关于清除logogo.exe病毒过程的几点思路

 昨天同事报急,说是计算机老是死机,瑞星杀毒软件也无法升级，重起小工具sreng察看下系统状态,但提示文件已修改无法打开,另系统中exe文件在打开时也出现错误提示.知道病毒把硬盘中exe文件都感染了,在任务管理器中用logogo.exe病毒进程加载,察看这中毒这天系统增加的文件,发现盘符下有setup.exe和autoran.inf这两个文件,另外在"systemboot\system下有logogo.exe文件,windows\system32下有myhpri.dll,jzipri.dll,tlupri.dll,zxdoor0.dll,wgdoor0.dll等新增文件,用瑞星kaka小助手发现系统插件也加载了这些莫名的项.

上网搜索logogo.exe的消息,发现提出问题的人很多,但是都没有具体的解决方法,没有办法,只有自己动手解决.

1:欲打算用手动删除病毒文件的方法解决.
删除新增的文件*pri.dll,和盘符下setup.exe和autorun.inf文件,发现删除后依旧出现,而且部分无法删除,看来有进程看护.用icesword察看并终止logogo.exe进程,发现依然无法删除文件,可见依然有进程看护,仔细查找系统进程,发现有两个dll文件可疑.察看下文件的日期,居然现实2004年8月5日.但是很遗憾无法中止.看来手动删除的方法无法解决.

2:用安全模式手动删除.
于是启动到安全模式下，居然发现系统依然加载logogo.exe而且上边提高的两个dll文件无法删除，提示系统正在使用，看来病毒很顽固，插入了基本的系统进程，安全模式下删除失败。

3：恢复系统备份
以前曾经做过系统备份，看来这个方法是最省力方面的方法，把系统盘文件copy到别的分区，开始恢复，完成后重起蛮以为可以解决，但重起后发现依然有logogo.exe进程加载，郁闷。阴魂不散？后来想了下，觉得有两种可能1：系统在启动时被别的分区的病毒感染；2：系统以前的备份有问题。但是排除后一种可能。认真想了下，发觉系统原来的备份只有系统盘，而我的软件如瑞星装在d盘上，而瑞星是开机启动的。（不排除是通过exe或者其它途径，因为上面说过，硬盘分区上的exe文件都被感染）看来先杀掉d盘上的病毒才是当务之急。本篇文章发表于

4：dos 下杀毒。
到长枫论坛下载江民dos杀毒程序（最新病毒库），用u盘启动到dos下杀（如果你的主板不支持u盘启动，你可以用软盘或光盘启动，当然也可以安装个dos工具箱在电脑上）。把所有的分区扫描一遍，发现所有的exe文件都被感染。清除了n个病毒。重起后用sreng察看了下，发现系统启动项被修改，加载了kvmxbma.dll，漏网之鱼？图形界面下删除不了，重新启动到dos下手动清除！重起后用regvac注册表清除工具做下优化，至此结束。

这篇文章没有什么技术含量，但是我想遇到问题我们可以采用不同的方法。而正确的思考和方向可以让你节省很多力气。日常的备份是很重要的。如果你有整盘的资料而担心重装的麻烦时，我想你就应该注意了。