logo1。exelogo1。exe进程是什么有什么用

　　是病毒。
　　病毒类型：木马程序
　　受影响的系统：Windows /98/NT/2000/XP/2003
　　病毒特征： 假如手动运行logo1_.exe 你的系统就GAMEOVER了。运行系统极度卡机。重新启动后会发现所有游戏的.EXE 程序全部都感染了。用最新杀毒软件杀完后。除了系统可以勉强运行。其他的你也别想运行了。
　　1 病毒体 C:\winnt 目录下logo1_.exe 。KILL.EXE sws32.dll 等文件是病毒发作后的文件。
　　2、生成病毒文件
　　病毒运行后，在c:\winnt 下自己拷贝生成病毒文件，文件的名称是可变，根据不同的变种相应有不同的名称。好像一共有5个文件。其中由3个是.exe 2 个是.DLL 文件。其中有KILL.EXE 等。具体的记不大清楚了。
　　3、修改注册表
　　病毒对注册表进行修改，在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\system.ini\boot] winlogo 项和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和[HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices/中添加键值=%System%(其中，和为可变的)，使得在下次 系统启动时，病毒可随之自动运行。
　　4、盗取密码
　　病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码，将游戏密码发送到该木马病毒的植入者手中。
　　5、阻止以下杀毒软件的运行
　　病毒试图终止包含下列进程的运行，这些多为杀毒软件的进程。 包括卡八斯基，金山公司的毒霸。瑞星等。98%的杀毒软件运行。
　　国产软件在中毒后都被病毒杀死，是病毒杀掉-杀毒软件。如金山，瑞星等。哪些软件可以认出病毒。但是认出后不久就阵亡了
　　进程如下 ：
　　rising
　　SkyNet
　　Symantec
　　McAfee
　　Gate
　　Rfw.exe
　　RavMon.exe
　　kill
　　NAV
　　KAV
　　最后说一下解决方案
　　先下载好认为比较好的杀毒软件。此时不要安装。所有软件安装后很快就被感染。这里不推荐使用金山，瑞星，江明，SPANT 等。
　　请先去把系统设置为“显示隐藏文件”，因为病毒以隐藏属性伪装，不做此设置将无法看到它，设置的方法如下
　　打开“我的电脑”;
　　依次打开菜单“工具/文件夹选项”;
　　然后在弹出的“文件夹选项”对话框中切换到“查看”页;
　　去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态;
　　在下面的“高级设置” 去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态;
　　最后点击“确定”。
　　二、修改注册表
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot] winlogo 项
　　把WINLOGO 项 后面的C:\WINNT\SWS32.DLL 干掉(就是删掉的意思^_^)
　　接下来把HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/Run 键 /RunOnce/RunOnceEx 两个中其中有个是也是C:\WINNT\SWS32.dll
　　把类似以上的全部删掉 注意不要删除默认的键值(删了的话后果自负)
　　三 结束进程
　　按“Ctrl+Alt+Del”键弹出任务管理器，找到SWS32 进程，名字记不大清楚了，反正看到最多的进程就杀杀杀!!!!还有几个很少看到的进程。什么AUS***之类的都干掉他。找到EXPL0RER.EXE进程(注意第5个字母是数字0不是字母O)，找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步，只所以要迅速是因为如果动作慢的话，木马可能会自动恢复而再次运行起来，这样就无法删除掉其他木马文件了(如果EXPL0RER.EXE进程再次运行起来需要重做这一步)。
　　四 装杀毒软件
　　装完后不要重新启动(切记)直接升级病毒库，升级完后，把C:\winnt 目录下所有带毒文件删除。然后运行杀毒软件开始杀毒。
　　杀完后。还有几个杀毒软件无法删掉的东西要把名字记下来。因为不同的系统有不同的名字。所以这里说不清楚了。自己记下来。
　　重新启动后再次杀毒。记的把可疑的进程的结束。否则杀毒软件无法干净杀毒。还有最重要的一点记的把杀毒软件无法清除的病毒设置为删除文件。一般要重复杀毒3-5次才能杀干净。
　　五。看看杀毒后的系统。
　　缺少的了很多系统文件。系统处于危险状态。如果你有GHOST 备份。这个时候恢复一下。系统可以干净无损。如果没有请运行 SFC 命令检查文件系统。具体操作为 运行-输入CMD 命令进入DOS 提示符。-输入SFC /scannow -- 提示放入系统光盘。--放进去吧。然后慢慢等。
　　看看成果。杀毒效果显著。毒杀干净了。但是杀完毒后很多游戏都玩不了。然后重新做系统吧…
　　PS：如果在病毒没有发作情况下杀毒是可以完全搞定的。如果发作了也不要杀毒了。直接克盘恢复吧。
　　经过一段时间的观察，找到了可以改病毒的免疫补丁(只适用于没有感染该病毒或者已经感染该病毒但是没有发作的机器)其实很简单只要每次开机删除病毒体文件 LOGO1_1.exe 那么即使感染了该病毒的机器也可以救回来。
　　LOGO1_.exe 免疫补丁制作如下：
　　1 编写批处理文件。开机自动删除logo1_.exe 作用是即使中了该病毒，由于开机后自动删除该病毒。那么该病毒永远无法发作。
　　批处理文件内容如下：
　　del c:\winnt\logo1_.exe (就这一行。先保存为记事本，然后保存为.bat的批处理文件。
　　2 设置改批处理开机自动运行。
　　修改注册表 加入以下项
　　Windows Registry Editor Version 5.00
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
　　＂auto＂=＂E:\\网络游戏\\auto.bat＂
　　把上端文本保存为 .REG 文件。然后导入注册表。{ E:\\网络游戏\\auto.bat } 该路径为你刚刚编写批处理所在的目录。很重要。
　　再次强调一点。如果该病毒已经在你电脑里发作了。那么还是不要去救了…直接重新克盘吧。
　　如果没有发作。那么用上面方法可以救活你的电脑。判断依据是 看看网络游戏图标有没有变色。还有c:\winnt 目录下有没有KILL.exe sws.dll sws32.dll 文件。