加载中…
朋友机器中了威金病毒,所有EXE格式的文件全中毒,怎么办?
(2007-01-17 09:41:19)| 分类: 电脑课堂 |
昨天,朋友给我留言,说他的机器中毒了,杀了一大把毒,而且都是EXE格式的文件中标,之后,这些文件都不可用了。
其实,这就是名为“威金”或“维金”的蠕虫病毒,它能感染EXE格式的文件,导致它们打不开,并且会下载各类木马,危害级别很高!如果已经感染了病毒(感染特征为:windows目录下有dll.dll,logo1_.exe,rundl132.exe这样的文件,或进程管理器里有后2个进程)。
我觉得你可以试试以下方法:
方法一:网上下载“维金”病毒专杀工具:
下载地址:http://db.kingsoft.com/download/3/246.shtml
如果杀毒后机器机器里的EXE文件都打不开,下载下面的软件可以修复:
Exe文件修复 http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip
方法二:手动清除
病毒是在windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe
1.在任务管理器中把rundl132.exe,logo1_.exe结束,删除C盘内的logo1_.exel和rundl132.exe
下载地址:http://db.kingsoft.com/download/3/246.shtml
如果杀毒后机器机器里的EXE文件都打不开,下载下面的软件可以修复:
Exe文件修复
方法二:手动清除
病毒是在windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe
1.在任务管理器中把rundl132.exe,logo1_.exe结束,删除C盘内的logo1_.exel和rundl132.exe
2.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,打开任务管理把进程中的explorer.exe结束掉,然后运行explorer.exe接着就可以把在C:盘下的DLL.dll删除掉
3.在运行中输入regedit查找注册表键值:[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后查找注册表键值rundl132.exe及在这项中的所有键值将其删除
4.打开我的电脑然后搜索_desktop.ini,把找到的所有_desktop.ini删除
该病毒会感染到exe应用程序中如QQ、Office系列、千千静听、RealPlayer,一般图标变色的为被感染了,要重装程序.最好试着打开程序后查找一下有没生成_desktop.ini,有的话证明那程序被感染了,要按照上面所说的再手动杀下毒,然后重装该软件.直到在打开程序没有出现_desktop.ini就说明大功告成了.
4.打开我的电脑然后搜索_desktop.ini,把找到的所有_desktop.ini删除
该病毒会感染到exe应用程序中如QQ、Office系列、千千静听、RealPlayer,一般图标变色的为被感染了,要重装程序.最好试着打开程序后查找一下有没生成_desktop.ini,有的话证明那程序被感染了,要按照上面所说的再手动杀下毒,然后重装该软件.直到在打开程序没有出现_desktop.ini就说明大功告成了.
其他精彩内容:如何查杀trojan.psw.lmir.lxq病毒
喜欢
0
赠金笔