加载中…
个人资料
  • 博客等级:
  • 博客积分:
  • 博客访问:
  • 关注人气:
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

电脑恶性病毒--威金病毒的终极消灭方法

(2006-11-13 22:36:04)
分类: 电脑操作
关键词:
   威金、Worm.Viking、logo1_.exe、rundL132.exe、vdll.dll、应用程序图标变色,图标变模糊、边缘齿轮化、攻击局域网进行传播、网速慢、老掉线。
病毒介绍:
    威金是最近非常猖獗的一种蠕虫病毒,被感染的计算机会被病毒疯狂的从网上下载N多木马、病毒等,并感染大部分通讯软件、游戏等,盗取帐号密码;另外病毒还会搜索局域网内的计算机,试图猜解密码,感染临近计算机;同时,该病毒还会下载一个QQ病毒,自动向用户的QQ好友发送内容为“看看啊。我最近的照片~才扫描到QQ相册上的!”的消息并附带一个网址,其他用户点击消息中的网址就可能被病毒感染。
症状:
    几乎所有的文件夹下都有一个“_desktop.ini”文件;
感染QQ,MSN等很多软件和游戏,并且图标变的模糊,边缘齿轮化。该病毒修改注册表创建系统服务rund1l32.exe实现自启动,使用与rundll32.exe相似的rundl132.exe文件名。病毒运行后打开后门端口,允许恶意攻击者控制计算机。而且此病毒比较顽固,手动删除后会在下次启动计算机时自动激活,长时间的中毒会使计算机所有其他的exe文件感染而成为病毒源! 
处理方法:
方法一:
1.在瑞星官网下下载免费的威金病毒专杀(有可能查不到)
2.在安全模式下打开(避免双击,用右键点“打开”操作)C盘目录下windows文件夹找到文件logo1_.exe 删除,在文件夹uninstall下删除rundL132.exe文件,在文件夹Download下删除rundL132.exe文件,再依次在其他文件夹下查找其他此类文件(闪出不了的先结束进程)
3.用魔法兔子在进程里面结束可疑进程,在启动项目下把与病毒有关启动项删除
4.在运行“regedit”注册表里用“Crtl+F”查找与logo1_.exe ,rundL132.exe有关的启动项删除
5.再在电脑所有硬盘文件夹下搜索所有的_desktop.ini文件,删除
6.清空回收站
上述步骤操作完毕后再检查是否还有病毒文件,可确定是否杀毒完毕。
方法二:
准备如下软件:超级兔子卡巴斯基6.0中文版威金免疫包威金批处理工具
1、显示隐藏文件:
打开“我的电脑”——工具——文件夹选项——查看
a、把“隐藏受保护的操作系统文件(推荐)”和“隐藏已知文件类型的扩展名”前面的勾去掉;
b、勾中“显示所有文件和文件夹”

2、解压缩前面下载的“威金批处理”并运行“威金批处理1.bat”,等待自动关闭后,再次运行“威金批处理1.bat”
3、解压缩前面下载的“威金免疫包”,解压缩后按里面的使用说明操作。
4、重启
5、安装并运行超级兔子,提示你升级,点“否”
a、点“超级兔子魔法设置”,选择“启动程序”
b、找到里面是否有指向rundL132.exelogo1_.exe的项目,如果有,右击该项目选择“删除项目”,然后点“确定”
c、点“超级兔子优化王”——“下一步”——“自动优化”——“下一步”——“确定”——“完成”
e、一路点“退出”,退出兔子。

6、解压缩下载的kis6.sch.rar,将从附件中下载的Kis6 KEY解压缩后,将其中的“kis6-070716.key”放置在与KIS6安装程序平级的目录下,运行kis6.sch.msi,除了选择安装目录,安装方式点“完整”外,其他全部点下一步,只到安装完成,自动重新启动计算机。
7、升级KIS6
升级过程中,运行“威金批处理”中的“威金批处理2.bat”,如果显示有_desktop.ini被删除,那就等自动关闭后,再次运行“威金批处理2.bat”直到所有的硬盘都显示找不到_desktop.ini
8、KIS6升级成功后,全盘扫描电脑,如果报正常软件是病毒,点清除(是清除不是删除),如果报的毒不认识,直接点删除。(最近有朋友反映卡巴只能删除不能清除,那是威金的变种,如果后缀是.ae的,可以清除,如果后缀是.bb的,那只能删除了,然后再重新装了
方法三:
如果上述方法不奏效的话建议上专业杀毒网站咨询或者重新做系统。
 
电脑病毒越来越泛滥的今天,病毒的威胁对我们工作生活的影像越来越大,希望广大网友积极做好防范应对措施,以减少不必要的损失!

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有