LotusHlp.exe

該病毒運行後會自刪除病毒源檔案，下載海量病毒檔案，在各盤生成AUTO病毒，當用戶左鍵雙擊AUTO病毒的盤則立即觸發病毒。該病毒還會主動感染其他的執行檔，被感染的檔案只要用戶打開，立即再次激活該病毒，可見該病毒的出發是靈活多樣。下載的病毒還具有盜號的功能，而且盜取的網路遊戲範圍很廣，網遊帳戶持有者需特別注意。而且該病毒還有映像劫持的功能，眾多著名的反病毒軟體和安全軟體都會被劫持。該病毒其嚴重性立竿見影，望廣大網民注意防範。

1.病毒運行後，分別在系統盤目錄下、%Temporary Internet Files%\Content.IE5(IE快取)、%Program Files%\Internet

Explorer\PLUGINS、%WINDOWS%\Font、%WINDOWS%\system、%WINDOWS%\system32等等目錄下生成非常多的病毒檔案。

2.病毒運行成功後會自刪除病毒源檔案，使用戶無法找到病毒源。

3.在各盤中都生成AUTO病毒，分別是：XP.EXE和autorun.inf病毒輔助檔案。雙擊進入有AUTO病毒的盤符，立即觸發病毒

，並且會發現病毒會通過另外一種方式進入該盤(正常情況是一雙擊就進入，而中了該病毒是雙擊後跳轉進入)。

4.病毒運行後，馬上會去感染執行檔。被病毒感染的執行檔在打開時，其實已經再次激活病毒。

5.下載的病毒具有盜號的功能，分別會盜取多種多樣的網路遊戲，例如：魔獸世界、夢幻西遊、魔域、QQ......

6.查看任務管理器，病毒進程logogogo.exe正在運行，占用系統資源非常嚴重，系統處於半癱瘓狀態。

7.在關閉計算機的時候，會發現關閉的速度非常緩慢，而且一直停留在關閉的截面上"正在保存設定......"

8.當強制重啟以後，運行剛才被修改感染的執行檔時，會立即生成ani.ani檔案在執行檔案的當前目錄下。被感染的

檔案有許多許多，例如反病毒、安全軟體的執行檔、WINRAR壓縮檔、MSN等。

9.瀏覽器也被感染，任何網站無法打開。

10。該病毒還會在註冊表中添加映像劫持的項，著名的反病毒以及安全輔助工具都會被劫持，如金山毒霸、瑞星、360安全衛士、卡巴斯基等。

11.在啟動項中可以看到，病毒把自身添加到啟動項中，隨著系統的啟動而啟動，相應的信息如下：

啟動項名：logogogo 對應路徑：%system32%\logogogo.exe

啟動項名：LotusHlp 對應路徑：%systemRoot%\LotusHlp.exe

立即斷網，重啟，安全模式，然後用防毒工具或360查殺。