哈哈。。是9月20号刚出的新病毒。。。
先早到最新的病毒库,用诺顿就可以杀,要在安全模式下面。。
我们公司也中了。。50台电脑,中了一大半了,杀的好累。。
该病毒感染的软件有:QQ、Office系列、千千静听、RealPlayer等。只要一运行被感染文件,病毒自动在C盘Windows目录下生成logo1_.exe、dll.dll和rundl132.exe文件。
清除方法:
①结束logo1_.exel和rundl132.exe进程,删除C盘内的logo1_.exel和rundl132.exe;
②查找注册表键值:[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除;
③查找注册表键值rundl132.exe将其删除;
④重启电脑,不要运行任何程序,删除C盘内的logo1_.exe、dll.dll和rundl132.exe文件;
⑤将被感染的QQ、Office系列、千千静听、RealPlayer等卸载或直接删除后,重新安装;
⑥安装上述软件时请确保安装程序无毒。本人在重新安装Office时,发现硬盘里备份的Office安装程序也被感染上病毒,只好重新找了张没有病毒的Office安装光盘安装。 dngz.net您的电脑医生
⑦在安装程序时,随时打开注册表编辑器,查看[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW是否又重新生成,以判断还有什么应用程序被感染了。
⑧将怀疑被感染的程序重新安装后,运行QQ、Office系列、千千静听、RealPlayer,查看C盘内有无logo1_.exe、dll.dll和rundl132.exe文件。如无,说明已经成功清除。如有,说明还有某个未知的感染程序存在,有时间的话,最好还是将所有磁盘重新格式化后再安装系统和应用软件。
以上是我昨晚中毒后,在用一些专杀工具无效的情况下,手工清除logo1_.exe、dll.dll和rundl132.exe病毒的方法,希望对有同样遭遇的朋友有所帮助。
还有,我中毒纯粹是不小心点了一个垃圾网站的原故,大家上网时一定小心了,鼠标不要点得太快,看清楚慢慢来。现在的病毒越做越BT,清理起来很麻烦,小心为上。
1、先开个CMD窗口,结束木马进程,推荐使用PROCESS EXPLORER
2、恢复EXE文件关联,参考:http://blog.csdn.net/scz123/archive/2006/08/04/1018974.aspx
C:\WINDOWS\Logo1_.exe
这是一个蠕虫病毒,传染性很强的,注意不要用U盘等接触你这台电脑。
dngz.net您的电脑医生
建议关闭默认共享,阻止其传播,然后结束对应进程,删除相关文件,搜索注册表,清理,再看看各专杀能否清除其残余.
自动变没了.... 真奇怪