杀毒!!!这些文件那些可以删除呀???
dllf.dll, userspi.dll, CSRSS.exe, logo1_.exe, Richdll.dll, mhs2.dll, wlzs.dll, arcldr.ece, arcdetup.exe,这些文件那些可以删除
在网上看到关于logo1_.exe病毒的情况,结合我在实际中清除病毒的经验特总结一下,给中此病毒的网友以参考,我是参考了“网星”和其他网友的帖子综合的,不算我的原创哦,只能是帮助大家尽快清除这可恶的病毒:
关于 logo1_.exe
基本介绍
病毒名称 worm@w32.looked
病毒别名 virus.win32.delf.62976 [kaspersky], w32/hllp.philis.j [mcafee],w32.looked [symantec]
net-worm.win32.zorin.a
病毒型态 worm (网络蠕虫)
病毒发现日期 2004/12/20
影响平台 windows 95/98/me , windows nt/2000/xp/2003
风险评估
散播程度:中
破坏程度:中
主要症状:
1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的exe文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、网吧中只感梁win2k pro版,server版及xp系统都不感染。
5、能绕过所有的还原软件。
详细技术信息:
病毒运行后,在%windir%生成 logo1_.exe 同时会在windws根目录生成一个名为virdll.dll的文件。
%windir%virdll.dll
该蠕虫会在系统注册表中生成如下键值:
[hkey_local_machinesoftwaresoftdownloadwww]
auto = 1
盗取密码
病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码,将游戏密码发送到该木马病毒的植入者手中。
阻止以下杀毒软件的运行
病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。 包括卡八斯基,金山公司的毒霸。瑞星等。98%的杀毒软件运行。国产软件在中毒后都被病毒杀死,是病毒杀掉-杀毒软件。如金山,瑞星等。哪些软件可以认出病毒。但是认出后不久就阵亡了。通过写入文本信息改变%system%driversetchosts 文件。这就意味着,当受感染的计算机浏览许多站点时(包括众多反病毒站点),浏览器就会重定向到66.197.186.149。
病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算机中的.exe文件。该蠕虫是一个大小为82k的windows pe可执行文件。通过本地网络传播该蠕虫会将自己复制到下面网络资源:
admin$
ipc$
症状
蠕虫会感染所有.exe的文件。但是,它不会感染路径中包含下列字符串的文件:
program files
common files
complus applicati
documents and settings
netmeeting
outlook express
recycled
system
system volume information
system32
windows
windows media player
windows nt
windowsupdate
winnt
蠕虫会从内存中删除下面列出的进程:
eghost.exe
iparmor.exe
kavpfw.exe
kwatchui.exe
mailmon.exe
ravmon.exe
z
网吧遭此病毒破坏造成大面积的卡机,瘫痪。危害程度可以和世界排名前十的爱情后门变种相比。该病毒可以通过网络传播,传播周期为3分钟。如果是新做的系统处于中了毒的网络环境内,只要那个机器一上网,3分钟内必定中招。中招后你安装 rising skynet symantec mcafee gate rfw.exe ravmon.exe kill nav 等杀
毒软件 都无法补救你的系统,病毒文件 logo1_.exe 为主体病毒,他自动生成病毒发作所需要的的 sws32.dll
sws.dlll kill.exe 等文件。这些文件一但衍生。他将迅速感染系统内explore 等系统核心进程 及所以.exe
的可执行文件,外观典型表现症状为 传奇 ,泡泡堂,等游戏图标变色。 此时系统资源可用率极低,你每重新启动一次,病毒就会发作一次。
该病毒对于防范意识较弱,还原软件未能及时装到位的网吧十分致命,其网络传播速度十分快捷有效。旧版的杀毒软件无法检测,新版的无法彻底根杀。一但网吧内某台机器中了此病毒,那么该网吧所有未中毒的机器都处于危险状态。由于病毒发作贮留于内存。且通过explore.exe 进行传播。因此即使是装了还原精灵,还原卡的机器也同样会被感染。你重新启动后系统可以还原。但是你一但开机还是会被感染。病毒发作会生成另外病毒 pwsteal.lemir.gen 和 trojan.psw.lineage 等等。都是些非常厉害的后门程序。和外挂病毒相似,但是其威力是外挂病毒的50倍以上。在win98平台下,改病毒威害比较小。在win2000 /xp/2003平台对于网吧系统是致命的。运行系统极度卡机。你重新启动后你会发现你所有游戏的.exe 程序全部都感染了最新杀毒软件杀完后。除了系统可以勉强运行。其他的你也别想运行了。
病毒清理办法
如果在病毒没有发作情况下杀毒是可以完全搞定的。如果发作了也不要杀毒了。直接克盘恢复吧。
一、找到注册表中[hkey_local_machinesoftwaresoftdownloadwww]
auto = 1
删除downloadwww主键
二、找到
[hkey_local_machinesoftwaremicrosoftwindows ntcurrentversioninifilemappingsystem.iniboot]
winlogo 项
把winlogo 项 后面的c:winntsws32.dll 删掉
接下来把hkey_local_machine]software/microsoft/windows/currentversi 键中 /runonce/runonceex
两个中其中有个是也是
c:winntsws32.dll
把类似以上的全部删掉 注意不要删除默认的键值(删了的话后果自负)
如果没有以上键值,则直接跳过此步骤
三 结束进程
按“ctrl+alt+del”键弹出任务管理器,找到logo1_.exe 等进程,结束进程,可以借助绿鹰的进程管理软件处
理更方便。找到expl0rer.exe进程(注意第5个字母是数字0不是字母o),找到它后选中它并点击“结束进程”
以结束掉(如果expl0rer.exe进程再次运行起来需要重做这一步)。
四 装杀毒软件
装完后不要重新启动(切记)直接升级病毒库,升级完后,把c:winnt 目录下所有带毒文件删除。然后运行
杀毒软件开始杀毒。
杀完后。还有几个杀毒软件无法删掉的东西要把名字记下来。因为不同的系统有不同的名字。所以这里说不清
楚了。自己记下来。,重新启动后再次杀毒。记的把可疑的进程的结束。否则杀毒软件无法干净杀毒。还有最重
要的一点记的把杀毒软件无法清除的病毒设置为删除文件。一般要重复杀毒3-5次才能杀干净。
五。看看杀毒后的系统。
缺少的了很多系统文件。系统处于危险状态。如果你有ghost 备份。这个时候恢复一下。系统可以干净无损。如果没有请运行 sfc 命令检查文件系统。具体操作为 运行-输入cmd 命令进入dos 提示符。-输入sfc
/scannow -- 提示放入系统光盘。--放进去吧。然后慢慢等。看看成果。杀毒效果显著。毒杀干净了。但是杀完毒后很多游戏都玩不了。忙了一圈都不知道自己在忙什么。郁闷吧。然后重新做系统吧。谁叫中毒的是网吧的系统杀毒及重装系统后的防范,有些网友在处理病毒的时候可能有这样的感觉好不容易清除了,或者没办法重新装了系统,但是没多长时间有中了同样的病毒,所以说有免疫程序实最好的了。
下面就将免疫程序公布如下,供网友们下载使用: 建议做系统的时候把默认共享关闭。关闭ipc$ admin$ 关闭554 关闭icmp路由。给administrator 组所有成员设置密码。最好数字加英文下载地址可以到http://www.e169.net的软件下载中去找找,你可以直接通过下面的网址下载:http://www.e169.net/softdown/list.asp?id=151 文件说明下载解压后有3个文件dellogo.bat放在winnt目录下,98的用户放到windows目录下delshare.bat放到开始菜单--程序---启动项中,目的能让计算机启动后就删除默认共享,从而阻止病毒对外传播和再次感染的桥梁。ljl.reg下载后直接运行这个文件,提示,信息导入注册表后,说明写入注册表成功,目的是让计算机重新启动后能立刻删除病毒主题文件logo1_.exe文件。要注意的实这个注册表导入文件是针对win2000系统的,如果您是其他的操作系统,请参考修改一下就可以。
以上操作只是阻断传播,如果怕在使用中感染此病毒,您还需要按照如下操作,这样即使病毒感染,也不能运行主体病毒程序。当然这里说的操作实针对win2000系统的,其他的系统可以参考操作:
运行 gpedit.msc 打开组策略
依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序点启用 然后 点显示 添加 logo1_exe 也就是病毒的源文件 。
还有一步要做
我试过上面的方法,没有搞定没,他少了另一个步骤,在c盘中搜索rundl132.exe(注意rundl----132.exe,后面一个是一,以前都让他混过去了)删除,注册表中也要删除rundl132.exe相关的内容。
CSRSS.exe Richdll.dll userspi.dll
这些是很常见的病毒,我所知道的,肯定要删除
一种是将病毒程序代码由感染的文件中移除(例如一个10K的档案感染了2K的病毒变成了12K,经过杀毒之后,恢复成10K的正常档案),这就是所谓的清除
一种是将整个病毒程序删除(这是因为该程序全都是病毒程序代码,或者该文件已被病毒彻底破坏,无法修复)这种情况特别容易发生在特洛依木马,蠕虫之类的病毒。
现在我们遇到越来越多的病毒需要删除。
感染型病毒比以前少一些,但还是很严重的。
杀毒!!!这些文件那些可以删除呀???
一种是将病毒程序代码由感染的文件中移除(例如一个10K的档案感染了2K的病毒变成了12K,经过杀毒之后,恢复成10K的正常档案),这就是所谓的清除一种是将整个病毒程序删除(这是因为该程序全都是病毒程序代码,或者该文件已被病毒彻底破坏,无法修复)这种情况特别容易发生在特洛依木马,蠕虫之类的病毒。现在我们遇到越来越多...
这些文件哪些可以删除?
最好别动,有的是程序软件。用杀毒软件清理。以下这些文件可以删除:1、C:\\WINDOWS\\Temp\\文件夹中的所有文件(系统临时文件);2、C:\\WINDOWS\\ServicePackFiles(升级sp1或sp2后的备份文件);3、C:\\WINDOWS\\Driver Cache\\i386\\driver.cab压缩文件(驱动程序的备份文件);4、C:\\WINDOWS\\SoftwareDistribut...
请问一下360查杀到这些文件是什么?可以删除掉吗?为什么重做系统还有...
因为不同的杀毒软件对病毒的认知也不一样,如果用其他杀毒软件杀毒也弹出这2组。就把他们都删除了吧!但是我建议先把他们隔离起来,看系统运行是否正常。如果不正常就把这两组文件复原就行了,有时候软件没经过认证,杀毒软件也会出现误报。望采纳!
360杀毒软件隔离区的文件可以删除吗,删除后原件是不是也没有了_百度...
隔离区的文件一般都是被隔离的木马程序或可疑文件,这是可以删除的,一旦删除后将无法恢复,删除方法如下:1,首先我们打开360杀毒的隔离区 2,从隔离区可以看到首先是左下角全选,这里可以把隔离区所有文件选中,然后选择右下角的删除所有或者恢复所有;另外如果想删除或恢复单一项目也可以在隔离项右侧自主...
这几个文件夹是什么,可不可以删掉?
可以删除,是其它程序留下的临时文件夹。用360的文件粉碎机。
windowsdefender病毒隔离文件可以删除吗
可以。WindowsDefender病毒隔离文件可以删除。WindowsDefender是Windows系统自带的杀毒软件,当发现病毒时,WindowsDefender会将病毒文件隔离,防止病毒的进一步传播和破坏。在隔离区中,用户可以看到被隔离的病毒文件列表,这些文件已经被Defender隔离,不会对系统造成威胁。用户可以选择永久删除这些文件,也可以选择...
360杀毒隔离的这个文件可以删除吗
你这两个文件都是木马,更应删除。最好是不要轻易动一些系统盘里边的东西,除非你很有把握。。。可以,直接删除就行。有的可以,有的不行可以的~先备份,如果对系统产生影响可以还原~你不需要就可以删除!~~~可以删除的当然可以啊,直接删除就可以了,都显示为木马程序一定要删除了。
这些文件可以删除吗
可以删掉!Found.000等等这些是Windows磁盘扫描程序扫描出错的磁盘后留下来的磁盘文件碎片 常用FlashGet来下载文件,PC偶尔会遇到非正常关闭或重启,由于数据库被破坏FlashGet将启用备份的数据进行恢复,进入FlashGet却发现刚才正在下载的几个文件竟然在下载栏中全部消失了。可回到存放下载文件的文件夹一看,那几个...
这些文件是什么啊 可以删吗?
大部分都不能删,是系统引导需要的文件,这些文件也不占地方,留着吧。
360杀毒恢复区里的项目,可以删除吗?
一般没事,这个安全处理相对还是很保守的 只要你用起来没什么问题就可以删除 你这些只是设置修改,及时你认为不适应,也可以自己从系统中自己修改回原样
