关于清除logogo.exe病毒过程的几点思考
昨天同事报急,说是计算机老是死机,瑞星杀毒软件也无法升级,重起和盘符打开时弹出窗口,出现无法加载logogo.exe 和ii_.exe的提示.仔细
察看了下,本想用系统小工具sreng察看下系统状态,但提示文件已修改无法打开,另系统中exe文件在打开时也出现错误提示.知道病毒把硬盘中
exe文件都感染了,在任务管理器中用logogo.exe病毒进程加载,察看这中毒这天系统增加的文件,发现盘符下有setup.exe和autoran.inf这两个
文件,另外在"systemboot\system下有logogo.exe文件,windows\system32下有myhpri.dll,jzipri.dll,tlupri.dll,zxdoor0.dll,wgdoor0.dll
等新增文件,用瑞星kaka小助手发现系统插件也加载了这些莫名的项.
上网搜索logogo.exe的消息,发现提出问题的人很多,但是都没有具体的解决方法,没有办法,只有自己动手解决.
1:欲打算用手动删除病毒文件的方法解决.
删除新增的文件*pri.dll,和盘符下setup.exe和autorun.inf文件,发现删除后依旧出现,而且部分无法删除,看来有进程看护.用icesword察看并
终止logogo.exe进程,发现依然无法删除文件,可见依然有进程看护,仔细查找系统进程,发现有两个dll文件可疑.察看下文件的日期,居然现实
2004年8月5日.但是很遗憾无法中止.看来手动删除的方法无法解决.
2:用安全模式手动删除.
于是启动到安全模式下,居然发现系统依然加载logogo.exe而且上边提高的两个dll文件无法删除,提示系统正在使用,看来病毒很顽固,插入
了基本的系统进程,安全模式下删除失败。
3:恢复系统备份
以前曾经做过系统备份,看来这个方法是最省力方面的方法,把系统盘文件copy到别的分区,开始恢复,完成后重起蛮以为可以解决,但重起
后发现依然有logogo.exe进程加载,郁闷。阴魂不散?后来想了下,觉得有两种可能1:系统在启动时被别的分区的病毒感染;2:系统以前的
备份有问题。但是排除后一种可能。认真想了下,发觉系统原来的备份只有系统盘,而我的软件如瑞星装在d盘上,而瑞星是开机启动的。(不
排除是通过exe或者其它途径,因为上面说过,硬盘分区上的exe文件都被感染)看来先杀掉d盘上的病毒才是当务之急。
4:dos 下杀毒。
到长枫论坛下载江民dos杀毒程序(最新病毒库),用u盘启动到dos下杀(如果你的主板不支持u盘启动,你可以用软盘或光盘启动,当然也可
以安装个dos工具箱在电脑上)。把所有的分区扫描一遍,发现所有的exe文件都被感染。清除了n个病毒。
重起后用sreng察看了下,发现系统启动项被修改,加载了kvmxbma.dll,漏网之鱼?图形界面下删除不了,重新启动到dos下手动清除!重起后
用regvac注册表清除工具做下优化,至此结束。
这篇文章没有什么技术含量,但是我想遇到问题我们可以采用不同的方法。而正确的思考和方向可以让你节省很多力气。日常的备份是很重要的。如果你有整盘的资料而担心重装的麻烦时,我想你就应该注意了。
