huahaha

怎样清除Logo1？
已试方法：超级兔子、金山专杀工具、金山毒霸、360安全卫士
其中超级兔子能查出并能暂时清除，但不能完全清除
金山毒霸被它给杀了！！！已不能用了

简单的重装也是没用的
不格全盘的话，重装后三分钟之内必中
因为它会破坏.exe的文件，有一个中了就完了
谁知道的麻烦跟贴
多谢多谢！

[ 本帖最后由 huahaha 于 2006-10-23 12:43 编辑 ]

琴湖是我家

1.组策略(开始-运行-输入gpedit.msc)-用户配置-管理模板-系统-不要运行指定的windows应用程序,选已启用-显示-添加  logo1_.exe  然后确定。。。

2.创建一个注册表文件，保存为禁止运行logo1.exe病毒.reg 内容如下：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policie*\ **plorer\DisallowRun]
"**delvals."=" "
"1"="0Sy.exe"
"2"="1.com"
"3"="1Sy.exe"
"4"="2Sy.exe"
"5"="3Sy.exe"
"6"="5Sy.exe"
"7"="exerouter.exe"
"8"="EXP10RER.com"
"9"="finders.com"
"10"="finders.com"
"11"="kill.exe"
"12"="Logo1_.exe"
"13"="rundl132.exe"
"14"="rundll32.exe"
"15"="Shell.sys"
"16"="sms*.**e"
"17"="sms*.**e"
"18"="sws.dll"
"19"="sws32.dll"
"20"="tool.exe"
"21"="tool2005.exe"
"22"="tool2006.exe"
"23"="tool*.**e"
"24"="vDll.dll"

3.创建一个批处理，保存为防止感染logo1.exe病毒.bat 内容如下：

echo > c:\windows\Logo1_.exe
echo > c:\windows\rundl132.exe
echo > c:\windows\0Sy.exe
echo > c:\windows\vDll.dll
echo > c:\windows\1Sy.exe
echo > c:\windows\2Sy.exe
echo > c:\windows\rundll32.exe
echo > c:\windows\3Sy.exe
echo > c:\windows\5Sy.exe
echo > c:\windows\1.com
echo > c:\window*\**erouter.exe
echo > c:\window*\**P10RER.com
echo > c:\windows\finders.com
echo > c:\windows\Shell.sys
echo > c:\windows\sms*.**e
echo > c:\windows\kill.exe
echo > c:\windows\sws.dll
echo > c:\windows\sws32.dll

attrib c:\windows\Logo1_.exe +s +r +h
attrib c:\windows\rundl132.exe +s +r +h
attrib c:\windows\0Sy.exe +s +r +h
attrib c:\windows\vDll.dll +s +r +h
attrib c:\windows\1Sy.exe +s +r +h
attrib c:\windows\2Sy.exe +s +r +h
attrib c:\windows\rundll32.exe +s +r +h
attrib c:\windows\3Sy.exe +s +r +h
attrib c:\windows\5Sy.exe +s +r +h
attrib c:\windows\1.com +s +r +h
attrib c:\window*\**erouter.exe +s +r +h
attrib c:\window*\**P10RER.com +s +r +h
attrib c:\windows\finders.com +s +r +h
attrib c:\windows\Shell.sys +s +r +h
attrib c:\windows\sms*.**e +s +r +h
attrib c:\windows\kill.exe +s +r +h
attrib c:\windows\sws.dll +s +r +h
attrib c:\windows\sws32.dll +s +r +h

regedit /s 禁止运行logo1.exe病毒.reg

huahaha

楼上的，多谢了
百度了一下，找到的方法差不多
效果还有待检验
昨晚下了冰刃、瑞星、卡巴还没装就被干了
写这个病毒的真是个人才，够变态的！

损坏了我上千个文件
如何修复了？总不能全删了吧？！

terry156

先格式化系统盘，然后重装或者恢复GHOST备份。
到安全模式下，去掉多余自动运行项试试。有些启动项在MSCONFIG配置中看不到，装个瑞星防火墙在设置里面能够查看到启动项。（重装或者恢复备份后应该没有病毒启动项了）然后装个卡巴6试试，装完后不要重新启动直接升级病毒库 ，重启到安全模式下再查毒。这个病毒蛮强的 是比较麻烦哈

阿廉老大

去我的网站http://alianlaoda.ys168.com里的小小软件里有两个ARP防治工具可下载
一看就懂

huahaha

感谢terry156、阿廉老大
老大网站里的东东还真多啊
在老大的网站里下了几个对付LOGO的东东
希望有用！！！
因为经过我的试用“琴湖是我家”提供的方法不能完全搞定LOGO
老大网站里的威金补丁代码跟“琴湖是我家”提供的一样

阿廉老大

基本原理差不多吧，就是写几个假文件到%WINDOWS%文件夹里，限不可访问
然后在注册表里限制相关文件的运行

另注意到的就是LOGO病毒似乎不能完全杀尽
除非重装系统或者还原系统，甚至格盘

爬上墙头等红杏

现在的病毒越来月厉害啊

snoopy

我的电脑也中了这样的毒   重装几次都不行  格了c盘也不行  后来下了狠心 除了影音文本文件  其他的有驱动程序的全部都删了 每个盘都格了  这才好了
那些方法我也不会用 只能格式化了啊

huahaha

引用:

下面引用由 snoopy 于 2006-10-25 16:05 发表的内容：


我的电脑也中了这样的毒   重装几次都不行  格了c盘也不行  后来下了狠心 除了影音文本文件  其他的有驱动程序的全部都删了 每个盘都格了  这才好了
那些方法我也不会用 只能格式化了啊

唉，“同毒相怜”啊
会用也没用
变种更加强悍
我狠不下这个心，呵呵
要是格全盘，我损失就太大了
这几天也没精力来研究对付它的办法
只好将就着用了
ps:我现在什么防御手段也没有照常上网，死就死了

[ 本帖最后由 huahaha 于 2006-10-25 20:09 编辑 ]

阿廉老大

可执行文件不清除掉,估计是难安心的

玩法无天

呵呵.我现在电脑里面除了C盘有可执行文件外,其他的全部被病毒干掉了...
剩下的哈是视频,图片,文档了...

huahaha

跟大家介绍一个能保全你文件（这可是我们的心血啊）清除logo1的方法：

1：重装系统（如果你仅仅重装，不做下面的步骤是没用的），因为在已感染的情况下，没有好办法能完  全清除logo1（当然这仅限于我的水平） 这一步一定要记住：装好后千万别点c盘以外的任何一个盘（     哪怕单击都不要），否则，系统白装了。因为logo1还在你其他的盘里，一点就激活了

2：从别的没中logo1的电脑上去下一个McAfee,或者卡巴等杀毒软件，从u盘里直接装到c盘里（别装到其    他盘），连网升级到最新，这步还不能用它去杀毒，否则可能会把你染了logo1的所有.exe文件全删了。再下一个“威金补丁”（这个上面“阿廉老大”的网站里有）打上补丁

3：下个威金专杀工具（这个不能杀压缩文件里的毒），先用这个杀毒，杀完后再用你装的杀毒软件杀毒   ，就能杀掉logo1并且不会删掉你感染了logo1的文件。

以上是我总结网上n篇杀logo1的文章后总结的方法，在不重装的前提下，我试了很多方法都没法删掉logo1，经我试验，以上方法完全能在保住你感染的文件条件下删除logo1。

再次提醒大家：第一步尤其重要，我在装了mcafee并升级了的情况下，不小心“单击”了一下f盘，结果马上提示我有毒，差点前功尽弃！