Question

logo_1.exe这个病毒怎么杀啊,脑袋大了,高手指教

瑞星根本杀不了,卡巴能,但是把原先的文件也破坏了

Answer 1

这是威金Worm.viking病毒! 去我空间有维金病毒专杀工具及最新变种查杀办法: http://hi.baidu.com/tanyanqiang/blog/item/bdea39fad64733899f514613.html 你还可以参考下这手动清理威金:1.中毒之后断网马上重启电脑，重启之后如果电脑有先进的杀毒软件（推荐使用卡巴斯基，我尝试了三款杀毒软件，最后发现只有卡巴能检测出大量病毒，其他的只能查得出一点点，而且还杀不掉，到处都有破解的卡巴下载，不麻烦，只要注意不要下载到病毒就OK了）则使用杀毒（记住此期间不要联网，不然病毒会自动下载木马的），如果电脑里面没有先进的杀毒软件，就联网之后快快下载一个破解版的卡巴（建议顺带下载一个安全卫士，一个威金瑞星专杀）然后升级再断网，一定要快！威金复制得特别快，你的速越快，越容易消鹚? 2.杀毒软件准备好之后就开始杀毒，你会发现电脑有很多病毒和木马，而且一次卡巴根本消灭不了，但是威金病毒有一点很厉害！你的卡巴只能使用一次，第二次威金就会克制你的卡巴使它不能打开了（所以这次一定要把查到的全部杀了） ，如果在第一步中准备了安全卫士和专杀工具的在卡巴杀完之后将电脑转换到安全模式（开机时按F8就可以进入了），在用上面两个工具杀杀（这两个不是太有用，不过多少也能消灭一点）。 3.上面步骤完成以后初期工作就基本完成，接下来进入手动杀毒：病毒是在windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe 首先打开我的电脑！选工具——文件夹选项——查看（快捷键按ALT+T再按O）中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中！ 【1】.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道在哪里的,可以打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe) 【2】.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,打开任务管理把进程中的explorer.exe结束掉，接着桌面变消失了，不怕！选中任务管理器的“文件（F）”——“新任务（运行。。）（N）”然后运行explorer.exe桌面就又出来了！接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找它,然后删除) 【3】.在运行中输入regedit查找注册表键值： [HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找注册表键值rundl132.exe及在这项中的所有键值将其删除 【4】.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini删除(删除后图标还显示在那里,别管它,关掉后在查一次看看是否还有) 4.将上面的步骤统统完成之后，病毒就已经不能再复制了，接下来就是删掉原有的卡巴，然后再重新将卡巴装一次，重启，杀毒（这时就只需将剩下的木马给消灭掉就可以了），杀完毒之后再重启，在我的电脑里搜索看有没有_desktop.ini的文件，如果没有的话就恭喜你病毒全部消灭，如果还有的话就重复以上步骤直至病毒全部消灭。

Answer 2

logo_1.exe该病毒是感染型病毒viking的变种，感染后缀名为.htm .html .asp .php .asa的文件，并会连接网络下载其他木马病毒。中毒后系统会不停的弹出“没有软盘”的错误提示。该病毒会判断系统时间，当日期大于2007年7月1日时，直接退出。该病毒通过局域网和网页传播。1、病毒获得系统时间并判断，当时间大于2007年7月1日时直接退出。2、创建名为SemaphoreMe的Semaphore，若已经存在则直接退出。3、查找如下安全软件窗口，若存在则将其关闭：RavMon.exe天网防火墙个人版天网防火墙企业版TfLockDownMainZoneAlarm查找如下安全软件进程，若找到则结束：EGHOST.EXEMAILMON.EXEKAVPFW.EXEKWatchUI.EXEIPARMOR.EXEPasswordGuard.exe4、创建病毒线程，连接网络下载其他病毒，网址如下：h**p://www.wg**1.com/1.exe;h**p://www.wg**1.com/2.exe;h**p://www.wg**1.com/3.exe;h**p://www.wg**1.com/4.exe;h**p://www.wg**1.com/5.exe;5、创建病毒线程，遍历A-Z盘，感染所有后缀名为.htm .html .asp .php .asa的文件的文件，并在没个盘符根目录下生成autorun.exe及autorun.inf的病毒文件。6、发送"Hello,World"的icmp探测包，当网络可用时，尝试通过ipc和共享资源感染局域网。病毒网址如下：h**p:// www.wg581.com/1.exe; h**p:// www.wg581.com/2.exe; h**p:// www.wg581.com/3.exe; h**p:// www.wg581.com/4.exe; h**p:// www.wg581.com/5.exe; 该病毒有改写hosts文件的代码，不过运行时观察不到。“威金（Worm.Viking）”病毒专杀工具 http://it.rising.com.cn/Channels/Service/2006-07/1153119832d22607.shtml