toy.exe清除办法

开机时在杀毒软件与防火墙启动后在桌面出现数行中英文文字，内容是有关西南民族大学的BBS被关的悼念文字。

很不幸，你感染了病毒。中招了。那段文字最下方的英文大致是这个意思：保管好你的DOC、XLS、TXT文件，有可能我会把它们删除…… 这种情况多半是因为在WINXP/WIN2003下使用了U盘或者移动硬盘引起的。病毒隐藏在U盘上，有两种方式感染电脑：

1、插上USB接口后，系统会有自动播放，点击确定，就自动运行病毒文件；

2、自动播放窗口点取消，当双击我的电脑后，双击U盘盘符，这时你打开的并不是U盘，而是运行了病毒程序！正确的方法是在U盘上点右键，再点打开。在使用移动介质时一定要有防范意识！

如果你没有注意以上两点，碰巧你的U盘上又有比肩的病毒，那你就已经中招了。此时，桌面上会显示“纪念西南民族大学BBS”“比肩社区”的文字。 打开任务管理器，点进程，按映像名称排序，找到这两个进程：windows.exe，winlog0n.exe——病毒进程。它们会占用大量系统资源，导致运行速度变慢。分别将它们结束。 开始--程序--启动--windows.exe，在上面点右键，删除。 找到我的电脑--C--WINDOWS--SYSTEM32--winlog0n.exe，注意，是winlog0n.exe，不是winlogon.exe，彻底删除。 删除这两个文件后，基本上就临时解决了开机时显示的问题，但并没有把病毒从电脑里根除。

先尝试下面的解决办法:
开始—运行－msconfig 找到[System Event Logger / SoSCAR] 删除这个服务项。 重启。 在我的电脑窗口中 工具－文件夹选项－查看 显示隐藏文件。 找到并删除C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL

如果上面的解决方法还不能删除病毒，那么再按照下面的步骤走一遍。打开任务管理器，点进程，按映像名称排序，找到这两个进程：windows.exe，winlog0n.exe——病毒进程。它们会占用大量系统资源，导致运行速度变慢。分别将它们结束。 开始--程序--启动--windows.exe，在上面点右键，删除。 找到我的电脑--C--WINDOWS--SYSTEM32--winlog0n.exe，注意，是winlog0n.exe，不是winlogon.exe，彻底删除。 删除这两个文件后，基本上就临时解决了开机时显示的问题，但并没有把病毒从电脑里根除。

针对变种一的专杀工具：

点击这里下载文件
针对变种二的专杀工具：

点击这里下载文件
下面的是西南民族大学提供的比肩社区u盘病毒清除方法。我今天写这个东西是因为看到我们学校的教学用的计算机几乎是所有的都中病毒了，其实这些东西手动查杀都比较简单的，既然提供了现成的软件来查杀此病毒，那就用这个现成的软件。

1：解压运行.bat删除病毒http://211.83.241.166/wgzx/Article/UploadFiles/200607/20060710174830311.rar

2：运行下面程序清理注册表http://211.83.241.166/wgzx/Article/UploadFiles/200607/20060710174950230.rar

现在来说明一下比肩恶意程序的程序,该程序可以感染U盘(移动硬盘不会给感染),在感染后U盘里就会多出两个文件Autorun.inf和Toy.exe（由于这两个文件都加上了隐藏属性，按平常的文件选项是看不见隐藏文件的，只要你把染上比肩恶意程序的U盘插上其他的计算机，计算机系统就会启动自动播放功能运行U盘上的Autorun.inf文件，接着Autorun.inf就会运行Toy.exe用比肩恶意程序感染该电脑，并释放两个文件到电脑上，一个就是systemnt.exe释放到“C:\Documents and Settings\*\「开始」菜单\程序\启动\” 文件夹下（*代表 v0& Z7 u[P 你当前正在使用计算机的用户的名称）；另一个就是mslogon.exe释放到“C:\WINDOWS\system32\” 文件夹下。这两个文件也是隐藏文件。

来源于：http://hi.baidu.com/zs721/blog/item/3c2a31a8c73824b1ca130c56.html