變異病毒找到方法解決了嗎

A. 中了病毒logo1.exe的變異病毒怎麼解決

logo1.exe病毒的查殺辦法

先把你的機器重新啟動一下，在提示登錄的時候先別急著登錄，立即啟動瑞星殺毒程序，然後把瑞星升級到2006的最新版本，在未登錄的情況下啟動瑞星查殺病毒，應該能把它搞掉。
看進程里有沒有個LOGO＿1的進程，它是一個灰鴿子病毒，如感染和你說情況基本一樣，會自動關閉金山等殺毒軟體，捆綁所有運行過的.exe文件。
不要說格盤不在考慮之列，此病毒感染後即使殺過後系統也會變得很不穩定
蠕蟲病毒
基本介紹

病毒名稱 [email protected]
病毒別名 Virus.Win32.Delf.62976 [Kaspersky], W32/HLLP.Philis.j [McAfee],W32.Looked [symantec] Net-Worm.Win32.Zorin.a
病毒型態 Worm (網路蠕蟲)
病毒發現日期 2004/12/20
影響平台 Windows 95/98/ME , Windows NT/2000/XP/2003

風險評估

散播程度：中
破壞程度：中

主要症狀:
1、佔用大量網速，使機器使用變得極慢。
2、會捆綁所有的EXE文件，只要一運用應用程序，在winnt下的logo1.exe圖標就會相應變成應用程序圖標。
3、有時還會時而不時地彈出一些程序框，有時候應用程序一起動就出錯，有時候起動了就被強行退出。
4、網吧中只感梁win2k pro版，server版及XP系統都不感染。
5、能繞過所有的還原軟體。

詳細技術信息：

病毒運行後，在%Windir%生成 Logo1_.exe 同時會在windws根目錄生成一個名為"virDll.dll"的文件。

%WinDir%\\virDll.dll
該蠕蟲會在系統注冊表中生成如下鍵值：

[HKEY_LOCAL_MACHINE\\Software\\Soft\\DownloadWWW]
"auto" = "1"

盜取密碼

病毒試圖登陸並盜取被感染計算機中網路游戲傳奇2的密碼，將游戲密碼發送到該木馬病毒的植入者手中。

阻止以下殺毒軟體的運行
病毒試圖終止包含下列進程的運行，這些多為殺毒軟體的進程。 包括卡八斯基，金山公司的毒霸。瑞星等。98%的殺毒軟體運行。
國產軟體在中毒後都被病毒殺死，是病毒殺掉-殺毒軟體。如金山，瑞星等。哪些軟體可以認出病毒。但是認出後不久就陣亡了。

通過寫入文本信息改變"%System%\\drivers\\etc\\hosts" 文件。這就意味著，當受感染的計算機瀏覽許多站點時（包括眾多反病毒站點），瀏覽器就會重定向到66.197.186.149。

病毒感染運行windows操作系統的計算機，並且通過開放的網路資源傳播。一旦安裝，蠕蟲將會感染受感染計算機中的.exe文件。

該蠕蟲是一個大小為82K的Windows PE可執行文件。

通過本地網路傳播

該蠕蟲會將自己復制到下面網路資源：

ADMIN$
IPC$

症狀

蠕蟲會感染所有.exe的文件。但是，它不會感染路徑中包含下列字元串的文件：

\\Program Files

Common Files

ComPlus Applications

Documents and Settings

NetMeeting

Outlook Express

Recycled

system

System Volume Information

system32

windows

Windows Media Player

Windows NT

WindowsUpdate

winnt
蠕蟲會從內存中刪除下面列出的進程：

EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
KWatchUI.EXE
MAILMON.EXE
Ravmon.exe
ZoneAlarm

網吧遭此病毒破壞造成大面積的卡機，癱瘓。危害程度可以和世界排名前十的愛情後門變種相比。該病毒可以通過網路傳播，傳播周期為3分鍾。如果是新做的系統處於中了毒的網路環境內，只要那個機器一上網，3分鍾內必定中招。中招後你安裝 rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV 等殺毒軟體 都無法補救你的系統，病毒文件 Logo1_.exe 為主體病毒，他自動生成病毒發作所需要的的 SWS32.DLL SWS.DLLL KILL.EXE 等文件。這些文件一但衍生。他將迅速感染系統內EXPLORE 等系統核心進程 及所以.exe 的可執行文件，外觀典型表現症狀為 傳奇 ，泡泡堂，等游戲圖標變色。 此時系統資源可用率極低，你每重新啟動一次，病毒就會發作一次。
該病毒對於防範意識較弱，還原軟體未能及時裝到位的網吧十分致命，其網路傳播速度十分快捷有效。舊版的殺毒軟體無法檢測，新版的無法徹底根殺。一但網吧內某台機器中了此病毒，那麼該網吧所有未中毒的機器都處於危險狀態。由於病毒發作貯留於內存。且通過EXPLORE.exe 進行傳播。因此即使是裝了還原精靈，還原卡的機器也同樣會被感染。你重新啟動後系統可以還原。但是你一但開機還是會被感染。

病毒發作會生成另外病毒 PWSteal.Lemir.Gen 和 trojan.psw.lineage 等等。都是些非常厲害的後門程序。和外掛病毒相似，但是其威力是外掛病毒的50倍以上。在WIN98平台下，改病毒威害比較小。在WIN2000 /XP/2003 平台對於網吧系統是致命的

運行系統極度卡機。你重新啟動後你會發現你所有游戲的.EXE 程序全部都感染了

最新殺毒軟體殺完後。除了系統可以勉強運行。其他的你也別想運行了。

病毒清理辦法

1.絕對不能重啟電腦（否則病毒會橄欖更多的文件 想重啟也啟不了了）
2.留個IE和進程管理器 把explorer,logo1.exe,cmd.exe=進程關掉（對explorer也要關 不然病毒會根據這個進程 每1分種 載入一次）還有按上面的順序關 關的時候要迅速 如果又出來 再關！ 要快
3.下面留個IE在線 殺毒 由於現在只有金山=少數軟體可以殺 所以去www.kingsoft.com在線殺毒，記住是殺毒 不是查毒，，由於殺毒要錢（為了電腦 發5元），可以撥168*****申請殺毒號（號碼我忘了自己看看），讓後用全面殺毒查殺。殺好後圖標都會還原

如果在病毒沒有發作情況下殺毒是可以完全搞定的。如果發作了也不要殺毒了。直接克盤恢復吧。

一、找到注冊表中[HKEY_LOCAL_MACHINE\\Software\\Soft\\DownloadWWW]
"auto" = "1"
刪除DownloadWWW主鍵

二、找到
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\IniFileMapping\\system.ini\\boot]
winlogo 項
把WINLOGO 項 後面的C:\\WINNT\\SWS32.DLL 刪掉
接下來把HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/Run 鍵中 /RunOnce/RunOnceEx 兩個中其中有個是也是

C:\\WINNT\\SWS32.dll
把類似以上的全部刪掉 注意不要刪除默認的鍵值（刪了的話後果自負）

如果沒有以上鍵值，則直接跳過此步驟

三 結束進程

按「Ctrl+Alt+Del」鍵彈出任務管理器，找到logo1_.exe 等進程，結束進程，可以藉助綠鷹的進程管理軟體處理更方便。找到EXPL0RER.EXE進程（注意第5個字母是數字0不是字母O），找到它後選中它並點擊「結束進程」以結束掉（如果EXPL0RER.EXE進程再次運行起來需要重做這一步）。

四 裝殺毒軟體
裝完後不要重新啟動（切記）直接升級病毒庫，升級完後，把C:\\winnt 目錄下所有帶毒文件刪除。然後運行殺毒軟體開始殺毒。
殺完後。還有幾個殺毒軟體無法刪掉的東西要把名字記下來。因為不同的系統有不同的名字。所以這里說不清楚了。自己記下來。,重新啟動後再次殺毒。記的把可疑的進程的結束。否則殺毒軟體無法干凈殺毒。還有最重要的一點記的把殺毒軟體無法清除的病毒設置為刪除文件。一般要重復殺毒3-5次才能殺干凈。
五。看看殺毒後的系統。
缺少的了很多系統文件。系統處於危險狀態。如果你有GHOST 備份。這個時候恢復一下。系統可以干凈無損。如果沒有請運行 SFC 命令檢查文件系統。具體操作為 運行-輸入CMD 命令進入DOS 提示符。-輸入SFC /scannow -- 提示放入系統光碟。--放進去吧。然後慢慢等。
看看成果。殺毒效果顯著。毒殺干凈了。但是殺完毒後很多游戲都玩不了。忙了一圈都不知道自己在忙什麼。郁悶吧。然後重新做系統吧。誰叫中毒的是網吧的系統

殺毒及重裝系統後的防範

有些網友在處理病毒的時候可能有這樣的感覺好不容易清除了，或者沒辦法重新裝了系統，但是沒多長時間有中了同樣的病毒，所以說有免疫程序實最好的了。(免疫程序在附件)
建議做系統的時候把默認共享關閉。關閉IPC$ ADMIN$ 關閉554 關閉ICMP路由。給ADMINISTRATOR 組所有成員設置密碼。最好數字加英文

關於免疫程序的說明:
文件說明下載解壓後有3個文件
dellogo.bat放在winnt目錄下，98的用戶放到windows目錄下
delshare.bat放到開始菜單--程序---啟動項中，目的能讓計算機啟動後就刪除默認共享，從而阻止病毒對外傳播和再次感染的橋梁。
ljl.reg下載後直接運行這個文件，提示，信息導入注冊表後，說明寫入注冊表成功，目的是讓計算機重新啟動後能立刻刪除病毒主題文件
logo1_.exe文件。要注意的實這個注冊表導入文件是針對win2000系統的，如果您是其他的操作系統，請參考修改一下就可以。

以上操作只是阻斷傳播，如果怕在使用中感染此病毒，您還需要按照如下操作，這樣即使病毒感染，也不能運行主體病毒程序。
當然這里說的操作實針對win2000系統的，其他的系統可以參考操作：

運行 gpedit.msc 打開組策略
依次單擊用戶配置- 管理模塊- 系統-指定不給windows運行的程序

點啟用 然後 點顯示 添加 logo1_exe 也就是病毒的源文件 。

B. 世衛成立新病毒溯源組，是否已經找到變異病毒的源頭

世衛組織成立新病毒溯源組的新聞引起了不少朋友們的關注，之所以可以這樣做就是為了能夠找到變異病毒的源頭，只有這樣才能夠更好的控制住病毒的傳播，也能夠為人民的安全做出更多的貢獻，與此同時也有很多人都感覺到非常的好奇，想要知道這一個素顏組是不是已經找到了病毒的源頭呢？

雖然現在這一個工作小組度的具體工作並沒有取得比較大的進展但是他們的工作仍然是非常有必要的，正是由於他們的付出才有可能來找到這些病毒出現的具體原因，並且也能讓我們做好防範工作，也只有這樣才能夠預防以後的生活之中，會讓我們遭到病毒的侵襲，讓每一個人的生活都能夠得到更好的保護，所以我們也希望他們能夠盡快取得進展。

C. 對於變異新冠病毒，核酸檢測還「靈」嗎專家對此是如何解答的

對於變異新冠病毒核酸檢測依然有效，專家對此的解答是雖然病毒在不斷變異，但我國新冠病毒核酸檢測試劑均是針對新冠病毒突變位點較少的保守序列設計的，因此，國內核酸檢測試劑不受病毒變異的影響，是靈敏可靠的。

D. 對付變異新冠病毒有什麼好辦法嗎序貫加強針真的有用嗎

想要對付變異病毒，現在比較好的辦法就是強化免疫，讓疫苗的保護力更強。
序貫加強就是強化疫苗保護力的一種方法，它通過接種滅活疫苗之外的重組蛋白疫苗或者康希諾腺病毒疫苗，可以形成不同疫苗之間的優勢互補，從而強化疫苗的免疫力，這樣在面對變異病毒時，我們的疫苗保護就會更強，可以大幅度的降低感染變異病毒的可能性，即便感染了，也能大幅度降低重症率。

E. 新冠變異株大量突變，各國做出了什麼應對舉措

南非發現新型新冠病毒變種，在這種情況下各國也採取了相應的應對措施。比如說很多國家都暫停和南非互通的航班，並且禁止南非國家航班入境或者過境。下面小編就來詳細介紹一下各國作出的應對舉措。

剛剛從南非回國的人們必須去進行核酸檢測。

如果你是剛剛從南非回到國內，比如說是在11月25前回到國內，這個時候你必須要進行隔離並且要去進行核酸檢測，如果核酸檢測的結果是陽性，一定要去進行治療，即使核酸檢測的結果是陰性，也要進行為期14天的隔離。因為病毒是有一定的潛伏期的，所以隔離是必須要進行的。

F. 日本發現變異新冠病毒，病毒永不消失怎麼辦

8月8日，根據日本當地有關媒體報道，日本國立感染症研究所發現在日本現在擴散的新冠病毒是變異之後的新冠病毒。

病毒不會消失的幾率是很大的，但是現在新冠病毒的變異正在往好的方向進行變異，致死率已經有很大的降低了，雖然傳染性很強，但是隨著慢慢的變異，新冠病毒就會逐漸變弱。人們身體的抗體足以打敗它，這樣的新冠病毒並不會對人們的生存帶來不好的影響，所以大家不必過於擔心。

變異之後的新冠病毒，之前的疫苗確實是沒用了，但是也可以提取中間有用的部分進行再次的研發。之前的疫苗都是做鋪墊。真正到最後，盡管病毒進行變異也有可能是好的變異。當人們身體產生抗體之後，新冠病毒就像一個小感冒一樣，並不會造成很大的影響。

G. 日本兩名變異新冠病毒感染者死亡，變異病毒是不是無葯可治

這大概是日本第1次在公眾上報道變異病毒致人死亡的新聞。而日本政府也從來沒有因為有病毒的流入而進行大規模的隔離和控制，這也是跟他們的國民經濟有著息息相關的因素的。

因為一旦進行隔離或者暫停的話，經濟將勢必受到重創，會引發更大的社會動盪，這也是日本這樣一個島國無法承擔的事情，而即使在病毒肆虐的時期，日本的醫院其實也沒有那麼多床位，或者說地方來收治這些病人，很多都是居家隔離的。

這次報道的神奈川的兩位中老年男性，他們都是長期住在日本國內的並沒有出國，以此也許可以猜測，日本國內的病毒傳播控製做得相當糟糕。

H. 日本研究發現新冠病毒變異，有沒有什麼解決的良策呢

8月8日，根據日本當地有關媒體報道，日本國立感染症研究所發現在日本現在擴散的新冠病毒是變異之後的新冠病毒。

新冠病毒的變異就意味著之前研發的疫苗可能對這種新冠病毒不會產生很大的抑製作用。這就對研發的過程造成了很大的難度，這也是為什麼一直到現在疫苗還沒有出來的主要原因。直接的情況下，其實在新冠病毒出現的第一天開始就在不停的變異，這種變異並不是很危險，但是這對生產疫苗來講是一件非常困難的事情。

變異之後的新冠病毒，之前的疫苗確實是沒用了，但是也可以提取中間有用的部分進行再次的研發。之前的疫苗都是做鋪墊，真正到最後，盡管病毒進行變異也有可能是好的變異。當人們身體產生抗體之後，新冠病毒就像一個小感冒一樣，並不會造成很大的影響。

I. 官方證實5名赴越的中國專家感染印度變異病毒，這種病毒可以治癒嗎

如果及早治療，是可以得到治癒的。目前來看，這五名中國專家已經得到了救治，病毒的感染關鍵在於能否及早發現，事實上，如果患者可以及早得到治療，獲得氧氣供應，這種病毒基本是可以得到治癒的。但如果病毒患者沒有及時得到治療，那後果就很嚴重的。從以往的數據來看，只要在早期被發現，送往醫院治療，恢復的概率是很高的。不過還好，這幾個人在症狀出現的早期，就被海關發現了，目前被送往中國的醫院治療，應該問題不大，很快能夠得到治療。