--------------------------------------------
logogo.exe病毒清除方法
之前有维金病毒logo1.exe,会感染电脑中的exe 文件,破坏力很强。而最近有个logogo.exe病毒似乎又让很多用户为之烦得焦头烂额。根据现有的资料,总结如下。
logogo.exe病毒症状
从感染情况来看,应该还是属于威金病毒的变种,会在系统文件夹C:\windows\system 下自动生成logogo.exe文件,还有可能会在C:\windows\system32 下生成1.exe、2.exe 以及mxdman.dll、inudhya.dll 等。此外,还会在硬盘的每个分区的根目录下生成setup.exe 和autorun.inf两个文件。删除之后又会重新出现。
logogo.exe病毒删除方法(随时更新)
1、下载unlocker,强制删除上述病毒文件。
2、搜索系统中是否存在*pri.dll 或1_.ll 可执行文件,如果有的话用unlocker全部删除。如果无法查看隐藏文件,可以使用以前介绍的方法显示隐藏文件。
3、重新启动系统,按F8进入安全模式。用SReng扫描注册表查看是否存在其他安全危险,如果有的话,删除或者修复它。
由于会感染exe可执行文件,如果想省心省力的话,建议把系统重新安装一次或用以前的GHOST备份文件恢复,甚至需要考虑重新格式化整个硬盘!
作者:秋天的狼 回复日期:2007-10-5 15:20:59
清除logogo.exe病毒办法二:
1、开机按F8进入安全模式,在状态栏右键选任务管理器,结束cmd.exe和logogo.exe,如果有其他不正常的非系统进程也可以结束它,因为也可能你的电脑还有其他非正常进程或程序,然后打开E分区根目录,新建个文本文件,在里面输入以下内容:
@echo off
del c:\setup.exe /q/s/f/a
del d:\setup.exe /q/s/f/a
del e:\setup.exe /q/s/f/a
del f:\setup.exe /q/s/f/a
del c:\logogo.exe /q/s/f/a
其他分区的logogo.exe /q/s/f/a
del c:\autorun.inf /q/s/f/a
其他分区的autorun.inf /q/s/f/a
del c:\recycled\setup.exe /q/s/f/a
del c:\recycled\logogo.exe /q/s/f/a
del c:\recycled\logogo.exe /q/s/f/a
del c:\desktop.ini /q/s/f/a
del c:\_desktop.ini /q/s/f/a
以上省略一些其他分区,你可以类似加上
然后保存为sd.bat,然后执行该批处理文件,等它删完一遍后,你可以再运行1次,测试是不是又复活了。然后在运行里输入msconfig ,打开启动项,点全部取消自启动,在在运行中输入regedit,点我的电脑,搜索logogo.exe,autorun.inf,删除全部搜索到的项目,尽量删除起上层目录,然后重新启动电脑,装入系统安装盘,格式化C分区,重启安装XP中文版,如果你以前有干净的备份,则可以直接用ghost恢复,装完系统或恢复后进入系统,安装更新瑞星或卡吧到最新,开着杀软及防火墙,执行次全盘扫描,基本就没有什么大问题了。
--------------------------------------------
logogo.exe 1_.ii分析
被感染的exe文件用 dr.web cureit 官方中文版修复
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Dr.Web CureIT 4.44
*********************************************************************
感染下载者logogo.exe的分析
清新阳光 - hi.baidu.com/newcenturysun 2007-09-09 22:15
*********************************************************************
字串5
终止以下进程:logogo.exe ,1_.ii
使用xdelbox或者wsyscheck删除以下文件:
c:\windows\system\inudhya.dll
c:\windows\system32\ldf252.dll
c:\windows\system\logogo.exe
x::\setup.exe
x:\autorun.inf
2.删除启动项:
<logogo> 字串5
中了logogo的肯定不止以上那些,看看阳光的分析吧。
--------------------------------------------
logogo.exe这病毒是logo_1.exe的最新变种。。刚刚出来没多久。中了之后 EXE全中毒。以前那种做假文件。设置安全权限不可删不可写不可访问的方法。对他已经没用了。他会帮你还原再删掉再建一个而且他也不写到window 目录而是写进system目录。。病毒运行后自己动下载一堆文件021.exe 3333.exe 4444.exe全下在system里面。还下载一个QQ病毒。开QQ CPU占用率99% 各位同仁要注意了。。网吧就是QQ了。开QQ不行你不用做生意了。还没中的朋友。不用担心这病毒只写在system 目录里面。只要你把这样目录限制了。这毒就起用不了。。限制方法。cacls c:\windows\system /e /g 用户名:r这里的用户名就是机子用户名。如果你是administrator 就写上去。不是就是相对的用户名system 这个目录平时用不上。。限制他不可写可有可无。[
--------------------------------------------
办公室电脑9月3日中了logogo.exe病毒,在C\D\E\F分区下根目录都建了autorun.inf和setup.exe文件,而且每个分区隐藏的回收站及分区信息文件夹里有大量的ini病毒文件,电脑中的大部分exe可执行文件被感染,打开每个分区都闪动一次,并占用大量cpu,电脑反映速度极慢,严重影响办公.通过查阅网上相关资料及本人的测试,下面介绍下本人的清除办法:
1、开机按F8进入安全模式,在状态栏右键选任务管理器,结束cmd.exe和logogo.exe,如果有其他不正常的非系统进程也可以结束它,因为也可能你的电脑还有其他非正常进程或程序,然后打开E分区根目录,新建个文本文件,在里面输入以下内容:
@echo off
del c:\setup.exe /q/s/f/a
del d:\setup.exe /q/s/f/a
del e:\setup.exe /q/s/f/a
del f:\setup.exe /q/s/f/a
del c:\logogo.exe /q/s/f/a
其他分区的logogo.exe /q/s/f/a
del c:\autorun.inf /q/s/f/a
其他分区的autorun.inf /q/s/f/a
del c:\recycled\setup.exe /q/s/f/a
del c:\recycled\logogo.exe /q/s/f/a
del c:\recycled\logogo.exe /q/s/f/a
del c:\desktop.ini /q/s/f/a
del c:\_desktop.ini /q/s/f/a
以上省略一些其他分区,你可以类似加上
然后保存为sd.bat,然后执行该批处理文件,等它删完一遍后,你可以再运行1次,测试是不是又复活了,我的电脑这几个文件没有再复活,然后在运行里输入msconfig ,打开启动项,点全部取消自启动,在在运行中输入regedit,点我的电脑,搜索logogo.exe,autorun.inf,删除全部搜索到的项目,尽量删除起上层目录,然后重新启动电脑,装入系统管理安装盘(我的是的DVD启动盘,包含ghost8.3,dm9.57,PQ magic 8 ,深山红叶PE系统,VISTA破解版系统,98、2000、XP中文版,开机密码破解等),选择pq magic 格式化C分区,重启安装XP中文版,如果你以前有干净的备份,则可以直接用ghost恢复,装完系统或恢复后进入系统,安装更新瑞星或卡吧到最新,开着杀软及防火墙,执行次全盘扫描,基本就没有什么大问题了。
以上方法,只是个人一点办法,尽供参考。
--------------------------------------------
假如我没有猜错,你估计已经中了威金病毒!
它属于蠕虫病毒, 没发作之前,完全可以用杀软自行解决,但是一但发作...呵呵..恭喜,你只能
重装系统了,因为他主要是感染了系统所有的EXE文件,并且,有些变种还会自动下载病毒过来....
不过,希望你所种的这种只感染EXE文件,对其他文件没有感染,所以再你确定之前,先把你要备份的文件COPY到其他机子上去....[慎重!]
然后重装系统
--------------------------------------------
前段时间公司电脑中了logogo.exe这个病毒,在网上搜索一下,得知是8.31号新出来的病毒,还没有任何有效的专杀,看来只能手动杀了。
先用360扫描,扫描出一些木马包括wlhpri.dll,qhbpri.dll等等木马,这些木马在system32目录下面也能找到,但是用360杀不掉。
本来因为比较懒,所以不想到安全模式下删了,在正常模式下面,显示隐藏文件,到c:\windows\system和system32目录下面查找8.31号生成的文件,然后把这些文件删除,有些文件提示不能删除,就用unlocker解锁删除了,然后发现在每个分区下面有两个文件setup.exe和autorun.inf文件(默认是隐藏的),同样删除了,然后启动msconfig,删除自动启动项目,再到注册表里去搜索logogo.exe,还有几个关联的文件,winform.exe,mxbman.dll,并删除了,但是没想到重启之后还是会出现,而且这个病毒只要双击分区就会自动运行,后来又重新删了一遍,重启发现系统都进不了,提示说hal.dll文件缺失或者损坏,接着就用系统盘把i386里面的hal.dl_文件扩展到本地,但是还是不行。后来想到以前有一次帮客户修电脑的时候也出现过这样的情况。当时候由于boot.ini文件损坏了,所以才引起这样的问题,就用命令查看了c盘根目录,结果发现没有boot.ini文件,就从其他电脑上拷一个过来,就能重启了,而且在之前的几个病毒也杀掉了,没有找到,然后卸载了symantec anti-virus,重新装了卡巴,升级扫描,发现基本上很多exe文件都被感染了,没办法,只能删除了。。。。。。总算杀毒完毕
--------------------------------------------
四、解决方案:
1、杀死病毒进程。打开超级巡警,选择进程管理功能,结束logogo.exe进程。
2、删除病毒文件。删除磁盘根目录下的autorun.inf、setup.exe和以下文件:
%windir%\system\logogo.exe
%windir%\system\SYSTEM64.vxd
3、删除注册表内的启动项。
键路径:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
键名:logogo
键值:%windir%\system\logogo.exe
4、修复被感染的exe文件。
5、清除其他下载的木马。
五、安全建议:
1、由于此病毒是通过U盘传播的,所以建议使用超级巡警的U盘免疫对U盘进行免疫,并且废除系统的自动运行功能。在
将U盘插入到电脑时要对U盘进行杀毒,然后再使用。
2、立即安装或更新防病毒软件并对内存和硬盘全面扫描(推荐安装超级巡警)。
3、使用超级巡警的补丁检查功能,检查系统补丁,并及时安装补丁。
4、不要随便共享文件或文件夹,即使要使用共享,应先设置好权限,另外不建议设置可写或可控制。
5、不要随便打开不明来历的电子邮件,尤其是邮件附件。
6、不要随便登陆不明网站,特别不要随意登陆需要自己银行帐号或手机及计算机系统帐号的不明网站。
7、做好系统和重要数据的备份,以便能够进行系统和数据灾难恢复。
--------------------------------------------
2005.4. - . ©慕扬