logo1 .exe病毒专杀[logo1 .exe手动清除方法]:
进入安全模式,如进程内有其它非系统进程,把它们全结束,确认进程表只除系统进程外没其它进程正运行;
1、动行regedit,Clrl+F查sws32.dll,KILL.EXE,logo1_.exe,sws.dll,rundl132.exe等删除掉;
2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键;
3、删除c:\windows或C:\winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件;
4、在c:\windows或C:\winnt目录下新建几个文本文件,全改名为你刚删除的病毒文件名,就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp ,注意连扩展名一起改,且要加上只读属性,这样可以保证以后运行病毒文件这两个病毒主体不会再被生成,接着修改注册表的启动项,使这两个病毒程序(现在已不是病毒,而是你自己建的程序)不随windows启动,否则的话因为这样的程序没法运行,你可以试一下自己的去打开那个文件,它只会提示“不是有效的可执行程序”,就表明你成功了。
5、最后为了安全起见,还可以搜索所有盘的EXE,RAR,DLL等文件进行查杀;(这样就万无一失了!^_^)
5、打开搜索,搜索全部_desktop.ini文件删除;
6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作。
7、最后就是文件恢复工作了,因为没用杀毒软件,所以不能看自动让中毒文件恢复过来,但手动的话一样可以做到。。。。就是:
同上面的方法有点相同,在C:\WINDOWS\system32或C:\WINNT\system32 目录下复制conime.exe、cmd.exe到别的地方做备份(等下要放回去的,不能直接删掉,会让系统出现问题的,有点危险性,但不直接删掉就没事了!-_-||),然后删除原文件,新建2个文本文件,分别改成conime.exe和cmd.exe,同上面一样注意连扩展名一起改,且要加上只读属性,动作要快,因为这个文件一量删除系统会自动重新生成一个同样的文件,如果不快点改成只读的话,系统生成的文件会把你新建的文件覆盖掉,这时就算改了都没用,这样的话又要重新删除、新建了,所以要在系统生成文件前改掉属性,如果想在外面先改好再剪粘过来的话也是不行的,(就是说要和系统比快啰!!郁闷~~)
8、当做好以上的工作后,你就可以进行恢复工作了!!现在你要亲自找出中毒的文件(一般中毒的文件图标都变得模糊,一看就知道了!可以用搜索找出所有EXE,RAR文件,一般如果中毒后运行了的话,你的所有EXE,RAR文件都已经中毒了),找出中毒文件后,要一个个地打开它!(因为你已经做好前面的工作,就算运行了也不会有事)打开后又打开进程管理关闭进程,这时你原来中毒文件的文件夹里就会生成一个好的文件,只是比原名多一个.EXE而已,就是变成“原文件名.EXE.EXE”,只要去掉一个.EXE就行了。你的文件就变回正常了,图标也变清析了!
9、当恢复所有中毒文件后,你就可以把刚才备份下来的conime.exe、cmd.exe覆盖回去!!你的机子又正常了~~~~
这个方法麻烦是麻烦了点,但却不但可以清除病毒,而且可以预防以后再中毒,就算以后再下载了一个有毒文件也不会有事了!!只有c:\windows或C:\winnt 的假病毒文件还在,你就不会再中毒,以后你就可以放心下载东东了!!
提示:如果你的杀毒软件是可以查杀这个病的话,最好是全面再杀一次,看有没有漏网之鱼。。。。来个砍草除根~~~~
