廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 4993 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] 如何辨別中了威金病毒?
如何辨別中了威金病毒?

病毒表現:

1. 某些殺毒軟體的實時監控無法啟動(例如:瑞星的實時監控中心)

2. 部分圖標變得模糊

3. 進程裏面出現例如 Logo_1.exe , 0Sy.exe等莫名其妙的東西

4. C盤隱藏文件出現 _desktop.ini(隱藏文件)

5. 磁片的autorun被修改,以至於雙擊磁片盤符時提示出錯

隨即用瑞星2006的殺毒軟體進行殺毒,但是無法徹底清除。這是感染了"威金"病毒。

清除方法:

1 結束以下進程: logo1_.exe rundl132.exe(注意第六個為數字1而不是L) explorer.exe(該

病毒會把vDll.dll載入到該系統進程中去,最好是用進程管理工具直接結束掉這個DLL)

另外有類似OS.exe的進程也一併結束掉~~!
2.到windows目錄刪除"logo1_.exe"、"rundl132.exe"、"vdll.dll"文件!(注意這些進程都是隱藏

的,需要把系統設置為“顯示隱藏文件”,設置的方法:打開“我的電腦”; 依次打開功能表“工具/文件

夾選項”;然後在彈出的“文件夾選項”對話方塊中切換到“查看”頁; 去掉“隱藏受保護的作業系統文

件(推薦)”前面的對鉤,讓它變為不選狀態; 在下面的“高級設置”列表框中改變“不顯示隱藏的文件

和文件夾”選項為“顯示所有文件和文件夾”選項; 去掉“隱藏已知文件類型的擴展名”前面的對鉤,

也讓它變為不選狀態;最後點擊“確定”。 )
3 .運行 gpedit.msc 打開組策略,依次單擊用戶配置- 管理模組- 系統-指定不給windows運行的程式,

點啟用 然後 點顯示 添加 logo1_exe 也就是病毒的源文件
4 找到並刪除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件,其中vDll.dll可能在其他目

錄中,%Windir%默認為C:\Windows或者C:\Winnt。
打開註冊表,索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW,刪除auto鍵值;
打開註冊表,索引到HKEY_CURRENT_USER\Software\Microsoft\Windows

NT\CurrentVersion\WIndows,刪除load鍵值;
打開%system%\drivers\etc下hosts文件,刪除“127.0.0.1 localhost”一行後所有內容;


.在windows目錄下新建文件:"logo1_.exe"、"rundl132.exe"、"vdll.dll"並把屬性設為“只讀”,這樣病毒也就無法運行了

現在你的電腦基本上說可以對該病毒免疫了,既使中了該病毒,它也發作不了啦!最後這一點不怎麼好辦
那些應用程式都被感染了病毒,如果中了病毒,下次重啟後,就會彈出來“rundl132.exe不是有效的應

用程式”和“無法載入註冊表中c;\windows\rundl132.exe”的對話方塊
要麼刪除所有被感染的應用程式,然後從其他地方複製沒感染病毒的過來,要麼就是在搜索裏用“*.exe

”找出所有的exe文件,然後每個運行一下:L最後從註冊表裏找出“rundl132.exe”的啟動項,刪掉就OK了

沒必要大驚小怪的.更不用什麼扒網線關門殺毒.



爸爸 你一路好走
獻花 x1 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2006-12-01 01:28 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.076695 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言