前段时间公司电脑中了logogo.exe这个病毒,在网上搜索一下,得知是8.31号新出来的病毒,还没有任何有效的专杀,看来只能手动杀了。
先用360扫描,扫描出一些***包括wlhpri.dll,qhbpri.dll等等***,这些***在system32目录下面也能找到,但是用360杀不掉。
本来因为比较懒,所以不想到安全模式下删了,在正常模式下面,显示隐藏文件,到c:\windows\system和system32目录下面查找8.31号生成的文件,然后把这些文件删除,有些文件提示不能删除,就用unlocker解锁删除了,然后发现在每个分区下面有两个文件setup.exe和autorun.inf文件(默认是隐藏的),同样删除了,然后启动msconfig,删除自动启动项目,再到注册表里去搜索logogo.exe,还有几个关联的文件,winform.exe,mxbman.dll,并删除了,但是没想到重启之后还是会出现,而且这个病毒只要双击分区就会自动运行,后来又重新删了一遍,重启发现系统都进不了,提示说hal.dll文件缺失或者损坏,接着就用系统盘把i386里面的hal.dl_文件扩展到本地,但是还是不行。后来想到以前有一次帮客户修电脑的时候也出现过这样的情况。当时候由于boot.ini文件损坏了,所以才引起这样的问题,就用命令查看了c盘根目录,结果发现没有boot.ini文件,就从其他电脑上拷一个过来,就能重启了,而且在之前的几个病毒也杀掉了,没有找到,然后卸载了symantec anti-virus,重新装了卡巴,升级扫描,发现基本上很多exe文件都被感染了,没办法,只能删除了。。。。。。总算杀毒完毕

转载于:https://blog.51cto.com/fuji1029/41492

logogo.exe威金变种病毒相关推荐

  1. 威金病毒、维金病毒、Viking、logo1_.exe专杀 vdll.dll、logo1_.exe、rundl132.exe、_desktop.ini、、0Sy.exe、图标变花...

    威金病毒.维金病毒.Viking.logo1_.exe专杀 vdll.dll.logo1_.exe.rundl132.exe._desktop.ini..0Sy.exe.图标变花 Windows目录下 ...

  2. 熊猫烧香.威金.落雪.SXS.ARP.网络执法管.AUTORUN.INF等高危病毒清除

    将下面的内容复制到记事本,保存为.reg文件.双击运行,以下操作最好是在安全模式下进行,如果系统无法进入安全模式,请参考本站内,关于如何恢复被病毒破坏的安全模式的文章. *************** ...

  3. 恢复被维金病毒感染的exe文件--我和病毒作斗争的3天

    我今天非常气愤,上一次机器中毒不知道是多久的事情了.这次这个该死的Logo1_.exe修改了我机器上所有分区的exe文件,我的大多数软件都没有装在C盘,而只有C盘做了ghost的镜像,所以心爱的软件们 ...

  4. 遭遇Viking/威金新变种、Trojan-PSW.Win32.WOW.do等(一)

    endurer 原创 2006-07-20 第1版 昨天(7月19日)晚上十点多,一位朋友说这几天他的电脑瑞星开机自检总发现病毒Trojan.PSW.Agent.adw.Trojan.PSW.Zhen ...

  5. 彻底查杀维金ViKing病毒

    方法: net share admin$ /del net share ipc$ /del net share c$ /del net share d$ /del net share e$ /del ...

  6. 熊猫烧香变种病毒分析

    熊猫烧香变种病毒分析分析报告 样本名 2_dump_SCY.exe(熊猫烧香) 作者 yusakul 时间 2018-07-13 平台 Win7-32 1.样本概况 1.1 样本信息 病毒名称 2_d ...

  7. 如何查html病毒svchost.exe,小编教你在Win7系统中检查svchost.exe进程是否为病毒的方法步骤...

    在win7系统中,有时候我们打开任务管理器会发现,里面有一个叫svchost.exe的进程,这是动态连接中运行的一种程序,它在系统中占一般居着很大一部分资源,因此这个进程也很容易携带病毒,那么我们如何 ...

  8. NBA勇士陷入苦境 威金斯不保证这季会归队

    北京时间03月12日,勇士今天坐镇主场对抗雄鹿,靠着库里(Stephen Curry)在第四节以及延长赛的表 县,终场以125-116击败雄鹿队,赛后柯尔(Steve Kerr)接受采访的时候表示,威 ...

  9. 假面exe新U盘病毒专杀发布中【一个正常被隐藏,还有一个是病毒T_X】

    当在下从家里神游回来的时候,著名反病毒人士天月MM,Annygi, 心潮澎湃,龙行江湖,byxxdrls等同学接到KSDA112789150 同学的SOS并发现了一个行为恶劣的新型U盘病毒.摆在反病毒 ...

  10. Azorult变种病毒样本分析笔记

    环境: Win 7 x32 专业版 工具: Exeinfope.火绒剑.PCHunter32.Wireshark.OD.IDA.ImpREC 样本信息: 文件: Shipping Documents_ ...

最新文章

  1. keras/tensorflow 模型保存后重新加载准确率为0 model.save and load giving different result
  2. 孙正义万字访谈:AI是我现在唯一关注的事情,我是科技的绝对信徒
  3. 【基础】-设置VS2015开发环境
  4. mysql 事件_区块链研究实验室 | 使用MySQL存储以太坊事件
  5. XCTF-高手进阶区:bug
  6. java 简化判断_简化Java内存分析
  7. 地下迷宫探索 (30 分)(DFS)
  8. BCompare文件对比软件使用总结
  9. LabVIEW与Microsoft Windows的兼容性
  10. 网站备案后服务器到期,域名备案后服务器到期
  11. Mac桌面莫名出现黑色输入框的关闭方法
  12. 交流异步电机的Modelica模型
  13. C语言用不同字体标识,c语言中标识符命名规则是怎样的
  14. 移动MAS短信接口工具类
  15. PhotoshopCC2019(64位)下载+安装教程
  16. 基于马尔可夫过程的一种新型混合PSO粒子群算法(SCI二区高被引文献)介绍及算法复现(使用chatgpt)
  17. 【java类型转换】
  18. 英雄之刃显示服务器断开怎么办,英魂之刃手游新手常见问题
  19. ”垂死挣扎还是涅槃重生 -- Delphi XE5 发布会归来感想“的感想
  20. Servlet是什么?

热门文章

  1. python使用moviepy包下的VideoFileClip时报错:OSError: [WinError 6] 句柄无效解决方法
  2. vue 描述框[el-descriptions] 与之对应 div
  3. 2012云计算发展趋势
  4. cad记忆口诀_CAD的制图口诀
  5. tp无线路由器设置打印服务器,tplink路由器wdr7500怎么设置usb打印服务器
  6. 两个tplink路由器有线桥接_TP-Link路由器的有线桥接图解
  7. echarts 设置地图外边框以及多个geo实现缩放拖曳同步
  8. html水平导航栏代码连接状态,水平导航栏1.html
  9. 服务器托管如何选择双线三线的idc服务商
  10. 单片微机原理与接口技术——8051汇编指令系统与编程基础(2)数据传送指令