清除Logo1_.exe病毒，以失败告终

    周末有朋友的机器开机后N多程序不能正常运行，让俺看一下。看了一下系统进程，有N多的不明进程，包括Logo1_.exe、RunDL132.exe、LYLoader.exe等，当然还有什么以数字开关的exe文件，反正就是一个字：乱。
    没办法，安全模式启动，找到Windows及子目录下所有日期比较新的文件，看着不顺眼，删除。注册表中能自启动的地方，找到不顺眼的，删除。这个病毒什么BT，到处写文件，Windows，System32、Driver，还有Internet Explorer\Plugins，当然C盘根目录下还有一个_desktop.ini。反正认为差不多了，重新启动了一下机器。
    郁闷，还有啊。在E:盘上竟然还有一个EXE（呵呵，现在忘记名称了），当然根目录下还有一个Autorun.inf，没办法，安全模式，再来一次，并且还按病毒生成的文件在相应的目录下建立的与文件同名的文件夹，防止病毒生成的文件。
    这次应该可以了吧？
    且慢，怎么又出来了？虽然这样，但是基本运行还算是正常，但是奇怪啊。
    先更新一下病毒库吧。没反应？！
    去杀毒程序目录下看一看应用程序，FT，多了N多的.exe.exe扩展名的文件。终于明白临时目录下N多的BAT是做什么用的了。病毒是监控系统中正在运行的可执行文件，通过BAT把原来的可执行文件改名，然后自己伪造一下，看文件的创建、修改时候还是原来的，但是版本是却都是固定的1.0.0.0 。实际是杀毒软件已经被病毒替换了，俺每次运行的都是一个病毒:(
    本想更新回去就行了，但是有的可以，有的去还是病毒。原来病毒比较弱，总是重复的替换，所以一部分.exe.exe也已经是病毒了，大体看了一下，所有的工具软件及下载的安装程序，如果是以exe结尾的，基本都已经是病毒了（版本号1.0.0.0，但是那些文件绝对不会是这个版本号的）。
    失败，即使手工清除的认为带病毒的文件，系统中有N多的EXE还是病毒的副本，也已经没办法使用了。只能使用最后一招了：格式化，重新安装系统。好在这个病毒没有感染非可执行文件，数据基本是都没有问题。
    后来查了一下网上的处理方案，现象和结果都不太一样。比如有人说RunDL132.exe是在Windows或System32下，这个是在Windows\Uninstall目录下，也没有生成DLL.DLL，也没有生成根目录下的VirDll.Dll，网上说的病毒运行起来后原来的EXE可以脱壳还原好象也不行，就象那个杀毒软件病毒库更新处理，已经不能使用了，再说这么多EXE都已经感染了，总不能一个个去运行后脱壳再感染别的EXE吧？
    呵呵，看电影、玩游戏的机器，重新安装的成本还是比较低的。