下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2827|回复: 4
打印 上一主题 下一主题

[公告]关于近期流行病毒viking处理方法

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2006-10-25 12:07:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
 [原创]威金、Worm.Viking、logo1_.exe、rundl132.exe、图标变色模糊等病毒症状及手工彻底清除方法完善版!

关键词:威金、Worm.Viking、logo1_.exe、rundl132.exe、vdll.dll、应用程序图标变色,图标变模糊、边缘齿轮化、攻击局域网进行传播、网速慢、老掉线


写在前面:
前一段时间是落雪,最近又来了威金,是NNNNNNN多人中,又和上次一样,找了N多网站,翻了N多帖子,终于还是没有找到一个好用的解决办法,俺这个人让俺写俺不会,就是会这找点,那找点,掺和掺和,总结个办法,呵呵,效果还不错。。还有,我用自己的电脑做过试验,这个方法是可行的。


病毒介绍:威金是最近非常猖獗的一种蠕虫病毒,被感染的计算机会被病毒疯狂的从网上下载N多木马、病毒等,并感染大部分通讯软件、游戏等,盗取帐号密码;另外病毒还会搜索局域网内的计算机,试图猜解密码,感染临近计算机;同时,该病毒还会下载一个QQ病毒,自动向用户的QQ好友发送内容为“看看啊。我最近的照片~才扫描到QQ相册上的!”的消息并附带一个网址,其他用户点击消息中的网址就可能被病毒感染。

症状:
几乎所有的文件夹下都有一个“_desktop.ini”文件;
感染QQ,MSN等很多软件和游戏,并且图标变的模糊,边缘齿轮化;

下面的方法可以达到的效果:
1、完全将威金清理出你的计算机,并保证以后再不会发作;
2、修复被感染的可执行文件,免去重新安装或格盘之苦;

3、可执行文件图标恢复原状;
4、此方法只用于威金病毒,在中毒期间有可能被种植其他病毒和木马,不在本帖保证范围内,本帖最后,本人将告诉你,如何检测和清理其他病毒。


解决办法:

友情提示:并不是所有的病毒重装或恢复系统就能解决问题,这个就不行,重新装系统并不比手工删要简单多少,因为病毒感染了你电脑中的软件,所以你还要重新装所有的软件,如果你不是刚重新装了系统,我建议你还是手工删。如果你是恢复备份,你要确保你的GHOST软件和GHOST文件没有被感染,如果被感染了,装了也等于没装。手工删的方法也适用于重装系统和恢复备份)


*********手工清理办法开始***********

注意:请严格按下列流程操作,中间不要有颠倒、遗漏的步骤,更不要中间穿插一些你自己的动作,既然用我的方法就请相信我。。。

一、准备工作;
1、准备如下软件:
upiea:下载地址:http://www.gypin.com/down/upiea1.4.rar
超级兔子:下载地址:http://download5.pctutu.com/soft/magicset75.zip ?: d& B- a2 E8 P2 A! P* y
卡巴斯基6.0中文版:下载地址:http://d43.games.sina.com.cn/tools_1024/kis6.sch.rar
卡巴斯基6.0中文版KEY:见附件。
4 K; x/ p- h* B5 }4 I( Q 点击浏览该文件


威金免疫包:点击下载(有朋友说下载不了,我又传了个附件上来,下不了的可以从附件下)
6 Z: K) @5 Y( K+ o9 A# s9 e. L 点击浏览该文件

威金批处理工具:见附件
- }. f, G! c9 I: o- y) i1 e 点击浏览该文件



2、如果是winxp用户在杀毒前请务必将所有硬盘自动还原关闭:"我的电脑--属性--自动还原---关闭所有",win2000用户可免

3、如果你处在局域网中,请给你的计算机设置密码。

4、卸载杀毒软件(因为你的杀软也可能被感染了),重启,并进安全模式。

二、杀毒
1、显示隐藏文件:
打开“我的电脑”——工具——文件夹选项——查看
a、把“隐藏受保护的操作系统文件(推荐)”和“隐藏已知文件类型的扩展名”前面的勾去掉;
b、勾中“显示所有文件和文件夹”


2、解压缩前面下载的“威金批处理”并运行“威金批处理1.bat”,等待自动关闭后,再次运行“威金批处理1.bat”

3、解压缩前面下载的“威金免疫包”,解压缩后按里面的使用说明操作。

4、重启

5、安装并运行超级兔子,提示你升级,点“否”
a、点“超级兔子魔法设置”,选择“启动程序”
b、找到里面是否有指向rundl132.exe和logo1_.exe的项目,如果有,右击该项目选择“删除项目”,然后点“确定”
c、点“超级兔子优化王”——“下一步”——“自动优化”——“下一步”——“确定”——“完成”
e、一路点“退出”,退出兔子。


6、解压缩下载的kis6.sch.rar,将从附件中下载的Kis6 KEY解压缩后,将其中的“kis6-070716.key”放置在与KIS6安装程序平级的目录下,运行kis6.sch.msi,除了选择安装目录,安装方式点“完整”外,其他全部点下一步,只到安装完成,自动重新启动计算机。

7、升级KIS6
升级过程中,运行“威金批处理”中的“威金批处理2.bat”,如果显示有_desktop.ini被删除,那就等自动关闭后,再次运行“威金批处理2.bat”直到所有的硬盘都显示找不到_desktop.ini。

8、KIS6升级成功后,全盘扫描电脑,如果报正常软件是病毒,点清除(是清除不是删除),如果报的毒不认识,直接点删除。


***************手工清理办法结束************


至此,威金病毒已经彻底从你心爱的电脑中消失了,并永远不会再发作。
恭喜你大功告成!呵呵,摧残你电脑和你人格的威金终于被干掉了!
是不是感觉很爽呢?呵呵

为确保你电脑中没有其他的病毒了,请这样操作:

等KIS6扫描你的电脑完成后,重新启动电脑,然后把这个工具下下来:http://www.gypin.com/down/sreng2.zip
1. 下下SRENG2来后,保存到桌面

注:请尽量关闭正在运行的程序,以便检查
2. 解开压缩包,运行SREng.exe
3. 按“智能扫瞄”,选中“检查进程模块的数字签名”前面的框,确保智能扫瞄下的项目已经全部打勾,再按“扫瞄”
4. 扫瞄完成后,按“保存报告”,把报告保存到桌面
5. 到论坛的病毒防治版块下重新开帖,标题命名为:“删除威金后报告”,打开“SREngLOG.log”报告,把报告所有内容复制粘贴到帖子内容中,我帮你看下还有没有问题。

最后感谢您光临和信任蒲公英,感觉好的话,以后常来玩哦,蒲公英也需要大家的支持。

另外本人辛辛苦苦的整理的文章,希望转载的朋友注明出处,并做好原文连接,谢谢!

最最最后:希望用此方法后的朋友有什么问题请及时跟帖反馈,以便更加完善,如果效果好,也希望来支持下,以便别人用着也放心。呵呵


                                                                                        海洋
                                                                                  06年10月14日

========================================

这个是比较新的解决办法了。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
 楼主| 发表于 2006-10-25 12:10:00 | 只看该作者
回复 支持 反对

使用道具 举报

该用户从未签到

3
发表于 2006-10-25 13:10:00 | 只看该作者
海洋兄好
回复 支持 反对

使用道具 举报

该用户从未签到

4
发表于 2006-10-25 13:24:00 | 只看该作者
好象没中古毒
回复 支持 反对

使用道具 举报

该用户从未签到

5
发表于 2006-10-25 13:24:00 | 只看该作者
回复 支持 反对

使用道具 举报

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表