跪求LOGO1_exe!真正的解决方法~！。。。。|-站长天下

首页 ┆ 文章中心 ┆ 下载中心 ┆ 娱乐八卦 ┆ 本站论坛 ┆ 拜仁联盟 ┆ 球迷社区 ┆ 博客日志 ┆ 建站服务 ┆ 域名抢注 ┆ 繁體中文

载入中…

设为首页

加入收藏

联系我们

E-mail:WebMaster#fcbu.com

\|	源码下载 \| 工具下载 \| 素材下载 \| 教程下载 \| ASP 源码 \| PHP 源码 \| JSP 源码 \| ASP 教程 \| .NET教程 \| PHP 教程 \| 服务器教程 \|
\|	网络资讯 \| 网站运营 \| 网页制作 \| 数据库 \| 网络编程 \| 图象媒体 \| 操作系统 \| 网络应用 \| 软件教学 \| 火爆影视 \| 五花八门\|
\|	电脑医院 \| 系统攻略 \| 网管技术 \| 电脑硬件 \| 软件天地 \| 网络知识 \| 网页制作 \| 编程讨论 \| 综合问题 \| 职场生涯 \| 数码手机\|

载入中…

当前位置:站长天下 -> 电脑医院 -> 跪求LOGO1_exe!真正的解决方法~！。。。。

跪求LOGO1_exe!真正的解决方法~！。。。。

作者：TTXS(Fcbu.Com)　　来源：互联网　　发表时间：2006-08-23　　

这个LOGO1_EXE现在到处流行~~~！害了N多网管~~！难到就就真的没什么解决的办法吗？？？斑竹大哥~~说句话啊~！:'(:'(:'(
我扫描的日志
Logfile of HijackThis v1.99.1
Scan saved at 17:41, on 2006-6-26
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Program Files\netbar\autoupdata.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\Clsmn.exe
C:\WINDOWS\SEBarClt.exe
C:\WINDOWS\system32\internat.exe
C:\BarClient\192.168.0.45\barclient.exe
C:\Program Files\Thunder Network\Thunder\Thunder.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\0Sy.exe
C:\WINDOWS\LSASS.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\smlogsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\Logo1_.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
F:\ha_hijackthis_1991\HijackThis.exe
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
F3 - REG:win.ini: load=C:\WINDOWS\rundl132.exe
O1 - Hosts: 219.138.8.156 gg.muchina.com
O2 - BHO: yPhtb - _{33BBE430-0E42-4f12-B075-8D21ACB10DCB} - (no file)
O2 - BHO: Anti Fish - _{38928D50-8A48-44C2-945F-D2F23F771410} - (no file)
O2 - BHO: QQIEHelper - _{54EBD53A-9BC1-480B-966A-843A333CA162} - (no file)
O2 - BHO: YDragSearch - _{62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file)
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: MusicSearch Class - {3D33EAE4-9EAA-4542-BCC8-9A9061392D56} - C:\WINDOWS\System32\MyIMLite\MuSearch.dll (file missing)
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\TENCENT\qq\QQIEHelper.dll
O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\yisou\yisoub.dll
O3 - Toolbar: 电台(＆R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\yisou\yisou.dll (file missing)
O4 - HKLM\..\Run: [SystemTray> SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager> mobsync.exe /logon
O4 - HKLM\..\Run: [HotKeysCmds> C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan> SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-2052> ＂C:\Program Files\D-Tools\daemon.exe＂　　-lang 2052
O4 - HKLM\..\Run: [xlbarsv> c:\xlbar\xlupgrad.exe
O4 - HKLM\..\Run: [!kernal32> C:\Program Files\netbar\autoupdata.exe
O4 - HKLM\..\Run: [C-Media Mixer> Mixer.exe /startup
O4 - HKLM\..\Run: [!Upgrade> C:\Program Files\netbar\autoupdata.exe
O4 - HKLM\..\Run: [wxClient> C:\WINDOWS\system32\Clsmn.exe
O4 - HKLM\..\Run: [SENetBar> ＂C:\WINDOWS\SEBarClt.exe＂ /b
O4 - HKLM\..\Run: [ms> C:\Program Files\Microsoft\svhost32.exe
O4 - HKLM\..\Run: [ToP> C:\WINDOWS\LSASS.exe
O4 - HKCU\..\Run: [Internat.exe> internat.exe
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\TENCENT\qq\QQ.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: !搜一搜 - res://C:\Program Files\yisou\yisou.dll/232
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\TENCENT\qq\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\TENCENT\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\TENCENT\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\TENCENT\qq\SendMMS.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方平台(最新)\GameClient.exe
O9 - Extra button: 网址大全 - {C18CB140-0BBB-11D4-8FE8-0088CC102438} - (file missing)
O9 - Extra 'Tools' menuitem: 网址大全 - {C18CB140-0BBB-11D4-8FE8-0088CC102438} - (file missing)
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\TENCENT\qq\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\TENCENT\qq\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\TENCENT\qq\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\TENCENT\qq\QQIEHelper.dll
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3452D21B-B688-41F4-B143-A0CD7D934110}: NameServer = 202.96.134.133,202.96.128.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{4948B07E-CECE-424C-935D-96BEC55D0316}: NameServer = 202.96.128.68,202.96.134.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{9ED2FC56-8FBF-4F86-A855-B0C0A8A8CE0F}: NameServer = 202.103.224.68,202.103.225.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2FA65C1-D51B-4ACC-BA55-CA25AB755D53}: NameServer = 202.96.128.86,202.96.134.133,202.96.128.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5260ECC-CD9B-4DA2-8C09-65EB5211A506}: NameServer = 202.96.128.68,202.96.134.133
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Program Files\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Unknown owner - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Unknown owner - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
[ 本帖最后由 76806314 于 2006-6-26 17:44 编辑 > 你可以先在论坛搜索一下，不行再说我在病毒集中营回了关于这个病毒的处理方法,你可以去看看啊.... 请看看这篇文章吧！

专杀工具：

你的机子还有这个难缠的木马：
O4 - HKLM\..\Run: [ToP> C:\WINDOWS\LSASS.exe
还有：O4 - HKLM\..\Run: [ms> C:\Program Files\Microsoft\svhost32.exe 我们公司里中的就是这个病毒！！不过就现在来看，如果你装正版的瑞星，金山毒霸可以帮你解决，再用一个落雪木马专杀工具杀一下。基本上可以解决。

打印本文　

返回顶部　

加入收藏　

关闭窗口

广告位招租

上一篇：中了logo1_.exe病毒,有没有补丁下载

下一篇：谁碰到过定时非法断电重启啊,是中什么毒了

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
联系方式