关于清除logo1_exe与rundl132.exe病毒

最近公司好几台电脑都重了一种叫“威金的病毒”，再进程里你会发现 logo1_.exe与rundl132.exe进程，我在网上也查了相关的资料，有的根本就不管用，我的杀毒软件 瑞星正版 ，再安全模式下病毒库最新都查杀不到。所有的.exe程序变成白色的方框框-损坏文件。根本打不开！最后没办法我用一下办法将这个病毒给处理掉了，现在与大家分享！是手清除的！ 1、进入安全模式，如进程内有其它非系统进程，把它们全结束，确认进程表只除系统进程外没其它进程正运行；运行regedit，Clrl+F查sws32.dll，KILL.EXE，logo1_.exe，sws.dll，rundl132.exe等删除掉，还有一个dll.dll要是有也删除！ 2、打开到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键； 3、打开系统盘如C盘：c:\windows或C:\winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件，dll.dll，搜索一下，将他们全部删除！ 4、然后在c:\windows或C:\winnt目录下新建几个文本文件，全改名为你刚删除的病毒文件名KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp，（dll.dll不建），文件鼠标右件属性，给予该文件只读属性，这样可以保证以后运行病毒文件这两个病毒主体不会再被生成，接着修改注册表的启动项，使这两个病毒程序（现在已不是病毒，而是你自己建的程序）不随windows启动，否则的话因为这样的程序没法运行，你可以试一下自己的去打开那个文件，它只会提示“不是有效的可执行程序”，就表明你成功了。 5、再然后打开搜索，搜索全部硬盘_desktop.ini文件删除；一定要删除！ 6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_.exe和rundl132.exe，这样可以防止开机运行logo1_.exe和rundl132.exe病毒！ 7、在运行regedit，Clrl+F查sws32.dll，KILL.EXE，logo1_.exe，sws.dll，rundl132.exe，看看还有没有！要是有也删掉，不过搜到的是可能都是刚才的搜索记录！这个没关系的，弄的干净点也删除。 为了安全起见，打开杀毒软件 安全模式下 再彻底查杀一下！不过病毒库要最新的啊！