用搜索壹查發現除系統盤下均有go.exe, Autorun.inf兩個文件,生成時間都壹樣,
解決方法如下:
1、 先進入安全模式;
2、 進入各盤刪除go.exe, Autorun.inf兩個文件,分別建立go.exe和Autorun.inf兩個文件夾,點擊文件夾右鍵,將屬性改為只讀、存檔、隱藏;
3、 進入C:\WINDOWS\system\目錄,將logo_1.exe用unlocker.exe刪除,同時把SYSTEM32.vxd,SYSTEM32.dat兩個文件刪除,分別建立logo_1.exe和logo_1.exe。tmp兩個文件夾,點擊文件夾右鍵,將屬性改為只讀、存檔、隱藏;
4、 進入註冊表,就是開始-運行-regedit,用編輯-查找命令,搜索logo_1.exe,將如下選項刪除,
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ntaskldr><C:\WINDOWS\system\logo_1.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<ntaskldr><C:\WINDOWS\system\logo_1.exe> [N/A]
5、 點擊重啟,再次進入安全模式檢查C:\WINDOWS\system\目錄下是否還有logo_1.exe文件,不是妳建的文件夾,如果有說明上面的步驟不徹底,只好重做,當然檢查是否還有SYSTEM32.vxd,SYSTEM32.dat。如果沒有,接著檢查各盤下是否還有go.exe, Autorun.inf文件,如果還是妳建的文件夾,那麽就留著它,這就是該病毒的免疫方法;
6、 重啟進入正常模式,再檢查壹遍,應該沒問題了;
7、 上網觀察效果,如果沒有異常,立馬升級殺毒軟件,全面殺毒,因為該病毒改動殺毒軟件的某些功能,殺毒軟件在染毒期間處於半癱瘓狀態,查不出這個病毒感染過的執行文件,這壹點很重要!
8、 殺毒軟件把感染過的文件也清除掉了,妳就重裝軟件吧;
9、 如果不想做第8、9條的話,就等EXE被感染的文件的專殺(修復)工具出現吧。
呵呵!祝所有中病毒的人,可以解脫!