前段时间公司电脑中了logogo.exe这个病毒,在网上搜索一下,得知是8.31号新出来的病毒,还没有任何有效的专杀,看来只能手动杀了。
      先用360扫描,扫描出一些***包括wlhpri.dll,qhbpri.dll等等***,这些***在system32目录下面也能找到,但是用360杀不掉。
      本来因为比较懒,所以不想到安全模式下删了,在正常模式下面,显示隐藏文件,到c:\windows\system和system32目录下面查找8.31号生成的文件,然后把这些文件删除,有些文件提示不能删除,就用unlocker解锁删除了,然后发现在每个分区下面有两个文件setup.exe和autorun.inf文件(默认是隐藏的),同样删除了,然后启动msconfig,删除自动启动项目,再到注册表里去搜索logogo.exe,还有几个关联的文件,winform.exe,mxbman.dll,并删除了,但是没想到重启之后还是会出现,而且这个病毒只要双击分区就会自动运行,后来又重新删了一遍,重启发现系统都进不了,提示说hal.dll文件缺失或者损坏,接着就用系统盘把i386里面的hal.dl_文件扩展到本地,但是还是不行。后来想到以前有一次帮客户修电脑的时候也出现过这样的情况。当时候由于boot.ini文件损坏了,所以才引起这样的问题,就用命令查看了c盘根目录,结果发现没有boot.ini文件,就从其他电脑上拷一个过来,就能重启了,而且在之前的几个病毒也杀掉了,没有找到,然后卸载了symantec anti-virus,重新装了卡巴,升级扫描,发现基本上很多exe文件都被感染了,没办法,只能删除了。。。。。。总算杀毒完毕