长水痘见风会怎么样:[求助]完全共享目录怎么防logo1病毒？

解决方法:

1:此病毒虽可穿透还原精灵.冰点等众多还原软件.但对硬件还原卡却不起作用.有条件的朋友可更换硬件还原卡.

2:此病毒是传染原理是通过局域网的默认共享.请检查你的电脑是否关闭了默认共享.检查方法是:开始--运行--cmd--net share

如发现默认共享开启.可写一个批处理文件.内容如下:

net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share h$ /del
net share ADMIN$ /del
net share IPC$ /del
exit
将此文件传到客户机启动项里.或者通过修改注册表的方法来关闭.然后在运行里打开services.msc系统服务.禁用server服务.

3:切勿手动运行Logo_1.exe此文件.一旦运行.系统马上崩溃.如果你发现系统里有部分.exe文件或游戏图标变了颜色.马上检查系统进程和注册表文件.

①:系统进程
结束svchqs.exe/svchs0t.exe/rundl132.exe/Logo_1.exe进程.

②:系统文件
删除C:\winnt\system32\svchqs.exe
删除C:\winnt\system32\shellext\svchs0t.exe
删除C:\windows\Logo_1.exe
删除C:\windows\rundl132.exe
③:注册表文件
删除启动项HKLM\\Run: [shoket] C:\WINNT\system32\SHELLEXT\svchs0t.exe
删除启动项HKLM\\Run: [jiahus] C:\WINNT\system32\svchqs.exe
编辑--查找--Logo_1.exe/rundl132.exe找到多少删多少.系统文件同样需要搜索删除.

4:重新启动到安全模式下.使用正版的杀毒软件进行全盘杀毒.杀毒前请确保病毒库已经升级至最新.推荐使用"卡巴斯基"和"MacFree".
杀毒完毕后打开注册表.删除以下键值.删除前请先备份好注册表以防意外.

①:删除启动项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

编辑这个值数据：
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

把"load"的值数据修改为空，删除"C:\WINNT\rundl132.exe".

②:删除服务：
[NT Data Provider / iSPONER]

[QQFace / Universal Disk Manager]

③:删除文件：
C:\WINNT\rundl132.exe
C:\WINNT\system32\WINXP.dll
C:\WINNT\vDll.dll
C:\WINNT\system32\SHELLEXT\svchs0t.exe
C:\WINNT\SYSTEM32\WBEM\IRJIT.DLL
目录：
C:\Program Files\Common Files\SAND\

④:最后.到微软中文站打全所有补丁.网吧用户马上装好还原软件.确保系统无毒.
以上操作以Windows2000系统为例.XP以及2003等系统用户请自行检查C:\Windows目录.特别注意病毒文件和系统文件很相似.如病毒rundl132.exe和系统rundll32.exe类似.病毒文件svh0st.exe和系统svhost.exe类似.不同只是两个数字的区别.切勿删错!

⑤:如果在杀毒过程中遇到有系统/注册表文件或系统进程无法结束/删除.请使用HijackThis与KillBox配合查找删除.
推荐使用Icesword冰刃.此程序为国内安全界前辈PJF的作品.功能强大.也可用来研究此病毒