清除logo1_.exe和rundl132.exe方法

作者：佚名   時間：2012-09-20   分享到：

殺死logo1_.exe大法1.組策略(開始-運行-輸入gpedit.msc)-用戶配置-管理模板-系統(tǒng)-不要運行指定的windows應用程序,選已啟用-顯示-添加 logo1_.exe 然后確定。。。

在cmd運行del d:\_desktop.ini /f/s/q/a
　　強制刪除d盤下所有目錄內（包括d盤本身）的_desktop.ini文件并且不提示是否刪除
　　/f 強制刪除只讀文件
　　/q 指定靜音狀態(tài)。不提示您確認刪除。
　　/s 從當前目錄及其所有子目錄中刪除指定文件。顯示正在被刪除的文件名。
　　/a的意思是按照屬性來刪除了
　　這個命令的作用是在殺掉viking病毒之后清理系統(tǒng)內殘留的_desktop.ini文件用的

創(chuàng)建一個注冊表文件，保存為禁止運行l(wèi)ogo1.exe病毒.reg 內容如下：
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policie*\ **plorer\DisallowRun]
"**delvals."=" "
"1"="0Sy.exe"
"2"="1.com"
"3"="1Sy.exe"
"4"="2Sy.exe"
"5"="3Sy.exe"
"6"="5Sy.exe"
"7"="exerouter.exe"
"8"="EXP10RER.com"
"9"="finders.com"
"10"="finders.com"
"11"="kill.exe"
"12"="Logo1_.exe"
"13"="rundl132.exe"
"14"="rundll32.exe"
"15"="Shell.sys"
"16"="sms*.**e"
"17"="sms*.**e"
"18"="sws.dll"
"19"="sws32.dll"
"20"="tool.exe"
"21"="tool2005.exe"
"22"="tool2006.exe"
"23"="tool*.**e"
"24"="vDll.dll"
創(chuàng)建一個批處理，保存為防止感染logo1.exe病毒.bat 內容如下：
echo > c:\windows\Logo1_.exe
echo > c:\windows\rundl132.exe
echo > c:\windows\0Sy.exe
echo > c:\windows\vDll.dll
echo > c:\windows\1Sy.exe
echo > c:\windows\2Sy.exe
echo > c:\windows\rundll32.exe
echo > c:\windows\3Sy.exe
echo > c:\windows\5Sy.exe
echo > c:\windows\1.com
echo > c:\window*\**erouter.exe
echo > c:\window*\**P10RER.com
echo > c:\windows\finders.com
echo > c:\windows\Shell.sys
echo > c:\windows\sms*.**e
echo > c:\windows\kill.exe
echo > c:\windows\sws.dll
echo > c:\windows\sws32.dll
attrib c:\windows\Logo1_.exe +s +r +h
attrib c:\windows\rundl132.exe +s +r +h
attrib c:\windows\0Sy.exe +s +r +h
attrib c:\windows\vDll.dll +s +r +h
attrib c:\windows\1Sy.exe +s +r +h
attrib c:\windows\2Sy.exe +s +r +h
attrib c:\windows\rundll32.exe +s +r +h
attrib c:\windows\3Sy.exe +s +r +h
attrib c:\windows\5Sy.exe +s +r +h
attrib c:\windows\1.com +s +r +h
attrib c:\window*\**erouter.exe +s +r +h
attrib c:\window*\**P10RER.com +s +r +h
attrib c:\windows\finders.com +s +r +h
attrib c:\windows\Shell.sys +s +r +h
attrib c:\windows\sms*.**e +s +r +h
attrib c:\windows\kill.exe +s +r +h
attrib c:\windows\sws.dll +s +r +h
attrib c:\windows\sws32.dll +s +r +h
regedit /s 禁止運行l(wèi)ogo1.exe病毒.reg