瑞星卡卡安全论坛

C:\WINDOWS\Logo1_.exe始终出现
C:\WINDOWS\Logo1_.exe始终出现,删掉了过一会自己又出现了。
木马杀客显示为Net-Worm.Win32.Zorin.a.2571，各目录均有_desktop.ini文件，用网上的半手动方式清除此病毒，包括了IE的插件，但还是清除不干净，电脑用一段时间，就又来了。
请教怎么可以彻底清楚这个病毒啊？当然，不是重装系统这个方法，谢谢。

大概是VKING，用专杀杀一下，在安全模式里
http://forum.ikaka.com/topic.asp?board=28&artid=8175222

瑞星的这个VKING专杀用过了，是杀掉3个文件的病毒（其中一个在进程里），但也不能绝杀，郁闷啊！

本来还有RUNDL132.exe,我用手动清除后，现在RUNDL132.exe现在没了，但LOGO1_.EXE始终清除不干净。

看你的EXE文件有没有被感染,如果多的话,建议全格

有没有看上面的连接啊？？
那个是金山的专杀9月15日的，在安全模式里杀

用专杀和木马杀客都查过，没报过除病毒本身以外的EXE文件有问题，但_desktop.ini和C:\WINDOWS\Logo1_.exe始终会回来。
看来不行只能重装系统啦。T_T

好，我再试试，谢谢啦！

引用:

【小七6233的贴子】用专杀和木马杀客都查过，没报过除病毒本身以外的EXE文件有问题，但_desktop.ini和C:\WINDOWS\Logo1_.exe始终会回来。 看来不行只能重装系统啦。T_T ………………

告诉你了,这个病毒只重装系统是没用的,要全格的,不信你就重装

我试过这两个办法，没办法完全清除：

请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe
下载超级兔子。
http://www.pctutu.com/srmsdown.asp
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
运行(双击)System Repair Engineer，点“启动项目，服务，点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务Window Services Pack Install / Spullepdsvc选择“删除服务”点“设置”选择“否”
运行System Repair Engineer，使用“启动项目，注册表”来删除以下选项
<Cnmins><C:\WINDOWS\rund1132.exe -t cnsmin.dll -r -c> []
<Cnsmins><C:\WINDOWS\rund1l32.exe cnsmin.dll -load -cls> []
<AppInit_DLLs><KB338448M.LOG>(这项你点编辑,把后面的KB338448M.LOG去掉)
双击打开KillBox.exe，分别删除
C:\WINDOWS\rund1132.exe
KB338448M.LOG
C:\WINDOWS\winst.dll
C:\WINDOWS\nnwan.dll
C:\Program Files\Common Files\Microsoft Shared\MSInfo\svchsot.exe
（删除时勾选“删除前先结束Explorer.EXE进程”)
注:后缀为.dll的文件如果无法删除,请勾选"反注册""再删除
运行超级兔子,打开“超级兔子清理王”“专业卸载,卸载所有提示的垃圾软件，卸载是不要打开任何浏览窗口。卸载不了可以重启后再去卸载

解决方法：
1.安全模式启动
2.显示隐藏文件和扩展名,在地址栏中显示全路径
3.清除缓存，可以运行附件里的脚本，但注意脚本文件一定要拷贝到和当前系统在一个盘符的分区上运行，不可随意运行,并且管理员没有改过名（脚本运行时有时会因文件不存在而有短暂的停顿，但一会还会继续）
4.手动清除除Administrator,All Users,Default User以外其他帐户下的缓存文件
5.注册表里删除多余启动项
6.注册表里搜索rundl132.exe和logo1_.exe，并将其删除
7.用瑞星注册表修复工具修复文件关联
8.用瑞星维金专杀修复受感染的exe文件
9.更改管理员的口令
10.运行恶意软件清理助手
11.用黄山IE修复一下
12.最后用杀毒软件对全盘进行慢速扫描

哦，8楼的，谢谢先！
去安全模式了，一会再来

专杀没用的话，关闭共享，重装

引用:

【deadmanzj的贴子】专杀没用的话，关闭共享，重装 ………………

你记住是全格不是重装!

重要的是防范！！！！！！
  你重装完如果不装上最新病毒库的杀毒软件的话，还是会中的，所以建议你如果真的重装的话，装完不要运行程序，直接装个杀毒软件，再升级病毒库，应该就不会中了。

同情ing~~

没发作的话
借鉴下影子的帖子

删除C:\WINDOWS\dll.dll
C:\WINDOWS\rund1132.exe
C:\WINDOWS\Logo1_.exe

不行的话全格吧~

我认为没必要重做，当然如果你不怕麻烦的话
这个病毒也不算太历害，现在大部分最新病毒库的杀软都可以杀，当然是在你没有中毒太深的情况下，现在也是可以完全清除的。

恩，首先谢谢热心的各位，我在安全模式下再清除了一次，而且把IE和MAXTHON的插件全部停用或删除了，暂时好像没发生什么问题了，再试试吧，我的电脑里乱七八糟的东西挺多的，全格重装好麻烦的，能清除掉最好。谢谢大家

引用:

【仙剑VS景天的贴子】 你记住是全格不是重装! ………………

偶记住的是重装一般就行了

你没有毒时得把杀毒软件升到最新。

升到最新的，但是没办法，我喜欢看动漫，一直在92eu.com下载了看的，但最近92eu.com好像被黑掉了，所以没办法到处乱找下载动漫的网站，而下载的网站什么乱七八糟的都有，我已经注意有点下载下的可疑文件不执行了，但有的无耻网站打开他们的网页就好像会中毒的，晕死了！

我有新发现了，原来我前面的方法基本上是可以清除掉系统中活动的的病毒的，但这个病毒是与winrar好像挂钩了，我不用winrar一切都正常，我一用winrar就出现病毒了。而且我用右键菜单中的（添加到“xxx.rar“）功能时，它第一次执行的操作并不是这个指令，它会解压一个什么文件，把它解到你的用户的TEMP目录里，估计也就运行什么病毒程序了，然后病毒就发作了，我发现进程中隐藏了两个可以的进程，是正常看不到的，一个是winrar目录下的rarext.dll，另一个是system32目录下的contmenu.dll，我在安全模式下将他们删除了，等下再试试看有没有问题了。不知推断是否有误，请各位大侠指正。谢谢。

又找到3个可疑文件，在windows目录下有1Sy.exe 3Sy.exe 5Sy.exe三个文件，其中1Sy.exe用瑞星查报有文件有病毒，另外两个我想是它的重复文件。

顶,顶至解决为至!!!!!!!!!!!!

运行WINRAR然后看它调用的DLL程序把可疑的DLL找到并删除，关键要找到DLL藏生的文件夹。

用HJ扫个日志看看你的F项有没有被劫持！

请用SREng扫个日志帖上来~(明天再看~)
下载地:
http://www.kztechs.com/

另,查看下那些病毒文件的创建日期(估计都是这几天的~~)
找到和它们创建日期相同的文件,做重点观察!  尤其是一些DLL或bat .exe .com等类型的文件~如果可能可以先在安全模式下将它们删到回收站中(不过现在回收站也不太安全了~~唉~~)

我现在的电脑跟楼上一样，中了这两种病毒，不过，我更严重的是，从早上过来就一直开不了机，前昨天重装的系统。一开机到桌面上就死机，进入安全模式下用木马杀毒，就是出windows\logol_.exe这个毒病，删除也删除不掉。我看了好多热心朋友提的建议。但也像你说的文件太多，全格的化麻烦死了，重装又不行。。不知楼主是怎么解决的呢。。

自己开贴说明问题