最新的手动清除logo1_.exe病毒方法:

进入安全模式，如进程内有其它非系统进程，把它们全结束，确认进程表只除系统进程外没其它进程正运行；
1、动行regedit，Clrl+F查sws32.dll，KILL.EXE，logo1_.exe，sws.dll，rundl132.exe等删除掉；
2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键；
3、删除c:\\windows或C:\\winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件；
4、在c:\\windows或C:\\winnt目录下新建几个文本文件，全改名为你刚删除的病毒文件名，就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp ，注意连扩展名一起改，且要加上只读属性，这样可以保证以后运行病毒文件这两个病毒主体不会再被生成，接着修改注册表的启动项，使这两个病毒程序（现在已不是病毒，而是你自己建的程序）不随windows启动，否则的话因为这样的程序没法运行，你可以试一下自己的去打开那个文件，它只会提示“不是有效的可执行程序”，就表明你成功了。
5、最后为了安全起见，还可以搜索所有盘的EXE，RAR，DLL等文件进行查杀；（这样就万无一失了！^_^）
5、打开搜索，搜索全部_desktop.ini文件删除；
6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作。
7、最后就是文件恢复工作了，因为没用杀毒软件，所以不能看自动让中毒文件恢复过来，但手动的话一样可以做到。。。。就是：
同上面的方法有点相同，在C:\\WINDOWS\\system32或C:\\WINNT\\system32 目录下复制conime.exe、cmd.exe到别的地方做备份（等下要放回去的，不能直接删掉，会让系统出现问题的,有点危险性，但不直接删掉就没事了！-_-||），然后删除原文件，新建2个文本文件，分别改成conime.exe和cmd.exe，同上面一样注意连扩展名一起改，且要加上只读属性，动作要快，因为这个文件一量删除系统会自动重新生成一个同样的文件，如果不快点改成只读的话，系统生成的文件会把你新建的文件覆盖掉，这时就算改了都没用，这样的话又要重新删除、新建了，所以要在系统生成文件前改掉属性，如果想在外面先改好再剪粘过来的话也是不行的，（就是说要和系统比快啰！！郁闷~~）
8、当做好以上的工作后，你就可以进行恢复工作了！！现在你要亲自找出中毒的文件（一般中毒的文件图标都变得模糊，一看就知道了！可以用搜索找出所有EXE，RAR文件，一般如果中毒后运行了的话，你的所有EXE，RAR文件都已经中毒了），找出中毒文件后，要一个个地打开它！（因为你已经做好前面的工作，就算运行了也不会有事）打开后又打开进程管理关闭进程，这时你原来中毒文件的文件夹里就会生成一个好的文件，只是比原名多一个.EXE而已，就是变成“原文件名.EXE.EXE”,只要去掉一个.EXE就行了。你的文件就变回正常了，图标也变清析了！
9、当恢复所有中毒文件后，你就可以把刚才备份下来的conime.exe、cmd.exe覆盖回去！！你的机子又正常了~~~~
这个方法麻烦是麻烦了点，但却不但可以清除病毒，而且可以预防以后再中毒，就算以后再下载了一个有毒文件也不会有事了！！只有c:\\windows或C:\\winnt 的假病毒文件还在，你就不会再中毒，以后你就可以放心下载东东了！！
提示：如果你的杀毒软件是可以查杀这个病的话，最好是全面再杀一次，看有没有漏网之鱼。。。。来个砍草除根~~~~

ntsd.exe是windows结束进程的工具，是没有害的，但如果不是在windows\\system32下的就是病毒，除以上这个位置的，这个程序在哪里都是可以删除的。

一般这个命令是这样用的

ntsd -c q -p pid　（PID是进程号）

1.组策略(开始-运行-输入gpedit.msc)-用户配置-管理模板-系统-不要运行指定的windows应用程序,选已启用-显示-添加  logo1_.exe  然后确定。。。

2.创建一个注册表文件，保存为禁止运行logo1.exe病毒.reg 内容如下：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Group Policy Objects\\本地User\\Software\\Microsoft\\Windows\\CurrentVersion\\Policie*\\ **plorer\\DisallowRun]
"**delvals."=" "
"1"="0Sy.exe"
"2"="1.com"
"3"="1Sy.exe"
"4"="2Sy.exe"
"5"="3Sy.exe"
"6"="5Sy.exe"
"7"="exerouter.exe"
"8"="EXP10RER.com"
"9"="finders.com"
"10"="finders.com"
"11"="kill.exe"
"12"="Logo1_.exe"
"13"="rundl132.exe"
"14"="rundll32.exe"
"15"="Shell.sys"
"16"="sms*.**e"
"17"="sms*.**e"
"18"="sws.dll"
"19"="sws32.dll"
"20"="tool.exe"
"21"="tool2005.exe"
"22"="tool2006.exe"
"23"="tool*.**e"
"24"="vDll.dll"

3.创建一个批处理，保存为防止感染logo1.exe病毒.bat 内容如下：

echo > c:\\windows\\Logo1_.exe
echo > c:\\windows\\rundl132.exe
echo > c:\\windows\\0Sy.exe
echo > c:\\windows\\vDll.dll
echo > c:\\windows\\1Sy.exe
echo > c:\\windows\\2Sy.exe
echo > c:\\windows\\rundll32.exe
echo > c:\\windows\\3Sy.exe
echo > c:\\windows\\5Sy.exe
echo > c:\\windows\\1.com
echo > c:\\window*\\**erouter.exe
echo > c:\\window*\\**P10RER.com
echo > c:\\windows\\finders.com
echo > c:\\windows\\Shell.sys
echo > c:\\windows\\sms*.**e
echo > c:\\windows\\kill.exe
echo > c:\\windows\\sws.dll
echo > c:\\windows\\sws32.dll

attrib c:\\windows\\Logo1_.exe +s +r +h
attrib c:\\windows\\rundl132.exe +s +r +h
attrib c:\\windows\\0Sy.exe +s +r +h
attrib c:\\windows\\vDll.dll +s +r +h
attrib c:\\windows\\1Sy.exe +s +r +h
attrib c:\\windows\\2Sy.exe +s +r +h
attrib c:\\windows\\rundll32.exe +s +r +h
attrib c:\\windows\\3Sy.exe +s +r +h
attrib c:\\windows\\5Sy.exe +s +r +h
attrib c:\\windows\\1.com +s +r +h
attrib c:\\window*\\**erouter.exe +s +r +h
attrib c:\\window*\\**P10RER.com +s +r +h
attrib c:\\windows\\finders.com +s +r +h
attrib c:\\windows\\Shell.sys +s +r +h
attrib c:\\windows\\sms*.**e +s +r +h
attrib c:\\windows\\kill.exe +s +r +h
attrib c:\\windows\\sws.dll +s +r +h
attrib c:\\windows\\sws32.dll +s +r +h

regedit /s 禁止运行logo1.exe病毒.reg