（logogo.exe）解决方案

一、病毒描述：
　　        病毒运行后复制自身到系统目录，在注册表内添加启动项。复制自身到各个盘符下，并生成autorun.inf，达到随U盘传
　　    播的目的。感染非系统盘的exe 文件，由于感染后无明显症状，提醒广大互联网用户注意计算机安全。

　　二、病毒标签：
　　        病毒名称：Trojan-Downloader.Win32.Agent.dex
　　        病毒类型：病毒
　　        危害级别：5
　　        感染平台：Windows
　　        病毒大小：13,658 (字节)
　　        SHA1　　：928c4164a8c48801d4583d143822612d69db2ff9
　　        加壳类型：Upack 0.3.9 beta2s

　　三、病毒行为：
　　        1、病毒运行后会生成以下文件：
　　            %windir%\system\logogo.exe
　　            %windir%\system\SYSTEM64.vxd 　　           
　　        2、在注册表内写入启动项：
　　            键路径：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
　　              键名：logogo
　　              键值：%windir%\system\logogo.exe
　　        3、复制自身到磁盘根目录下重名为setup.exe，并生成autorun.inf文件，感染U盘等移动设备。
　　        4、感染非系统盘的exe文件。在非系统盘的exe文件内添加一个.lea为名的节，将病毒体写入，感染后除文件体积变大
　　            外并无其他明显症状。不感染以下文件名的文件：
　　            CA.exe NMCOSrv.exe CONFIG.exe Updater.exe WE8.exe settings.exe PES5.exe PES6.exe
　　            zhengtu.exenettools.exe laizi.exe proxy.exe Launcher.exe WoW.exe Repair.exe
　　            BackgroundDownloader.exeo2_unins_web.exe O2Jam.exe O2JamPatchClient.exe O2ManiaDriverSelect.exe
　　            OTwo.exe sTwo.exeGAME2.EXE GAME3.EXE Game4.exe game.exe hypwise.exe Roadrash.exe O2Mania.exe
　　            Lobby_Setup.exeCoralQQ.exe QQ.exe QQexternal.exe BugReport.exe tm.exe ra2.exe ra3.exe ra4.exe
　　            ra21006ch.exedzh.exe Findbug.EXE fb3.exe Meteor.exe mir.exe KartRider.exe NMService.exe
　　            AdBalloonExt.exeztconfig.exe patchupdate.exe
　　        5、连接http://web.858656.com/103/tj.htm统计受害者数量。
　　        6、下载大量网游木马并运行，生成的文件名为kvmxcma.dll、kvmxcis.exe、rsmyapm.dll、rsmyasp.exe、rsztapm.dll
　　            rsztasp.exe 、ravdhmon.exe等。以下为下载地址：
　　             
　　              http://61.129.115.205/moyu.exe
　　              http://61.129.115.205/zhengtu.exe
　　              http://61.129.115.205/dahua.exe
　　              http://61.129.115.205/menghuan1.exe
　　              http://61.129.115.205/huaxia.exe
　　              http://61.129.115.205/wanmei.exe
　　              http://61.129.115.205/qiji.exe
　　              http://61.129.115.205/zhuxian.exe
　　              http://61.129.115.205/menghuan.exe

　　四、解决方案：
　　        1、杀死病毒进程。打开超级巡警，选择进程管理功能，结束logogo.exe进程。
　　        2、删除病毒文件。删除磁盘根目录下的autorun.inf、setup.exe和以下文件：
　　            %windir%\system\logogo.exe
　　            %windir%\system\SYSTEM64.vxd
　　        3、删除注册表内的启动项。
　　            键路径：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
　　              键名：logogo
　　              键值：%windir%\system\logogo.exe
　　        4、修复被感染的exe文件。
　　        5、清除其他下载的木马。

　　五、安全建议：
　　        1、由于此病毒是通过U盘传播的，所以建议使用超级巡警的U盘免疫对U盘进行免疫，并且废除系统的自动运行功能。在
　　          将U盘插入到电脑时要对U盘进行杀毒，然后再使用。
　　        2、立即安装或更新防病毒软件并对内存和硬盘全面扫描(推荐安装超级巡警)。
　　        3、使用超级巡警的补丁检查功能，检查系统补丁，并及时安装补丁。
　　        4、不要随便共享文件或文件夹，即使要使用共享，应先设置好权限，另外不建议设置可写或可控制。
　　        5、不要随便打开不明来历的电子邮件，尤其是邮件附件。
　　        6、不要随便登陆不明网站，特别不要随意登陆需要自己银行帐号或手机及计算机系统帐号的不明网站。
　　        7、做好系统和重要数据的备份，以便能够进行系统和数据灾难恢复。