器也可以救回来。

LOGO1_.exe 免疫补丁制作如下:

1 编写批处理文件。开机自动删除logo1_.exe 作用是即使中了该病毒,由于开机后自动删除该病毒。那么该病毒永远无法发作。

批处理文件内容如下:

del c:\winnt\logo1_.exe (就这一行。先保存为记事本,然后保存为.bat的批处理文件。

2 设置改批处理开机自动运行。

修改注册表 加入以下项

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"auto"="E:\\网络游戏\\auto.bat"

把上端文本保存为 .REG 文件。然后导入注册表。{ E:\\网络游戏\\auto.bat } 该路径为你刚刚编写批处理所在的目录。很重要。

再次强调一点。如果该病毒已经在你电脑里发作了。那么还是不要去救了。。直接重新克盘吧。

如果没有发作。那么用上面方法可以救活你的电脑。判断依据是 看看网络游戏图标有没有变色。还有c:\winnt 目录下有没有KILL.exe sws.dll sws32.dll 文件。

本文到此结束,希望对大家有所帮助。

标签: