Question

我中了logo1_.exe病毒了，怎么彻底的清除啊？

很多功能.exe文件变成白板:

还有用木马克星发现这个，不知道是什么：
C:\WINDOWS\system32\ffdshow.ax文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
C:\WINDOWS\system32\msdmo.dll文件被系统注入: C:\WINDOWS\Explorer.EXE 程序
C:\WINDOWS\RichDll.dll文件被系统注入: C:\WINDOWS\Explorer.EXE 程序

还有这个：进程里没有发现可木马星说有：https://gss0.baidu.com/7LsWdDW5_xN3otqbppnN2DJv/senl/pic/item/5188781e092e06f51bd576e5.jpg

卡巴，木马杀客，木马克星，360安全卫士，都不行，开机还有，怎么办呀？
先谢谢了

Answer 1

解决方法：
1.安全模式启动
2.显示隐藏文件和扩展名,在地址栏中显示全路径
3.清除缓存，可以运行附件里的脚本，但注意脚本文件一定要拷贝到和当前系统在一个盘符的分区上运行，不可随意运行,并且管理员没有改过名（脚本运行时有时会因文件不存在而有短暂的停顿，但一会还会继续）
4.手动清除除Administrator,All Users,Default User以外其他帐户下的缓存文件
5.注册表里删除多余启动项
6.注册表里搜索rundl132.exe和logo1_.exe，并将其删除
7.用瑞星注册表修复工具修复文件关联
8.用瑞星维金专杀修复受感染的exe文件
9.更改管理员的口令
10.运行360安全卫士
最后用杀毒软件对全盘进行慢速扫描

我同学的机也中过，按这样的方法清除后，至今还没复发，你慢慢试试。

1.组策略(开始-运行-输入gpedit.msc)-用户配置-管理模板-系统-不要运行指定的windows应用程序,选已启用-显示-添加 logo1_.exe 然后确定。。。

2.创建一个注册表文件(用记事本，另存为 .reg 文件) ，保存为禁止运行logo1.exe病毒.reg内容如下：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policie*\ **plorer\DisallowRun]
"**delvals."=" "
"1"="0Sy.exe"
"2"="1.com"
"3"="1Sy.exe"
"4"="2Sy.exe"
"5"="3Sy.exe"
"6"="5Sy.exe"
"7"="exerouter.exe"
"8"="EXP10RER.com"
"9"="finders.com"
"10"="finders.com"
"11"="kill.exe"
"12"="Logo1_.exe"
"13"="rundl132.exe"
"14"="rundll32.exe"
"15"="Shell.sys"
"16"="sms*.**e"
"17"="sms*.**e"
"18"="sws.dll"
"19"="sws32.dll"
"20"="tool.exe"
"21"="tool2005.exe"
"22"="tool2006.exe"
"23"="tool*.**e"
"24"="vDll.dll"

3.创建一个批处理，保存为防止感染logo1.exe病毒.bat 内容如下：

echo > c:\windows\Logo1_.exe
echo > c:\windows\rundl132.exe
echo > c:\windows\0Sy.exe
echo > c:\windows\vDll.dll
echo > c:\windows\1Sy.exe
echo > c:\windows\2Sy.exe
echo > c:\windows\rundll32.exe
echo > c:\windows\3Sy.exe
echo > c:\windows\5Sy.exe
echo > c:\windows\1.com
echo > c:\window*\**erouter.exe
echo > c:\window*\**P10RER.com
echo > c:\windows\finders.com
echo > c:\windows\Shell.sys
echo > c:\windows\sms*.**e
echo > c:\windows\kill.exe
echo > c:\windows\sws.dll
echo > c:\windows\sws32.dll

attrib c:\windows\Logo1_.exe +s +r +h
attrib c:\windows\rundl132.exe +s +r +h
attrib c:\windows\0Sy.exe +s +r +h
attrib c:\windows\vDll.dll +s +r +h
attrib c:\windows\1Sy.exe +s +r +h
attrib c:\windows\2Sy.exe +s +r +h
attrib c:\windows\rundll32.exe +s +r +h
attrib c:\windows\3Sy.exe +s +r +h
attrib c:\windows\5Sy.exe +s +r +h
attrib c:\windows\1.com +s +r +h
attrib c:\window*\**erouter.exe +s +r +h
attrib c:\window*\**P10RER.com +s +r +h
attrib c:\windows\finders.com +s +r +h
attrib c:\windows\Shell.sys +s +r +h
attrib c:\windows\sms*.**e +s +r +h
attrib c:\windows\kill.exe +s +r +h
attrib c:\windows\sws.dll +s +r +h
attrib c:\windows\sws32.dll +s +r +h

regedit /s 禁止运行logo1.exe病毒.reg

这里有关于恢复logo1_.exe感染的文件方法: http://hi.baidu.com/%5Fsuperspace/blog/item/164fbf4b08c636f082025c86.html

这里有关于logo1_.exe的补丁以及专杀工具:http://hi.baidu.com/%5Fsuperspace/blog/item/0a1d608bf4defc12c8fc7abf.html

Answer 2

清楚不了啊 兄弟啊。。。你看一写其他EXE文件有没有被感染
好几中LOGO 光我中的 就有4 5 种 有的是 只有LOGO
有的是图标变花 有的是 图标 全部变成白板
太多了 。。。。LOGO 太厉害了 没办法 杀毒软件 太垃圾了 国产的就更不用说了 。。查都查不出来 还LOGO专杀 垃圾一个 诺顿 发现 报警 但是杀不掉 卡巴 也是 。。。最近病毒太多了。。。
建议 ：把你有用的东西 （没感染的）感染的 恨一点吧 不要了
硬盘用DM清零 清 到1 2 就可以了 把分区表清了
然后重新分区 。。。重新 安装一个操作系统。。。。最后别忘了做GHOST

Answer 3

用下面的威金有效专杀即可解决你的问题。
http://hi.baidu.com/teyqiu/blog/item/bd8aa97731568f1bb051b928.html

Answer 4

加我QQ58536592，我%100给你解决！
解决不了不要分！
我是个网管~也被这个病毒困惑了2个多月！上个星期前才找到彻底解决的办法！

Answer 5

安全模式杀，开机不停按F8