最近很多公司同事感染这种病毒,系统都无法正常使用,在 '我的电脑' 磁盘也不能双击进入.
受病毒感染后,发现了Logo1.exe或sxs.exe,pagefile.pif,SVOHOST.exe等病毒的系统, 而且受到感染的文件,特征是图标显得没有原来32位图标的平滑而稍有“视觉不顺眼”的感觉.
病毒主体是隐藏在$recycle.bin文件夹中的自动解压生成各个自安装进程(如Logo1.exe,sy1.exe等),一旦setup.exe或其他载体引导运行,就会在系统的所有文件夹内产生一个名为_desktop.ini和的隐藏文件,在所有分区目录下产生一个autorun.inf的隐藏文件,使得系统的每一次通过双击进入分区都会执行病毒,在极短的时间内就可以感染上整个硬盘,造成系统开机无法操作,QQ号码被盗等一系列问题。硬盘深度的感染使得即使使用了诸如基于ghost等的还原系统也会在你还原后进入某个文件夹,或者是双击盘符的时候重新被感染,目前还没有杀毒软件能够彻底解决这个问题,微软也没有出台一个堂而皇之调用kenerl32的病毒的相关补丁,如果你的硬盘上的数据不再重要,建议重新分区安装系统。在通常情况下,需要保存硬盘数据,只好进入DOS执行一个.bat脚本以清除后患:(复制到记事本保存为bat为后缀的文件)
_desktop.ini,sxs.exe,logo1_exe等病毒 P处理
保存 *.bat
@ECHO off
cls
color 4a
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo . 本程序可成功删除硬盘中的以下文件:
echo .
echo . [_desktop.ini] [command.com ]
echo . [autorun.inf ] [pagefile.pif] [logo1_exe]
echo . [logo_1.exe ] [0sy.exe] [sxs.exe]
pause
ECHO 程序运行中,请稍等。。。。。。
c:
cd
echo 正在处理C盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del sxs.exe /a /q /s /f
del logo1_exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
d:
cd
cls
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo 正在处理D盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del sxs.exe /a /q /s /f
del logo1_exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
e:
cd
cls
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo 正在处理E盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del logo1_exe /a /q /s /f
del sxs.exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
f:
cd
cls
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo 正在处理E盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del sxs.exe /a /q /s /f
del logo1_exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
cls
echo .
echo . 准备退出
pause
cls
ping 127.0.0.1 -n 10 >mul
受病毒感染后,发现了Logo1.exe或sxs.exe,pagefile.pif,SVOHOST.exe等病毒的系统, 而且受到感染的文件,特征是图标显得没有原来32位图标的平滑而稍有“视觉不顺眼”的感觉.
病毒主体是隐藏在$recycle.bin文件夹中的自动解压生成各个自安装进程(如Logo1.exe,sy1.exe等),一旦setup.exe或其他载体引导运行,就会在系统的所有文件夹内产生一个名为_desktop.ini和的隐藏文件,在所有分区目录下产生一个autorun.inf的隐藏文件,使得系统的每一次通过双击进入分区都会执行病毒,在极短的时间内就可以感染上整个硬盘,造成系统开机无法操作,QQ号码被盗等一系列问题。硬盘深度的感染使得即使使用了诸如基于ghost等的还原系统也会在你还原后进入某个文件夹,或者是双击盘符的时候重新被感染,目前还没有杀毒软件能够彻底解决这个问题,微软也没有出台一个堂而皇之调用kenerl32的病毒的相关补丁,如果你的硬盘上的数据不再重要,建议重新分区安装系统。在通常情况下,需要保存硬盘数据,只好进入DOS执行一个.bat脚本以清除后患:(复制到记事本保存为bat为后缀的文件)
_desktop.ini,sxs.exe,logo1_exe等病毒 P处理
保存 *.bat
程序代码
@ECHO off
cls
color 4a
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo . 本程序可成功删除硬盘中的以下文件:
echo .
echo . [_desktop.ini] [command.com ]
echo . [autorun.inf ] [pagefile.pif] [logo1_exe]
echo . [logo_1.exe ] [0sy.exe] [sxs.exe]
pause
ECHO 程序运行中,请稍等。。。。。。
c:
cd
echo 正在处理C盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del sxs.exe /a /q /s /f
del logo1_exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
d:
cd
cls
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo 正在处理D盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del sxs.exe /a /q /s /f
del logo1_exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
e:
cd
cls
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo 正在处理E盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del logo1_exe /a /q /s /f
del sxs.exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
f:
cd
cls
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo 正在处理E盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del sxs.exe /a /q /s /f
del logo1_exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
cls
echo .
echo . 准备退出
pause
cls
ping 127.0.0.1 -n 10 >mul