广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 4994 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 如何辨别中了威金病毒?
如何辨别中了威金病毒?

病毒表现:

1. 某些杀毒软体的实时监控无法启动(例如:瑞星的实时监控中心)

2. 部分图标变得模糊

3. 进程里面出现例如 Logo_1.exe , 0Sy.exe等莫名其妙的东西

4. C盘隐藏文件出现 _desktop.ini(隐藏文件)

5. 磁片的autorun被修改,以至于双击磁片盘符时提示出错

随即用瑞星2006的杀毒软体进行杀毒,但是无法彻底清除。这是感染了"威金"病毒。

清除方法:

1 结束以下进程: logo1_.exe rundl132.exe(注意第六个为数字1而不是L) explorer.exe(该

病毒会把vDll.dll载入到该系统进程中去,最好是用进程管理工具直接结束掉这个DLL)

另外有类似OS.exe的进程也一并结束掉~~!
2.到windows目录删除"logo1_.exe"、"rundl132.exe"、"vdll.dll"文件!(注意这些进程都是隐藏

的,需要把系统设置为“显示隐藏文件”,设置的方法:打开“我的电脑”; 依次打开功能表“工具/文件

夹选项”;然后在弹出的“文件夹选项”对话方块中切换到“查看”页; 去掉“隐藏受保护的作业系统文

件(推荐)”前面的对钩,让它变为不选状态; 在下面的“高级设置”列表框中改变“不显示隐藏的文件

和文件夹”选项为“显示所有文件和文件夹”选项; 去掉“隐藏已知文件类型的扩展名”前面的对钩,

也让它变为不选状态;最后点击“确定”。 )
3 .运行 gpedit.msc 打开组策略,依次单击用户配置- 管理模组- 系统-指定不给windows运行的程式,

点启用 然后 点显示 添加 logo1_exe 也就是病毒的源文件
4 找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件,其中vDll.dll可能在其他目

录中,%Windir%默认为C:\Windows或者C:\Winnt。
打开注册表,索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW,删除auto键值;
打开注册表,索引到HKEY_CURRENT_USER\Software\Microsoft\Windows

NT\CurrentVersion\WIndows,删除load键值;
打开%system%\drivers\etc下hosts文件,删除“127.0.0.1 localhost”一行后所有内容;


.在windows目录下新建文件:"logo1_.exe"、"rundl132.exe"、"vdll.dll"并把属性设为“只读”,这样病毒也就无法运行了

现在你的电脑基本上说可以对该病毒免疫了,既使中了该病毒,它也发作不了啦!最后这一点不怎么好办
那些应用程式都被感染了病毒,如果中了病毒,下次重启后,就会弹出来“rundl132.exe不是有效的应

用程式”和“无法载入注册表中c;\windows\rundl132.exe”的对话方块
要么删除所有被感染的应用程式,然后从其他地方复制没感染病毒的过来,要么就是在搜索里用“*.exe

”找出所有的exe文件,然后每个运行一下:L最后从注册表里找出“rundl132.exe”的启动项,删掉就OK了

没必要大惊小怪的.更不用什么扒网线关门杀毒.



爸爸 你一路好走
献花 x1 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2006-12-01 01:28 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.067249 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言