大家好,我是小百,我来为大家解答以上问题。logo123生成器,logo1很多人还不知道,现在让我们一起来看看吧!
1、1,logo1_.exe介绍,logo1_.exe是什么名称:[email protected] 病毒别名:virus.win32.delf.62976 [kaspersky], w32/hllp.philis.j [mcafee],w32.looked [symantec] net-worm.win32.zorin.alogo1_.exe症状: 会捆绑所有的exe文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
2、2、占用大量网速,使机器使用变得极慢。
3、 3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、 4、绕过所有的还原软件。
5、 5、在%windir%生成 logo1_.exe 同时会在windws根目录生成一个名为virdll.dll的文件。
6、 %windir%virdll.dll 整个杀毒过程请在安全模式下进行。
7、一、找到注册表中[hkey_local_machinesoftwaresoftdownloadwww] auto = 1 删除downloadwww主键 二、进入安全模式(所有步骤都在安全模式下进行),打开我的电脑,进入c:windows。
8、删除runld132.exe、logo1_.exe、dll.dll、dll.dll.tmp 这些文件。
9、三、进入注册表(开始-运行 输入regedit),编辑-查找,分别查找以下值:runld132.exe、logo1_.exe、dll.dll、dll.dll.tmp,将搜索到的值项全部删除。
10、以及注册表值:[HKEY_LOCAL_MACHINESOFTWARESoftDownloadWWW] "auto"="1"四、找到 [hkey_local_machinesoftwaremicrosoftwindows ntcurrentversioninifilemappingsystem.iniboot] winlogo 项,把winlogo 项 后面的c:winntsws32.dll 删掉,接下来把hkey_local_machine]software/microsoft/windows/currentversi 键中 /runonce/runonceex 两个中其中有个是也是 c:winntsws32.dll 把类似以上的全部删掉 注意不要删除默认的键值(删了的话后果自负) 如果没有以上键值,则直接跳过此步骤 五 结束进程 按“ctrl+alt+del”键弹出任务管理器,找到logo1_.exe 等进程,结束进程,可以借助绿鹰的进程管理软件处理更方便。
11、找到expl0rer.exe进程(注意第5个字母是数字0不是字母o),找到它后选中它并点击“结束进程” 以结束掉(如果expl0rer.exe进程再次运行起来需要重做这一步)。
12、 六 运行 gpedit.msc 打开组策略 依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序点启用 然后 点显示 添加 logo1_exe 也就是病毒的源文件 。
本文到此讲解完毕了,希望对大家有帮助。