go.exe病毒是logo_1.exe的变种,两种病毒差不多一样。
先到C:\WINDOWS\system\logo_1.exe将文件删除,做一个同名文件夹,然后改了属性,进入注册表删掉相关项目,重启还是有病毒进程运行,并且免疫方法失效,文件夹的名字改为logo_1.exe.tmp
用搜索一查发现除系统盘下均有go.exe, Autorun.inf两个文件,生成时间都一样,
解决方法如下:
1、 先进入安全模式;
2、 进入各盘删除go.exe, Autorun.inf两个文件,分别建立go.exe和Autorun.inf两个文件夹,点击文件夹右键,将属性改为只读、存档、隐藏;
3、 进入C:\WINDOWS\system\目录,将logo_1.exe用unlocker.exe删除,同时把SYSTEM32.vxd,SYSTEM32.dat两个文件删除,分别建立logo_1.exe和logo_1.exe。tmp两个文件夹,点击文件夹右键,将属性改为只读、存档、隐藏;
4、 进入注册表,就是开始-运行-regedit,用编辑-查找命令,搜索logo_1.exe,将如下选项删除,
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
5、 点击重启,再次进入安全模式检查C:\WINDOWS\system\目录下是否还有logo_1.exe文件,不是你建的文件夹,如果有说明上面的步骤不彻底,只好重做,当然检查是否还有SYSTEM32.vxd,SYSTEM32.dat。如果没有,接着检查各盘下是否还有go.exe, Autorun.inf文件,如果还是你建的文件夹,那么就留着它,这就是该病毒的免疫方法;
6、 重启进入正常模式,再检查一遍,应该没问题了;
7、 上网观察效果,如果没有异常,立马升级杀毒软件,全面杀毒,因为该病毒改动杀毒软件的某些功能,杀毒软件在染毒期间处于半瘫痪状态,查不出这个病毒感染过的执行文件,这一点很重要!
8、 杀毒软件把感染过的文件也清除掉了,你就重装软件吧;
9、 如果不想做第8、9条的话,就等EXE被感染的文件的专杀(修复)工具出现吧。
呵呵!祝所有中病毒的人,可以解脱!
转帖= =
setup.exe autorn.inf清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件:
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
还是转帖= =
如果你没有打防毒补丁,那么你中招了,用360
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024