|
1_.ll和logogo.exe病毒查杀方法:
1、下载xdelbox1.3,可以删除病毒生成的文件,找到c:\system\目录下的SYSTEM32.vxd 、logogo.exe 、inudhya.dll 删除掉,在其他分区还有下面三个文件的也用xdelbox一起删除掉,setup.exe 、autorun.inf 、pagefile 。并且在xdelbox里选中抑制再生栏,然后按软件操作方法重启电脑。
2、下载sreng,打开sreng,看看什么可疑的注册表文件,删除掉或重新编辑。当然也可以到注册表手动删除或更改。
3、病毒可能禁用显示隐藏文件功能,可按以下方法恢复,把下列文本复制到记事本,保存为.regw格式文件。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
4、病毒可能还有***pri.dll文件,类似的DLL如下:
C:\WINDOWS\system32\wdbpri.dll
C:\WINDOWS\system32\qhbpri.dll
C:\WINDOWS\system32\ztipri.dll
C:\WINDOWS\system32\dhbpri.dll
C:\WINDOWS\system32\zxepri.dll
C:\WINDOWS\system32\xyepri.dll
C:\WINDOWS\system32\wgcpri.dll
可在regedit.exe中删除已知木马创建的注册表键值(可以用搜索关键字"pri.dll"),将木马修改的注册表键值清空.可以在网上搜索一下怎样解决。
5、注册表里顽固的文件也可以拖到xdelbox里删除,好像AppInit_DLLs置空类。
最后,把凡是带有1_.ll的可执行文件删除掉,(不要觉得可惜,反正已经被病毒修改了)应该就可以了。不过每个分区多了几个文件夹,隐藏一下就可以啦,千万不要删除。
|
