rundl132.exe 9sy.exe 8Sy.exe logo1_exe 专杀及解决方法
前几天同事的电脑进程中莫名其妙的出现了1Sy.exe 2Sy.exe 3Sy.exe 9sy.exe 8Sy.exe svchost.exe rundl132.exe 这样的文件,只要是.exe文件的都变色,变花!  无奈之余, 重装系统未果,后又一想 这个病毒肯定与关机程序挂钩, 于是耐着性子又重装了系统,  按下面的详细步骤把病毒干掉了，请中招者参考:

注意了rundl132.exe 的开机程序
国内没有杀毒软件查出来
但这个病毒却很明显

开机运行后 rundl132.exe 自动访问了病毒网站
因为用的江民网络鉴控查到他访问了网站
并在c:\Documents and Swttings\Administrator\LocalSettings\Temporary Internet Files
留下病毒
rundl132.exe可以说不是病毒
他只是病毒的中介
所以杀毒软件查不到

因为不是病毒
所以处理很简单

运行msconfig 在启动里把rundl132.exe前面的钩去掉
它就不会在访问病毒网站了
并把C:\WINDOWS＼rundl132.exe删除
（rundl132.exe和rundll32.exe不一样不知道你看出来了吗
前面是1后者是l 不要把C:\WINDOWS\system32\rundll32.exe给删了）

提醒你一下 你电脑里所有变色的图标
都变成了类似rundl132.exe这样的病毒
不但C盘有
传奇 ，泡泡堂，等游戏图标变色 他们也都变成病毒了哦
只要一点击
又会出现rundl132.exe开机启动的情况
所以变色的都是病毒
要清理干净

svchost.exe 是正常的
Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库（DLL）中运行的服务来说是一个普通的主机进程名。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

还有注意是不是确定是Svchost.exe 字母不要看错了
任务管理器－－－进程里如果找到名为“SVOHOST.EXE”的进程，则说明已感染了“QQ通行证（Trojan.PSW.QQPass）”
这个只要病毒库日期在8月15号后的杀毒软件都能查出来

最后剩1Sy.exe 2Sy.exe 3Sy.exe……了
网上有人说删除了又会出来
但我解决了rundl132.exe这个头疼东西后
就没出现过
不知道1Sy.exe 2Sy.exe 3Sy.exe……是不是rundl132.exe访问病毒网站后出现的

但以防万一
网上说C:\WINDOWS\下增加了rundl132.exe、vDll.dll、0sy.exe~9sy.exe等文件，增加了logo1_exe 进程，还有图标变成方块花状，结果连网都连不上了

解决办法是用logo1_.exe瑞星专杀工具或者 用MCafee全盘查杀！！

瑞星logo1_.exe蠕虫病毒专杀
/page/d2007/0414/24629.html
  

还有推荐用世界最强的杀木马软件Ewido

他会把内存，注册表和文件夹都会全部检查，速度不错
下载地址：http://download.it.com.cn/softweb/software/firewall/antivirus/20056/11799.html  
可用到2007.2的KEY: 70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY