中了Win32.Logogo怎么办
最近几天我发现电脑运行速度很慢,怀疑是病毒,用安全工具查杀,结果发现真的中了毒了,病毒名叫Win32.Logogo。清除病毒后我还重装了系统。可是重装系统没几天,这个病毒又出现了,就这样我至少重装了5次系统,可现在病毒还有。我都快崩溃了,到底这是怎么回事?
病毒自述:为何我总能不“凋谢”
我叫“冬日桃花”,一个很有诗意的名字,但我带来的却是“死意”。首先,我会在系统目录的System文件夹中生成一个名为Logogo.exe的文件。然后在每个分区根目录生成XP.exe和Autorun.inf文件,这样只要用户双击打开磁盘就会被再次感染。
为了对付杀毒软件,我会修改HKLM\ SOFTWARE\Microsoft\Windows NT\Current Version\Image File Execution Options下的选项,将一些常见杀毒软件和安全工具的名字列入其中,这样它们就休想运行了。
我会感染整个硬盘中所有的可执行文件,在它们的文件末尾添加我的代码,这样它们就成了我的寄生体。即使我被“漏网”的杀毒软件给“结果”了,只要用户运行这些被我寄生的可执行文件,我就会得到重生。
用户电脑中就我一个病毒多寂寞啊!所以,我还要请很多“朋友”过来玩,什么盗号木马、间谍软件,统统被我请到System文件夹中。WwW.iTCoMputeR.CoM.cn
本期医生:强行清除“冬日桃花”
“冬日桃花”莫要嚣张,就你那点伎俩还难不倒我们,看我们怎么收拾你!打开“我的电脑”,点击“工具”→“文件夹选项”,选择“查看”,取消“隐藏受保护的操作系统文件”前的钩,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
再启动“资源管理器”并点击工具栏上的“文件夹”按钮,在左侧单击要进入的分区,将分区下的Autorun.inf和XP.exe文件删除。最后,启动杀毒软件全盘查杀剩余病毒残留物即可。
中了瓢虫病毒怎么办
有什么好吹嘘的?难道以为我们就不能清除你吗?中毒者不用焦虑,我来给你们开一张药到病除的处方。
第一步:由于“小瓢虫”病毒使用了映像劫持技术,大量的杀毒软件和安全工具不能使用,我们可以使用批处理病毒清除文件(下载地址:htttp://www.cpcw.com/bzsoft)。下载解压后,执行其中的Papa.bat文件即可。
第二步:到此为止,这个貌似功能强悍的“小瓢虫”已经清除干净了,不过还有一些病毒的衍生文件需要进一步手工清除。由于病毒替换了除系统盘外的所有可执行文件,因此这些文件就已经是病毒程序本身。因此利用Windows系统的搜索功能,对除了C盘以外磁盘中的可执行文件进行搜索,凡是搜索到的可执行文件一律进行删除。
第三步:由于“小瓢虫”病毒主要还是通过移动设备以及网页木马等方式进行传播,因此我们还要禁用Windows系统中的自动播放功能,并且及时修复系统以及应用程序的漏洞。
首先运行《金山清理专家》,点击“安全百宝箱”中的“U盘病毒免疫工具”,选中所有的选项后,点击“启用选中项”按钮就可以了。接着点击“漏洞修补”中的“系统漏洞”,程序将自动修复系统漏洞和Office软件的漏洞。然后再选择“网页防挂马”功能,点击窗口中的“安装并开启”按钮即可完成操作。
第四步:最后就是各位读者一定要加强自己的安全意识,不要随意接收陌生人发送过来的文件,也不要登录不了解的网站。升级自己的杀毒软件到最新的版本,并定时更新病毒库。