熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

中了Win32.Logogo怎麼辦

2022-06-13   來源: 網絡技術 

  最近幾天我發現電腦運行速度很慢,懷疑是病毒,用安全工具查殺,結果發現真的中了毒了,病毒名叫Win32.Logogo。清除病毒後我還重裝了系統。可是重裝系統沒幾天,這個病毒又出現了,就這樣我至少重裝了5次系統,可現在病毒還有。我都快崩潰了,到底這是怎麼回事?
病毒自述:為何我總能不“凋謝”
  我叫“冬日桃花”,一個很有詩意的名字,但我帶來的卻是“死意”。首先,我會在系統目錄的System文件夾中生成一個名為Logogo.exe的文件。然後在每個分區根目錄生成XP.exe和Autorun.inf文件,這樣只要用戶雙擊打開磁盤就會被再次感染。
  為了對付殺毒軟件,我會修改HKLM\ SOFTWARE\Microsoft\Windows NT\Current Version\Image File Execution Options下的選項,將一些常見殺毒軟件和安全工具的名字列入其中,這樣它們就休想運行了。
  我會感染整個硬盤中所有的可執行文件,在它們的文件末尾添加我的代碼,這樣它們就成了我的寄生體。即使我被“漏網”的殺毒軟件給“結果”了,只要用戶運行這些被我寄生的可執行文件,我就會得到重生。
  用戶電腦中就我一個病毒多寂寞啊!所以,我還要請很多“朋友”過來玩,什麼盜號木馬、間諜軟件,統統被我請到System文件夾中。Tw.WiNGWIt.com
本期醫生:強行清除“冬日桃花”
  “冬日桃花”莫要囂張,就你那點伎倆還難不倒我們,看我們怎麼收拾你!打開“我的電腦”,點擊“工具”→“文件夾選項”,選擇“查看”,取消“隱藏受保護的操作系統文件”前的鉤,並在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”,然後點擊“確定”。
  再啟動“資源管理器”並點擊工具欄上的“文件夾”按鈕,在左側單擊要進入的分區,將分區下的Autorun.inf和XP.exe文件刪除。最後,啟動殺毒軟件全盤查殺剩余病毒殘留物即可。

 
From:http://tw.wingwit.com/Article/Network/201309/376.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2022 電腦知識網 Computer Knowledge   All rights reserved.