进入安全模式,如进程内有其它非系统进程,把它们全结束,确认进程表只除系统进程外没其它进程正运行
1、动行regedit,Clrl+F查sws32.dll,KILL.EXE,logo1_.exe,sws.dll,rundl132.exe等删除掉
2、找到注册表中[hkey_local_machine/software/soft/downloadwww]auto=1删除downloadwww主键
3、删除c:windows或C:winnt目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件
4、在c:windows或C:winnt目录下新建几个文本文件,全改名为删除的病毒文件名,就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp,注意连扩展名一起改,且要加上只读属性,这样可以保证以后运行病毒文件这两个病毒主体不会再被生成,接着修改注册表的启动项,使这两个病毒程序(现在已不是病毒,而是你自己建的程序)不随windows启动,否则的话因为这样的程序没法运行,可以试一下自己的去打开那个文件,它只会提示“不是有效的可执行程序”,就明成功。
5、最后为了安全起见,还可以搜索所有盘的EXE,RAR,DLL等文件进行查杀
6、打开搜索,搜索全部_desktop.ini文件删除
7、打开组策略--运行gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序点启用然后点显示添加logo1_exe那样可以阻止LOGO1病毒的运行和发作。
