logo1_.exe,解决问题加50分,说到做到
进程中总会出现Logo1_.exe,终止后重启又有了,超级兔子与瑞星卡卡不管用,黄山修复也不行,下了几个威金专杀也查不到,晕死人了。症状:网速降低,桌面图标没有了,变为蓝...
进程中总会出现Logo1_.exe,终止后重启又有了,超级兔子与瑞星卡卡不管用,黄山修复也不行,下了几个威金专杀也查不到,晕死人了。症状:网速降低,桌面图标没有了,变为蓝顶白板,但是用却没有事。只是在进程中又会有Logo1_.exe,偶尔还有rundl132.exe,似乎它还可以盗我的密码。不过可以双击打开c,d盘,注册表也可以打开,引用别人给的方法:进入安全模式,确认进程表只除系统进程外没其它进程正运行;1、动行regedit,Clrl+F查sws32.dll,KILL.EXE,logo1_.exe,sws.dll,rundl132.exe等删除掉;2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键;3、删除c:\windows下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件; o'd m.q X P5i @/|4、在c:\windows下新建几个文本文件,全改名为你刚删除的病毒文件名 ,注意连扩展名一起改,且要加上只读属性,接着修改注册表的启动项,使这两个病毒程序不随windows启动,。
5、最后为了安全起见,还可以搜索所有盘的EXE,RAR,DLL等文件进行查杀;(这样就万无一失了).
问题是多方面的:安全模式中的进程有taskmgr.exe,ctfmon.exe,conime.exe,explorer.exe,svchost.exe,svchost.exe,lsass.exe,services.exe,winlogon.exe,csrss.exe,smss.exe,system,system idle P...应该没什么问题吧?接着我找到了sws32.dll(注册表中),但其他的文件没有,也许已经没了?跳过在c/windows中只有logo1_.exe文件,rundl132.exe其他的没有,删也删不掉。(相反在普通模式却可以删掉)说请确定磁盘未满或为被写入保护而且文件未被使用。我只做到此了,肯定不行啊!那一步错了?请指教
e杀毒工具没用,你们说得文件找不到。 展开
5、最后为了安全起见,还可以搜索所有盘的EXE,RAR,DLL等文件进行查杀;(这样就万无一失了).
问题是多方面的:安全模式中的进程有taskmgr.exe,ctfmon.exe,conime.exe,explorer.exe,svchost.exe,svchost.exe,lsass.exe,services.exe,winlogon.exe,csrss.exe,smss.exe,system,system idle P...应该没什么问题吧?接着我找到了sws32.dll(注册表中),但其他的文件没有,也许已经没了?跳过在c/windows中只有logo1_.exe文件,rundl132.exe其他的没有,删也删不掉。(相反在普通模式却可以删掉)说请确定磁盘未满或为被写入保护而且文件未被使用。我只做到此了,肯定不行啊!那一步错了?请指教
e杀毒工具没用,你们说得文件找不到。 展开
8个回答
展开全部
1、 先进入安全模式;
2、 进入各盘删除go.exe, Autorun.inf两个文件,分别建立go.exe和Autorun.inf两个文件夹,点击文件夹右键,将属性改为只读、存档、隐藏;
3、 进入C:\WINDOWS\system\目录,将logo_1.exe用unlocker.exe删除,同时把SYSTEM32.vxd,SYSTEM32.dat两个文件删除,同时还有1.exe,5.exe,7.exe,a1.exe,a123.exe,conime.exe都要删除!分别建立logo_1.exe和logo_1.exe。tmp两个文件夹,点击文件夹右键,将属性改为只读、存档、隐藏;
4、 进入注册表,就是开始-运行-regedit,用编辑-查找命令,搜索logo_1.exe,将如下选项删除,
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ntaskldr><C:\WINDOWS\system\logo_1.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<ntaskldr><C:\WINDOWS\system\logo_1.exe> [N/A]
利用查找在注册表中 删除1.exe,5.exe,7.exe,a1.exe,a123.exe,conime.ex,logo_1.exe等有关服务项
5、 点击重启,再次进入安全模式检查C:\WINDOWS\system\目录下是否还有logo_1.exe文件,不是你建的文件夹,如果有说明上面的步骤不彻底,只好重做,当然检查是否还有SYSTEM32.vxd,SYSTEM32.dat。如果没有,接着检查各盘下是否还有go.exe, Autorun.inf文件,如果还是你建的文件夹,那么就留着它,这就是该病毒的免疫方法;
6、 重启进入正常模式,再检查一遍,应该没问题了;
7、 上网观察效果,如果没有异常,立马升级杀毒软件,全面杀毒,因为该病毒改动杀毒软件的某些功能,杀毒软件在染毒期间处于半瘫痪状态,查不出这个病毒感染过的执行文件,这一点很重要!
8、 杀毒软件把感染过的文件也清除掉了,你就重装软件吧;
9、 如果不想做第8、9条的话,就等EXE被感染的文件的专杀(修复)工具出现吧。
我是按上面的方法杀掉的 基本可以保证不发作
但是杀不干净 我后来是用卡巴杀干净的
2、 进入各盘删除go.exe, Autorun.inf两个文件,分别建立go.exe和Autorun.inf两个文件夹,点击文件夹右键,将属性改为只读、存档、隐藏;
3、 进入C:\WINDOWS\system\目录,将logo_1.exe用unlocker.exe删除,同时把SYSTEM32.vxd,SYSTEM32.dat两个文件删除,同时还有1.exe,5.exe,7.exe,a1.exe,a123.exe,conime.exe都要删除!分别建立logo_1.exe和logo_1.exe。tmp两个文件夹,点击文件夹右键,将属性改为只读、存档、隐藏;
4、 进入注册表,就是开始-运行-regedit,用编辑-查找命令,搜索logo_1.exe,将如下选项删除,
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ntaskldr><C:\WINDOWS\system\logo_1.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<ntaskldr><C:\WINDOWS\system\logo_1.exe> [N/A]
利用查找在注册表中 删除1.exe,5.exe,7.exe,a1.exe,a123.exe,conime.ex,logo_1.exe等有关服务项
5、 点击重启,再次进入安全模式检查C:\WINDOWS\system\目录下是否还有logo_1.exe文件,不是你建的文件夹,如果有说明上面的步骤不彻底,只好重做,当然检查是否还有SYSTEM32.vxd,SYSTEM32.dat。如果没有,接着检查各盘下是否还有go.exe, Autorun.inf文件,如果还是你建的文件夹,那么就留着它,这就是该病毒的免疫方法;
6、 重启进入正常模式,再检查一遍,应该没问题了;
7、 上网观察效果,如果没有异常,立马升级杀毒软件,全面杀毒,因为该病毒改动杀毒软件的某些功能,杀毒软件在染毒期间处于半瘫痪状态,查不出这个病毒感染过的执行文件,这一点很重要!
8、 杀毒软件把感染过的文件也清除掉了,你就重装软件吧;
9、 如果不想做第8、9条的话,就等EXE被感染的文件的专杀(修复)工具出现吧。
我是按上面的方法杀掉的 基本可以保证不发作
但是杀不干净 我后来是用卡巴杀干净的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
博思aippt
2024-07-20 广告
博思AIPPT是基于ai制作PPT的智能在线工具,它提供了4种AI制作PPT的方式,包括AI生成大纲、AI直接生成PPT、文本生成PPT、AI提炼文档生成PPT,一站式集成多种AI生成PPT的方式,可满足办公用户的不同需求和使用场景。ai生...
点击进入详情页
本回答由博思aippt提供
展开全部
进程文件: conime 或者 conime.exe 进程名称: conime
描述:
conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
出品者: 微软
属于: Microsoft
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 4
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
很多人问conime.exe是什么进程,而大部分人会参照国内外网上的进程描述,说是病毒并教他们怎么结束他。
大家都知道在运行cmd.exe之后进程中会出现一个conime.exe的进程。
网上的关于进程的描述不管是国内还是国外都说他是个病毒……
当然也许病毒和他重名,但是不能一概而论吧?
有人说conime.exe是cmd.exe的子进程。
我现在来仔细查看一下conime。
在这里sunwear用的是KD,察看一下conime.exe的eprocess的InheritedFromUniqueProcessId 是否是cmd.exe的eprocess的UniqueProcessId
如果是的话,那能说明conime.exe是cmd.exe的子进程。那我们来看看。
PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c
DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18.
Image: conime.exe
PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8
DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22.
Image: cmd.exe
然后察看一下conime.exe的eprocess
nt!_EPROCESS
..................
+0x09c UniqueProcessId : 0x000004dc
..................
+0x1c8 InheritedFromUniqueProcessId : 0x0000032c
..................
conime.exe的进程ID是0x000004dc。父进程是0x0000032c
我们在来看看cmd.exe
nt!_EPROCESS
..............
+0x09c UniqueProcessId : 0x0000038c
..............
也就是说conime.exe并不是cmd.exe的子进程。
而conime.exe的父进程ID 并没有在任务管理器中
从名字上看conime.exe是跟输入法有关的。的确他就是处理控制台输入法相关的一个程序。
我们可以做个试验。首先我们运行cmd.exe,然后用ctrl+shift切换输入法,可以切换吧?
我们用任务管理器把conime结束掉,然后在试试?结果如何?
我觉得如果要写解释的话 一定要给出ms的原始程序的作用.它是windows操作系统的中的正常进程。可以在附加解释中说明有些病毒与他同名。
就像service explorer svchost 等等一样。如果他们被病毒付身(屡见不鲜)。那么进程描述该写什么呢?写service explorer svchost 都是病毒么?在这里真要为conime.exe喊冤了。
解决方法:
第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
第二步修改注册表找到:"HKEY_CURRENT_USERConsole"中的"LoadConIme"修改为"0"即可
--------------------------------------
conime.exe进程说明:conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。”
以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程,它的的父进程ID并没有在任务管理器中显示。
conime经常会被病毒利用感染,建议删除。
描述:
conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。
出品者: 微软
属于: Microsoft
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 4
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
很多人问conime.exe是什么进程,而大部分人会参照国内外网上的进程描述,说是病毒并教他们怎么结束他。
大家都知道在运行cmd.exe之后进程中会出现一个conime.exe的进程。
网上的关于进程的描述不管是国内还是国外都说他是个病毒……
当然也许病毒和他重名,但是不能一概而论吧?
有人说conime.exe是cmd.exe的子进程。
我现在来仔细查看一下conime。
在这里sunwear用的是KD,察看一下conime.exe的eprocess的InheritedFromUniqueProcessId 是否是cmd.exe的eprocess的UniqueProcessId
如果是的话,那能说明conime.exe是cmd.exe的子进程。那我们来看看。
PROCESS 817217c0 SessionId: 0 Cid: 04dc Peb: 7ffdf000 ParentCid: 032c
DirBase: 1558f000 ObjectTable: 8170d168 TableSize: 18.
Image: conime.exe
PROCESS 81733460 SessionId: 0 Cid: 038c Peb: 7ffdf000 ParentCid: 02f8
DirBase: 056a1000 ObjectTable: 81692288 TableSize: 22.
Image: cmd.exe
然后察看一下conime.exe的eprocess
nt!_EPROCESS
..................
+0x09c UniqueProcessId : 0x000004dc
..................
+0x1c8 InheritedFromUniqueProcessId : 0x0000032c
..................
conime.exe的进程ID是0x000004dc。父进程是0x0000032c
我们在来看看cmd.exe
nt!_EPROCESS
..............
+0x09c UniqueProcessId : 0x0000038c
..............
也就是说conime.exe并不是cmd.exe的子进程。
而conime.exe的父进程ID 并没有在任务管理器中
从名字上看conime.exe是跟输入法有关的。的确他就是处理控制台输入法相关的一个程序。
我们可以做个试验。首先我们运行cmd.exe,然后用ctrl+shift切换输入法,可以切换吧?
我们用任务管理器把conime结束掉,然后在试试?结果如何?
我觉得如果要写解释的话 一定要给出ms的原始程序的作用.它是windows操作系统的中的正常进程。可以在附加解释中说明有些病毒与他同名。
就像service explorer svchost 等等一样。如果他们被病毒付身(屡见不鲜)。那么进程描述该写什么呢?写service explorer svchost 都是病毒么?在这里真要为conime.exe喊冤了。
解决方法:
第一步首先结速conime.exe进程,然后在system32中找到conime.exe将其删除。
第二步修改注册表找到:"HKEY_CURRENT_USERConsole"中的"LoadConIme"修改为"0"即可
--------------------------------------
conime.exe进程说明:conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号! conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。”
以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程,它的的父进程ID并没有在任务管理器中显示。
conime经常会被病毒利用感染,建议删除。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
logo1.exe病毒最近非常的猖狂,又名威金病毒,许多杀毒软件也无能为力,关于这个病毒的专业分析这里不多说了,因为我这篇文章主要是为非专业人士写的,关于logo1.exe病毒的专业分析请点这里
先说说中这病毒的症状对照一下看看你是否中了logo1.exe:
1、系统运行速度比以前慢很多。
2、许多桌面图标变了颜色或者形状或者很模糊,总之能看到虽然和以前差不多,但是有变化。
危害:专业的不说,最直接的是系统慢的受不了。
这个logo1.exe病毒非常狡猾,许多杀毒软件杀了以后还会中,并且如果你有几台电脑联网,一台清除干净,过几分钟别的电脑又会传播给他,所以非常顽固。
版主的解决logo1.exe方法:
第一步打补丁:下载Firefox,12月份新的带Google上网工具的Firefox浏览器已经集成了logo1病毒的补丁,如果你是电脑高手更应该了解,针对IE7的漏洞,最新Firefox已经修补了这些补丁。没有此补丁,杀了病毒还会有,下载后安装并运行一次,自动安装此病毒补丁。官方网站 点击进入 点右边的立即免费的下载按钮下载。
第二步:下载专杀包,运行后在桌面生成专杀包文件夹,按下列顺序,先双击klog1.reg,然后双击klog2.bat,这两个分别是注册表和批处理文件,负责终止病毒进程,禁止病毒进程以后运行。然后运行瑞星、金山、江民专杀工具各杀一遍。重新启动电脑再杀一遍,一般这个病毒就解决了,实在不行重装电脑马上运行提供的两个文件,就可以避免再次感染了。下载专杀包
特别说明:如果你有多台电脑内部联网每次只能开一台电脑杀毒,切记,否则修复好的还可能中。
先说说中这病毒的症状对照一下看看你是否中了logo1.exe:
1、系统运行速度比以前慢很多。
2、许多桌面图标变了颜色或者形状或者很模糊,总之能看到虽然和以前差不多,但是有变化。
危害:专业的不说,最直接的是系统慢的受不了。
这个logo1.exe病毒非常狡猾,许多杀毒软件杀了以后还会中,并且如果你有几台电脑联网,一台清除干净,过几分钟别的电脑又会传播给他,所以非常顽固。
版主的解决logo1.exe方法:
第一步打补丁:下载Firefox,12月份新的带Google上网工具的Firefox浏览器已经集成了logo1病毒的补丁,如果你是电脑高手更应该了解,针对IE7的漏洞,最新Firefox已经修补了这些补丁。没有此补丁,杀了病毒还会有,下载后安装并运行一次,自动安装此病毒补丁。官方网站 点击进入 点右边的立即免费的下载按钮下载。
第二步:下载专杀包,运行后在桌面生成专杀包文件夹,按下列顺序,先双击klog1.reg,然后双击klog2.bat,这两个分别是注册表和批处理文件,负责终止病毒进程,禁止病毒进程以后运行。然后运行瑞星、金山、江民专杀工具各杀一遍。重新启动电脑再杀一遍,一般这个病毒就解决了,实在不行重装电脑马上运行提供的两个文件,就可以避免再次感染了。下载专杀包
特别说明:如果你有多台电脑内部联网每次只能开一台电脑杀毒,切记,否则修复好的还可能中。
参考资料: http://hi.baidu.com/zhifu123/blog/item/a3a1eff2a5aac013b17ec5fa.html
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这是威金变种,用卡巴和熊猫烧香的专杀工具应该可以解决
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(6)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
