联想电脑一键还原系统后还有病毒！！！急！！！

这个病毒我自己中过。而且也一键还原过。如你所说还是不能解决问题。原因是威金病毒感染了你电脑里所有盘的几乎所有“EXE”为后缀的执行文件。当你使用这些文件病毒就又激活了。现在明白为什么还原系统没用了吧~其实还原是还原了。不过当你使用了别的盘（D。E。F）病毒又活了。也就是说。你重做系统也没有用。前一个月左右网上好象还没有一个办法和杀毒软件可以彻底解决这个病毒，只有一个建议把所有的盘都格式掉。再重做系统。当时我是这么解决问题的：
殉�荟盘的所有“EXE”文件删除。然后马上还原系统。这个时候病毒就没有了。但是所有别的盘的软件都需要重新安装过。因为EXE文件都被删了。
还有一个建议。你下载一个瑞星杀毒最新版的，看看能不能杀掉病毒。因为已经过了一个月了。也许现在可以杀这个病毒了。
还有不明白的。，继续留言~我帮定你了。哈哈~
不好意思。这几天没关注百度，所以没看到你的留言。下面一一解答你的问题。
我也包括了很多有电脑基础的人无不是奋斗了好几天依然不能解决问题。关键就是它所感染EXE文件是至命伤。杀不掉，清不了。只要你不忍痛把所有的EXE文件删掉。你重做100次系统都白搭。比较幸运的是你有一键还原。就可以省下重做系统的力气了。
首先你未必需要格式化分区。只要把EXE的文件删了就可以了。换句话说你只要不点受感染的EXE文件。病毒就不会激活。还有一键还原的文件是可以找到的。办法有很多。打开我的电脑。在浏览器上点“工具”，然后选择文件夹选项。再点“查看”打开后设置两个地方就可以OK了。1，把“隐藏受保护的操作系统文件”的勾去掉。2，“显示所有文件”的勾点上。
DOC的文件肯定没事。还有RAR等压缩文件也没事。

具体你这样做。把别的盘含有EXE的文件都手工删了。然后还原系统。就搞定了。本回答被提问者采纳

那就是你没有安装杀毒软件。
[有些病毒用系统还原是解决不了的，甚至可以阻止系统还原（重启后提示“不能还原到所选还原点”），杀毒软件也不能将它清除，强行删除系统就被破坏。所以最好是装好系统后，装好所有驱动及常用软件，作好各项设置，立即用GHOST作一个系统备份，遇到这种情况可以用这个备份还原整个系统分区。]
2 这说明你的病毒文件并不在系统所在盘符,假如你系统为C:\ 如果你的木马病毒在D:\ 即使重新安装操作系统也只能格式化C:\所以，你重新安装了系统并没有真正去掉了病毒．建议你首先要做的就是要确定病毒的具体位置，然后再想办法干掉它～～～
一键还原也不是万能的，也许是你做的还原镜象文件已经被感染，或者是除了c盘以外的盘符也存在病毒，具我所知威金变种用系统还原之后还杀不掉的，它不仅是感染所有的exe文件 并且自带病毒下载器 就是说你中了一种病毒之后 它会帮你下载好多其他的病毒，具体的解决方法是：
首先你去下载一个威金的专杀工具，然后下一个最新版的杀毒软件，把这两个软件全放在桌面，然后你用一键还原重新还原系统，点f8进入安全模式，先用专杀查毒，然后用杀毒软件扫描，除了这2个文件，建议你不要打开其他文件，然后从新启动，进入系统，下载一个瑞星的卡卡助手 把你启动项里面不需要的程序全部屏蔽掉，这样应该系统就正常了
根据经验来看，有下面几种可能：

一、其他分区有病毒,恢复后病毒又侵入C盘。（如果你的恢复是整个硬盘恢复的话排除。）

如要硬盘中没什么重要的东东就在DOS下全部干掉吧，如果不会，可找电脑公司的人帮忙。

二、磁盘碎片过多，再者分区表混乱，这是最重要的一点。

硬盘长时间使用会出现磁盘碎片过多，一般要在使用两个月后整理一次。

分区表混乱，但使用的时候不会受什么大的影响，只是会很慢，易假死机，系统重装不久便会很慢。这种情况在我的维修史上太长见了，居多。

解决办法：

使用一些分区表修得软件，如“易我”。

如果没什么重要的东东，可以将全部分区删除，重新分区，安装最新的操作系统。这样是最好的了，即没了碎片，又解决了分区表的问题，一举两得。（家用机相信没什么东东吧？一些歌？可以在线听，电影？也可以在线看啊，看过的不留的干什么？干掉吧。）

三、系统恢复的有问题，虽然很少见，但是我还是见过的。要不自己装一下，或让电脑公司的人帮你装一个最新的。

四、硬件故障。（先别害怕，我没说它坏哦*^_^*）

1、CPU风扇是否正常运转。CPU散热不好可引起多种故障,不可忽视。（如果显卡有风扇，可用手试试烫不烫，如如果不烫可以不理它。）看看转速风速是否正常。（如果感觉不太好，直接换一个吧，二三十块。）

2、硬件长时间经过空气氧化，出现接触不良、松动的现象。机箱内的硬件是否积尘过多。
打开机箱，将里面的东东拔下用小毛刷将灰尘清除。（动手之前记得脱掉上衣，把手上的静电放干净。）
像内存和显卡之类的硬件清理后，可用像皮将金手指擦拭一下，（将氧化层擦掉，擦到比没擦的地方发亮就可以了。）

五、如果还不行，那就可能真的是硬件的问题了。不过我相信上面的方法没问题可以帮你解决的。

备注：

推荐第三项。如果是软件问题的话100%没问题。不行的话就可以排除软件问题。往下看。

接着第四项，执行后如果OK则已，不行的话可能就是硬件真的有问题了，技术性就比较强了，那只有找电脑公司的人。

赶快DIY吧，那种感觉真的很爽。望你能成功

根据经验来看，有下面几种可能：

一、其他分区有病毒,恢复后病毒又侵入C盘。（如果你的恢复是整个硬盘恢复的话排除。）

如要硬盘中没什么重要的东东就在DOS下全部干掉吧，如果不会，可找电脑公司的人帮忙。

二、磁盘碎片过多，再者分区表混乱，这是最重要的一点。

硬盘长时间使用会出现磁盘碎片过多，一般要在使用两个月后整理一次。

分区表混乱，但使用的时候不会受什么大的影响，只是会很慢，易假死机，系统重装不久便会很慢。这种情况在我的维修史上太长见了，居多。

解决办法：

使用一些分区表修得软件，如“易我”。

如果没什么重要的东东，可以将全部分区删除，重新分区，安装最新的操作系统。这样是最好的了，即没了碎片，又解决了分区表的问题，一举两得。（家用机相信没什么东东吧？一些歌？可以在线听，电影？也可以在线看啊，看过的不留的干什么？干掉吧。）

三、系统恢复的有问题，虽然很少见，但是我还是见过的。要不自己装一下，或让电脑公司的人帮你装一个最新的。

四、硬件故障。（先别害怕，我没说它坏哦*^_^*）

1、CPU风扇是否正常运转。CPU散热不好可引起多种故障,不可忽视。（如果显卡有风扇，可用手试试烫不烫，如如果不烫可以不理它。）看看转速风速是否正常。（如果感觉不太好，直接换一个吧，二三十块。）

2、硬件长时间经过空气氧化，出现接触不良、松动的现象。机箱内的硬件是否积尘过多。
打开机箱，将里面的东东拔下用小毛刷将灰尘清除。（动手之前记得脱掉上衣，把手上的静电放干净。）
像内存和显卡之类的硬件清理后，可用像皮将金手指擦拭一下，（将氧化层擦掉，擦到比没擦的地方发亮就可以了。）

五、如果还不行，那就可能真的是硬件的问题了。不过我相信上面的方法没问题可以帮你解决的。

备注：

推荐第三项。如果是软件问题的话100%没问题。不行的话就可以排除软件问题。往下看。

接着第四项，执行后如果OK则已，不行的话可能就是硬件真的有问题了，技术性就比较强了，那只有找电脑公司的人。

赶快DIY吧，那种感觉真的很爽。望你能成功！

你真幸福,这么多人为你服务
我也来参加一下你们的学习和讨论
说到”威金”,我不比你恨它入骨差多少,它曾经使我们单位的二十几台电脑,一度瘫痪，特别是叫LOGO－1．EXE它这种病毒在局域网传播特恶劣．你刚才提到威金，我的心就微微一颤．
以我以往的经验，和其它高手对付它的方法给你说一下：
1＼用江民的威金专杀杀一下，我用我的人格担保，它是我国国内杀威金最强的专杀软件．下载地址：http://kvup.jiangmin.com/download/VikingKiller.rar
2＼要手动删除的话,比较麻烦,主要并不止这一个程序,还有别的.下面是我的删除方法:rundl132.exe,logo1_.exe两个还比较好删，只要用360安全卫士或其他杀毒软件搜到就可，搜到后显示logo1_.exe，rundl132.exe，DLL．dll.三个病源．但DLL．dll老是删不掉，这是因为dll.dll注入explorer.exe，所以删不了．

rundl132.exe,logo1_.exe两个比较好删，点击搜索搜索到这两个程序就行，只要搜到都删除即可．

DLL．dll比较顽固，直接删除不掉，我是这样删除的：

先进入任务管理器，把explorer.exe删掉，接着桌面变消失了，不怕！选中任务管理器的“文件（F）”——“新任务－－然后运行explorer.exe桌面就又出来了！

这次再次找到DLL．dll，就可以删除了．

在运行中输入regedit查找注册表键值：[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除

,然后按CTRL+F查找注册表键值rundl132.exe及在这项中的所有键值将其删除

打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini删除(删除后图标还显示在

那里,别管它,关掉后在查一次看看是否还有)

该病毒会感染到exe应用程序中如QQ、Office系列、千千静听、RealPlayer,一般图标变色的为被感染了,

要重装程序.最好试着打开程序后查找一下有没生成_desktop.ini,有的话证明那程序被感染了,要按照上

面所说的再手动杀下毒,然后重装该软件.(一般感染的程序不会很多,就是rundl132.exe,logo1_.exe图标

的那个程序)!知道在打开程序没有出现_desktop.ini就说明大功告成了!@
3＼进入安全模式 什么都表点.开始-运行-regedit
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]
winlogo 项
删掉.C:\WINDOWS\SWS32.DLL

HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/Run 删掉C:\WINDOWS\SWS32.dll 类似的都删掉.还有/RunOnce/RunOnceEx 项里面也检查一下.
为安全记.在注册表里搜索以下值 logo1_.exe logo_1.exe kill.exe sws32.dll sws.dll rundl132.dll 把搜索到的键值全部删掉.

搜索到的那些键值.一定要记得路径.比如c:\windows\sws32.dll c:\windows\logo1_.exe 等.注册表信息删掉后.在c盘把这些东西删掉.

然后在运行里输入msconfig 后面启动项里.把没见过的启动项都取消.

如果是网吧机子.server服务一定要关.因为该病毒会通过共享传播.并试图解开共享机子的用户密码.达到传送文件的目的.

其实以我的意思.中了这个毒.基本上就没有修复的必要了.每重新启动一次机子.病毒体会自身复制得更多.重新装一个系统并不麻烦.麻烦的是要重新装系统后. 怎么才能做到不再感染此病毒.这也是我想要说的.经过查阅病毒资料.和自己一惯手动杀毒经验.本人使用以下防毒思路.测试效果良好.

重新装过系统后.(装系统过程请拔掉网线)在c:\windows\下 创建几个新文件.分别命名为
logo1_.exe logo_1.exe sws32.dll sws.dll 等.并把该文件属性设置为只读.
其实病毒祸首就是logo1_.exe 理论上说只创建这一个就可以了。

开始-运行 输入gpedit.msc
本地计算机策略--用户配置--管理模板--系统 双击右面的 不要运行指定的windows程序 选择已启用 点下面的显示那里 里面添加如下文件名 logo1_.exe logo_1.exe kill.exe 至于是否还有其他病毒主体名.大家也多查查。

到这一步.基本上该病毒就无法运行了.
其实防止logo1_.exe运行还有一个办法.就是在启动项里添加一个批处理.该批处理内容为

attrib c:\window\logo1_.exe -r -h
del c:\window\logo1_.exe /y
多复制几行。 把其他要删的文件名加上

就是启动系统时就把这些文件删掉.当然就无法运行了。 ..不过.通常这种办法会失灵.;)
一句话.良好的上网习惯是最好的杀毒利器.

以下是修改过的logo1virus.bat

省了第一步.也就是说.直接运行logo1vires.bat后.去修改组策略.就万无一失了.修改过的logo1virus.bat内容为

echo > c:\windows\Logo1_.exe
echo > c:\windows\rundl132.exe
echo > c:\windows\0Sy.exe
echo > c:\windows\vDll.dll
echo > c:\windows\1Sy.exe
echo > c:\windows\2Sy.exe
echo > c:\windows\rundll32.exe
echo > c:\windows\3Sy.exe
echo > c:\windows\5Sy.exe
echo > c:\windows\1.com
echo > c:\windows\exerouter.exe
echo > c:\windows\EXP10RER.com
echo > c:\windows\finders.com
echo > c:\windows\Shell.sys
echo > c:\windows\smss.exe
echo > c:\windows\kill.exe
echo > c:\windows\sws.dll
echo > c:\windows\sws32.dll

attrib c:\windows\Logo1_.exe +s +r +h
attrib c:\windows\rundl132.exe +s +r +h
attrib c:\windows\0Sy.exe +s +r +h
attrib c:\windows\vDll.dll +s +r +h
attrib c:\windows\1Sy.exe +s +r +h
attrib c:\windows\2Sy.exe +s +r +h
attrib c:\windows\rundll32.exe +s +r +h
attrib c:\windows\3Sy.exe +s +r +h
attrib c:\windows\5Sy.exe +s +r +h
attrib c:\windows\1.com +s +r +h
attrib c:\windows\exerouter.exe +s +r +h
attrib c:\windows\EXP10RER.com +s +r +h
attrib c:\windows\finders.com +s +r +h
attrib c:\windows\Shell.sys +s +r +h
attrib c:\windows\smss.exe +s +r +h
attrib c:\windows\kill.exe +s +r +h
attrib c:\windows\sws.dll +s +r +h
attrib c:\windows\sws32.dll +s +r +h

刚才整理了一下.修改组策略那里已经被我写成注册表。请把以下内容复制到文本里.修改成reg后缀导入就可.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\DisallowRun]
"**delvals."=" "
"1"="0Sy.exe"
"2"="1.com"
"3"="1Sy.exe"
"4"="2Sy.exe"
"5"="3Sy.exe"
"6"="5Sy.exe"
"7"="exerouter.exe"
"8"="EXP10RER.com"
"9"="finders.com"
"10"="finders.com"
"11"="kill.exe"
"12"="Logo1_.exe"
"13"="rundl132.exe"
"14"="rundll32.exe"
"15"="Shell.sys"
"16"="smss.exe"
"17"="smss.exe"
"18"="sws.dll"
"19"="sws32.dll"
"20"="tool.exe"
"21"="tool2005.exe"
"22"="tool2006.exe"
"23"="tools.exe"
"24"="vDll.dll"

4＼重新分区，重装系统（局域网内所有电脑）（把网线拨掉）