王开冬老师帮帮我

显示全部楼层 · 2006-9-4 20:54:47

方法太多了，但没有一个确保你可以清除又可以使用exe文件的

千问 · 2006-9-4 20:54:47

哇。。。。。。。。。

千问 · 2006-9-4 20:54:47

不然，你就去请一个修电脑的人来帮你修。

千问 · 2006-9-4 20:54:47

1.先用瑞星杀一下。2.找个专家把病毒的篡改项恢复一下3.把以前备份的注册表重新导入4.以上方法不行就重装系统了5.最后提醒如果你对计算机不善于维护，就下个一建还原的软件把c盘保护起来浅薄之见，希望大家不要见笑，大家的电脑少中病毒呵呵

千问 · 2006-9-4 20:54:47

Logo1_.exe病毒解决方案关于 Logo1_.exe（W32/HLLP.Philis.gtrojan.pwsteal.gen ）病毒解决方案及免疫补丁的制作！W32/HLLP.Philis.g 病毒，最近发作比较平繁。造成好多朋友网吧遭此病毒破坏造成大面积的卡机，瘫痪。我查遍了好多病毒，和自己收集的病毒样本做了比较，发现此病毒极度变态。危害程度可以和世界排名前十的爱情后门变种相比。该病毒可以通过网络传播，传播周期为3分钟。如果是新做的系统处于中了毒的网络环境内，只要那个机器一上网，3分钟内必定中招。中招后你安装 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exekillNAV 等杀毒软件都无法补救你的系统，病毒文件 Logo1_.exe 为主体病毒，他自动生成病毒发作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。这些文件一但衍生。他将迅速感染系统内EXPLORE等系统核心进程及所以.exe的可执行文件，外观典型表现症状为传奇，泡泡堂，等游戏图标变色。此时系统资源可用率极低，你每重新启动一次，病毒就会发作一次，重新启动5次后系统基本崩溃。
该病毒对于防范意识较弱，还原软件未能及时装到位的网吧十分致命，其网络传播速度十分快捷有效。旧版的杀毒软件无法检测，新版的无法彻底根杀。一但网吧内某台机器中了此病毒，那么该网吧所有未中毒的机器都处于危险状态。由于病毒发作贮留于内存。且通过EXPLORE.exe 进行传播。因此即使是装了还原精灵，还原卡的机器也同样会被感染。你重新启动后系统可以还原。但是你一但开机还是会被感染。logo1_.exe( W32/HLLP.Philis.g) 病毒发作会生成另外几中病毒 PWSteal.Lemir.Gen 和 trojan.psw.lineage 等等。都是些非常厉害的后门程序。和外挂病毒相似，但是其威力是外挂病毒的50倍以上。在WIN98平台下，改病毒威害比较小。在WIN2000 /XP/2003 平台对于网吧系统是致命的关于此病毒的技术报告如下病毒名称：W32/HLLP.Philis.g 或者（用著名杀毒软件麦咖啡（MACFEE ）检测结果，其他杀毒软件检测为trojan类木马病毒类型：木马程序病毒长度：随机的受影响的系统：Windows /98/NT/2000/XP/2003 病毒特征：
假如你手动运行logo1_.exe 你的系统就GAMEOVER了。运行系统极度卡机。你重新启动后你会发现你所有游戏的.EXE 程序全部都感染了。用最新杀毒软件杀完后。除了系统可以勉强运行。其他的你也别想运行了。
1病毒体 C:\winnt 目录下logo1_.exe 。KILL.EXE sws32.dll 等文件是病毒发作后的文件。2、生成病毒文件病毒运行后，在c:\winnt 下自己拷贝生成病毒文件，文件的名称是可变，根据不同的变种相应有不同的名称。好像一共有5个文件。其中由3个是.exe 2 个是.DLL 文件。其中有KILL.EXE 等。具体的记不大清楚了。3、修改注册表病毒对注册表进行修改，在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot] winlogo 项和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和 [HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices/中添加键值=%System%（其中，和为可变的），使得在下次系统启动时，病毒可随之自动运行。 4、盗取密码病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码，将游戏密码发送到该木马病毒的植入者手中。 5、阻止以下杀毒软件的运行病毒试图终止包含下列进程的运行，这些多为杀毒软件的进程。包括卡八斯基，金山公司的毒霸。瑞星等。98%的杀毒软件运行。国产软件在中毒后都被病毒杀死，是病毒杀掉-杀毒软件。如金山，瑞星等。哪些软件可以认出病毒。但是认出后不久就阵亡了。。本人一直都支持国产，但是在电脑和手机方面就没办法支持了。郁闷
中~~~ 进程如下：
rising SkyNet Symantec McAfee
Gate
Rfw.exe RavMon.exe kill NAV
KAV LAST 最后说一下解决方案都是本人个人经验有不足之处还请各位多多补充。先下载好你认为比较好的杀毒软件。此时不要安装。就是安装了也是白安装。所有软件安装后很快就被感染。这里不推荐使用金山，瑞星，江明，SPANT 等。推荐使用卡巴斯基最新版和我最喜欢的麦咖啡杀毒软件。
请先去把系统设置为“显示隐藏文件”，因为病毒以隐藏属性伪装，不做此设置将无法看到它，设置的方法如下
打开“我的电脑”—— 依次打开菜单“工具/文件夹选项”；
然后在弹出的“文件夹选项”对话框中切换到“查看”页；
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态；
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项；
去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态；
最后点击“确定”。二、修改注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]winlogo 项把WINLOGO 项后面的C:\WINNT\SWS32.DLL 干掉（就是删掉的意思^_^)接下来把HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/Run 键中/RunOnce/RunOnceEx两个中其中有个是也是C:\WINNT\SWS32.dll 把类似以上的全部删掉注意不要删除默认的键值（删了的话后果自负）三结束进程按“Ctrl+Alt+Del”键弹出任务管理器，找到SWS32 进程，名字记不大清楚了，反正看到最多的进程就杀杀杀！！！！还有几个很少看到的进程。什么AUS***之类的都干掉他。找到EXPL0RER.EXE进程（注意第5个字母是数字0不是字母O），找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步，只所以要迅速是因为如果动作慢的话，木马可能会自动恢复而再次运行起来，这样就无法删除掉其他木马文件了（如果EXPL0RER.EXE进程再次运行起来需要重做这一步）。四装杀毒软件装完后不要重新启动（切记）直接升级病毒库，升级完后，把C:\winnt目录下所有带毒文件删除。然后运行杀毒软件开始杀毒。杀完后。还有几个杀毒软件无法删掉的东西要把名字记下来。因为不同的系统有不同的名字。所以这里说不清楚了。自己记下来。重新启动后再次杀毒。记的把可疑的进程的结束。否则杀毒软件无法干净杀毒。还有最重要的一点记的把杀毒软件无法清除的病毒设置为删除文件。一般要重复杀毒3-5次才能杀干净。五。看看杀毒后的系统。缺少的了很多系统文件。系统处于危险状态。如果你有GHOST 备份。这个时候恢复一下。系统可以干净无损。如果没有请运行 SFC 命令检查文件系统。具体操作为运行-输入CMD 命令进入DOS 提示符。-输入SFC /scannow --提示放入系统光盘。--放进去吧。然后慢慢等。看看成果。杀毒效果显著。毒杀干净了。但是杀完毒后很多游戏都玩不了。忙了一圈都不知道自己在忙什么。郁闷吧。然后重新做系统吧。谁叫中毒的是网吧的系统。只要把那个LOG01-。XEX删了就可以拉！LOGO1_.exe 免疫补丁制作如下：1 编写批处理文件。开机自动删除logo1_.exe 作用是即使中了该病毒，由于开机后自动删除该病毒。那么该病毒永远无法发作。批处理文件内容如下：
del c:\winnt\logo1_.exe (就这一行。先保存为记事本，然后保存为.bat的批处理文件。2 设置改批处理开机自动运行。修改注册表加入以下项Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"auto"="E:\\网络游戏\\auto.bat"把上端文本保存为 .REG文件。然后导入注册表。{ E:\\网络游戏\\auto.bat } 该路径为你刚刚编写批处理所在的目录。很重要。好了到此为止你可以安心睡觉去了。。不用再怕那可恶的LOGO1_.exe了。。本人再次强调一点。如果该病毒已经在你电脑里发作了。那么还是不要去救了。。直接重新克盘吧。如果没有发作。那么用上面方法可以救活你的电脑。判断依据是看看网络游戏图标有没有变色。还有c:\winnt 目录下有没有KILL.exe sws.dll sws32.dll 文件。用卡把司机查查看

王开冬 老师帮帮我

王开冬老师帮帮我