首先大家给我祈祷.真的不容易啊.
熊猫和灰鸽网上都有专用杀软在次不做详细介绍
该死的金威杀起来还真的不容易.尤其是刚刚接触到
早上为了找几个壁纸结果打开一网页突然咔吧马上提醒。网页又狂弹
太卡了根本看不到咔吧提示窗口,就3妙时间系统重启最后一颗看到提示窗口为咔吧病毒库程序损坏.
重启之后咔吧『默认重启』的报错.病毒库程序损坏.
以为咔吧又改了要封杀了『最后才发现是病毒改了系统时间为05年』
这下慌了用youruninstaller卸载咔吧重装咔吧后还是不行.发现进程很多垃圾
知道坏了老实的一个个记下来.每一个百度过去,吓死我.
又是熊猫烧香又是金威又是灰鸽子.熊猫和灰鸽子还是比较容易杀的.很多文章都有
最后用网上的方法杀金威.删除病毒可是都不行啊.以为万事大吉的时候病毒又发作,『期间重装2次用5种杀软咔吧诺顿金山瑞星和江民.还有N种专杀工具想起来就头痛】然后仔细查看发现隐藏区的感染文件重新恢复.但是病毒已经删掉了,网上狂搜,看到有那么条记录.
感染后会感染其他EXE文件,一运行又会恢复的.埃.只好又一次进安全模式吓这次只能全盘杀毒了.
下面是网上摘的操作和自己的流程发上来看看巴.
威金病毒(logo_1.exe.....)及变种 中毒电脑,会有logo1_.exe、rundl132.exe等进程运行,打印任务列表中不停的出现名为“远程下层文档”的打印任务,然后打印机就会打印出一张张只有一行日期的白纸。为了防止再次种,在windows文件夹下面建立一个文件夹,明名为logo1-.exe,就是你说的那个病毒主程序。然后把属性设置为只读和隐藏。会感染你的EXE RAR文件,会在你的每个,注意啊,是每一个子目录下都会建立一个名为 _desktop.ini 文件,该文件大小为10字节,却占用了4K的空间。(1)将网线拔掉,重启计算机按F8进入安全模式(如果是winxp用户在杀毒前请务必将所有硬盘自动还原关闭:"我的电脑--属性--自动还原---关闭所有",win2000用户可免)。利用手头上有的最新杀毒软件和瑞星专杀威金病毒工具彻底扫描硬盘进行清除。如不放心那些已经感染的常用软件,可以卸载它们,在病毒彻底清理之后重新安装。
一个批处理命令 del d:\_desktop.ini /f/s/q/a,该命令的作用是:
强制删除d盘下所有目录内(包括d盘本身)的_desktop.ini文件并且不提示是否删除
/f 强制删除只读文件
/q 指定静音状态。不提示您确认删除。
/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。
/a的意思是按照属性来删除了
这个命令的作用是在杀掉viking病毒之后清理系统内残留的_desktop.ini文件用的
使用方法是开始--所有程序--附件--命令提示符,键入上述命令(也可复制粘贴),首先删除D盘中的_desktop.ini,然后依此删除另外盘中的_desktop.ini。
至此,该病毒对机器造成的影响全部消除。
如果还有的残余的话,就去申请一个QQ,然后密码项添上:
(2)下载威金免疫包:免疫包forwin2000 免疫包forwinxp
http://www.51ax.com/LoadMod.asp?plugins=downloadForPJBlog 注册一个
威金免疫包、Arp解决方法
适合所有微软Windows系统.
1.原理是在%Windir%下建立16个0字节的威金病毒体文件.并设置16个文件的权限 (只有一个Everyone权限为读取)
已rar打包自解压.无需再改权限 下载后运行威金免疫.exe 就OK
2.关于arp的解决方法.可以在注册表中将网关定死为88.88.88.88 也可以打开 本地连接 属性 Tcp/ip 给网关删除
然后建下以下行放在注册表启动项 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]中,这里假设网关是192.168.1.254 根据实际自已填.
%SystemRoot%\system32\cmd /k route -f &&route change 0.0.0.0 mask 0.0.0.0 192.168.1.254 -p隐藏、只读三个属性。这样就可以预防威金病毒了,也就是说,即使你的电脑中了威金病毒,也不可能发作,是100%不可能!
(5)把所有客户机的server服务一定要禁止,可以防止病毒在局域网内传播,如果服务器要开共享的话,也一定要设定比较复杂的密码,并设定好权限。
(6)批量删除残留的_desktop.ini
http://www.51ax.com/LoadMod.asp?plugins=downloadForPJBlog
手动dos下删除如C盘 del c:\_desktop.ini /f/s/q/a
手动清除病毒方法:
(1)在进程中找到并结束Logo1_.exe、rundl132.exe进程
(2)找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件
(3)打开注册表,索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW,删除auto键值
(4)打开注册表,索引到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows,删除load键值
(5)打开%system%\drivers\etc下hosts文件,删除“127.0.0.1 localhost”一行后所有内容
(6)下载”Worm.Viking专杀工具“,在安全模式下全盘杀毒。
打开注册表编辑模式,进入如下选项:
HKEY_CURRENT_USER>Software>Microsoft>Windows NT>CurrentVersion>Windows
将Load = "%Windows%\Rundl123.exe"修改为Load = ""
%Windows%主要是指C:\WINNT或者C:\WINDOWS
找到并删除如下键值:HKEY_LOCAL_MACHINE>SOFTWARE>Soft>DownloadWWW
通行的手工清除方法:
结束logo1_.exe,rundl132.exe等病毒进程,并搜索这些文件删之
在系统文件夹建立同名文件或文件夹并设为只读属性
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows load键值置空
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows load 键值置空
HKEY_LOCAL_MACHINE\Software\Soft\downloadwww 键删掉
4.判断网络内哪些电脑受感染,可将某台电脑里的某个未连接打印机或没用的已安装的打印机设为共享,很快该打印机的打印列表就会收到受感染电脑发送的远程打印任务,通过任务列表内的任务所有者判断是哪些电脑中毒。
到这里别高兴,你只删除了病毒文件但是要知道你所有的EXE执行文件都是感染了.还必须全盘杀毒.或者下个EXE恢复的叫sreng2_
真的不容易啊.早上10点钟到下午5点7个小时,主要是没有中过比较麻烦的病毒.一般的改注册表删病毒都可以了.而金威比较麻烦还必须全盘杀.呵呵本人比较懒,从不全盘扫描全部手动操作的.
PS大家以后出问题一定要搞清楚是中了什么.不能漏掉每一个步骤.不能冲动以为重装就没事了.呵呵现在的病毒还真麻烦.真是服了那些扑街.这样毒的东西都作出来.还有最近金威比较流行大家要注意了.
我只装了个5.038的咔吧和不常用的avgas,基本上是没有事的.中毒的话就杀杀毒改改组测表和查找毒源还是比较简单的,呵呵.
祝大家51快乐
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
