正 文:
近来发现直接双击电脑硬盘,打不开了;出现的是一个自动播放窗口。同时,点击右键,第一个选项是自动播放,有两个“打开”选项。注意,此时硬盘已经中毒了,不要双击打开,右键里的两个“打开”选项,只选择下面的一个。马上检查硬盘,在文件夹选项里选中“显示所有文件”及去掉“隐藏受保护的系统文件”前的对勾,发现每个分区的根目录下出现:2个文件(autorun.inf,setup.exe),1个文件夹(RECYCLER),注意,这是logogo.exe病毒。
现在几乎就能判断本地计算机系统已经感染了近来非常猖獗的闪盘病毒logogo.exe,这种病毒一般通过“Autorun.inf”文件进行传播,只要我们双击闪盘分区图标时,该病毒就会通过“Autorun.inf”文件中的设置来自动激活病毒,然后将“Autorun.inf”文件同时拷贝到其他分区,导致其他分区都无法用双击鼠标的方法打开。
当计算机系统不小心感染了“Autorun.inf”文件病毒时,该病毒就会自动在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件,该文件在默认状态下具有隐藏属性,用普通方法是无法直接将它删除掉的。
logogo.exe病毒症状 从感染情况来看,应该还是属于威金病毒的变种,会在系统文件夹C:\windows\system 下自动生成logogo.exe文件,还有可能会在C:\windows\system32 下生成1.exe、2.exe 以及mxdman.dll、inudhya.dll 等。此外,还会在硬盘的每个分区的根目录下生成setup.exe 和autorun.inf两个文件。删除之后又会重新出现。
具体分析一下,autorun.inf里的内容如下:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\打开(&O)\command=setup.exe
很显然,利用了windows系统的自动打开文件,自动运行setup.exe制造病毒。而RECYCLER是在迷惑视线,让你以为它是回收站,真正的回收站名称是Recycled,而且它们的图标也不一样。
用卡巴斯基6.0扫描,提示“已删除: 木马程序 Trojan-Downloader.Win32.Agent.dex 文件:D:\setup.exe//UPack”,但实际上,这2个文件(autorun.inf,setup.exe)没有被删除,也没被卡巴斯基杀掉。呵呵,可见,卡巴对付这样的logogo.exe病毒也是一筹莫展。看来,还是必须手工清除。
以下公布本人无意间发现的清除此类病毒的方法: 1、首先请不要一看见雅虎助手就反感。现在的雅虎助手有时候的确可以帮我们很大忙,如果你没有安装雅虎助手,请打开
http://cn.zs.yahoo.com/prvc01.htm,安装上。
我们需要的不是雅虎助手其他的功能,而是它其中的一个“文件粉碎”功能,它能彻底销毁文件,任何人无法通过各种磁盘工具将其恢复。而对于病毒,我们正需要这样强硬的粉碎。装上后,右键点击某个具体的文件,会出现“粉碎文件”选项,在“创建快捷方式”下。如下图:
注意: 选择“粉碎文件”后,这台文件“粉碎机”就开工了,不一会你的文件就会被打成无法再还原的“碎屑”了。
重要警告:由于文件“粉碎机”采用了不可还原的删除方法,当文件被“粉碎机”粉碎后,不管通过什么方法都无法再将其找回,所以在进行文件“粉碎”之前要小心谨慎,谨防删除了其他重要的文件,导致不该发生的尴尬后果。
2、先打开任务管理器(Alt+Crtl+Del调出),查找里面的一个叫logogo.exe的进程,结束该进程,会提示,终止该进程可能导致不必要的结果等,不理它,直接结束。
3、打开C:\WINDOWS\system,里面有个logogo.exe病毒,右键点击,出现“粉碎文件”,确认,粉碎这个文件;然后,在硬盘的每个分区下有autorun.inf,setup.exe这2文件,同样粉碎。
4、开始》运行》msconfig》启动》把logogo去掉前面的√,同时把没必要的自己不熟悉的启动项目前的√都去掉。
5、重新启动电脑,问题解决。
对于病毒文件(RECYCLER),可以使用Unlocker删除。(可以强制结束被使用中的进程和文件,小巧便捷。由此下载:
Unlocker v1.8.5 多国语言版)
补充:logogo.exe病毒删除方法(随时更新,
散人)
1、下载unlocker,强制删除上述病毒文件。
2、搜索系统中是否存在*pri.dll 或1_.ll 可执行文件,如果有的话用unlocker全部删除。如果无法查看隐藏文件,可以使用以前介绍的方法显示隐藏文件。
3、重新启动系统,按F8进入安全模式。用SReng扫描注册表查看是否存在其他安全危险,如果有的话,删除或者修复它。
