[原创]威金、Worm.Viking、logo1_.exe、rundl132.exe、图标变色模糊等病毒症状及手工彻底清除方法完善版!
关键词:威金、Worm.Viking、logo1_.exe、rundl132.exe、vdll.dll、应用程序图标变色,图标变模糊、边缘齿轮化、攻击局域网进行传播、网速慢、老掉线。 写在前面: 前一段时间是落雪,最近又来了威金,是NNNNNNN多人中,又和上次一样,找了N多网站,翻了N多帖子,终于还是没有找到一个好用的解决办法,俺这个人让俺写俺不会,就是会这找点,那找点,掺和掺和,总结个办法,呵呵,效果还不错。。还有,我用自己的电脑做过试验,这个方法是可行的。
病毒介绍:威金是最近非常猖獗的一种蠕虫病毒,被感染的计算机会被病毒疯狂的从网上下载N多木马、病毒等,并感染大部分通讯软件、游戏等,盗取帐号密码;另外病毒还会搜索局域网内的计算机,试图猜解密码,感染临近计算机;同时,该病毒还会下载一个QQ病毒,自动向用户的QQ好友发送内容为“看看啊。我最近的照片~才扫描到QQ相册上的!”的消息并附带一个网址,其他用户点击消息中的网址就可能被病毒感染。
症状: 几乎所有的文件夹下都有一个“_desktop.ini”文件; 感染QQ,MSN等很多软件和游戏,并且图标变的模糊,边缘齿轮化; 下面的方法可以达到的效果: 1、完全将威金清理出你的计算机,并保证以后再不会发作; 2、修复被感染的可执行文件,免去重新安装或格盘之苦; 3、可执行文件图标恢复原状; 4、此方法只用于威金病毒,在中毒期间有可能被种植其他病毒和木马,不在本帖保证范围内,本帖最后,本人将告诉你,如何检测和清理其他病毒。 解决办法:
(友情提示:并不是所有的病毒重装或恢复系统就能解决问题,这个就不行,重新装系统并不比手工删要简单多少,因为病毒感染了你电脑中的软件,所以你还要重新装所有的软件,如果你不是刚重新装了系统,我建议你还是手工删。如果你是恢复备份,你要确保你的GHOST软件和GHOST文件没有被感染,如果被感染了,装了也等于没装。手工删的方法也适用于重装系统和恢复备份) *********手工清理办法开始***********
注意:请严格按下列流程操作,中间不要有颠倒、遗漏的步骤,更不要中间穿插一些你自己的动作,既然用我的方法就请相信我。。。 一、准备工作; 1、准备如下软件: upiea:下载地址:http://www.gypin.com/down/upiea1.4.rar 超级兔子:下载地址:http://download5.pctutu.com/soft/magicset75.zip ?: d& B- a2 E8 P2 A! P* y
卡巴斯基6.0中文版:下载地址:http://d43.games.sina.com.cn/tools_1024/kis6.sch.rar 卡巴斯基6.0中文版KEY:见附件。
4 K; x/ p- h* B5 }4 I( Q 点击浏览该文件 威金免疫包:点击下载(有朋友说下载不了,我又传了个附件上来,下不了的可以从附件下) 6 Z: K) @5 Y( K+ o9 A# s9 e. L
点击浏览该文件
威金批处理工具:见附件
- }. f, G! c9 I: o- y) i1 e 点击浏览该文件
2、如果是winxp用户在杀毒前请务必将所有硬盘自动还原关闭:"我的电脑--属性--自动还原---关闭所有",win2000用户可免
3、如果你处在局域网中,请给你的计算机设置密码。 4、卸载杀毒软件(因为你的杀软也可能被感染了),重启,并进安全模式。 二、杀毒 1、显示隐藏文件: 打开“我的电脑”——工具——文件夹选项——查看 a、把“隐藏受保护的操作系统文件(推荐)”和“隐藏已知文件类型的扩展名”前面的勾去掉; b、勾中“显示所有文件和文件夹” 2、解压缩前面下载的“威金批处理”并运行“威金批处理1.bat”,等待自动关闭后,再次运行“威金批处理1.bat”
3、解压缩前面下载的“威金免疫包”,解压缩后按里面的使用说明操作。 4、重启 5、安装并运行超级兔子,提示你升级,点“否” a、点“超级兔子魔法设置”,选择“启动程序” b、找到里面是否有指向rundl132.exe和logo1_.exe的项目,如果有,右击该项目选择“删除项目”,然后点“确定” c、点“超级兔子优化王”——“下一步”——“自动优化”——“下一步”——“确定”——“完成” e、一路点“退出”,退出兔子。 6、解压缩下载的kis6.sch.rar,将从附件中下载的Kis6 KEY解压缩后,将其中的“kis6-070716.key”放置在与KIS6安装程序平级的目录下,运行kis6.sch.msi,除了选择安装目录,安装方式点“完整”外,其他全部点下一步,只到安装完成,自动重新启动计算机。
7、升级KIS6 升级过程中,运行“威金批处理”中的“威金批处理2.bat”,如果显示有_desktop.ini被删除,那就等自动关闭后,再次运行“威金批处理2.bat”直到所有的硬盘都显示找不到_desktop.ini。 8、KIS6升级成功后,全盘扫描电脑,如果报正常软件是病毒,点清除(是清除不是删除),如果报的毒不认识,直接点删除。 ***************手工清理办法结束************
至此,威金病毒已经彻底从你心爱的电脑中消失了,并永远不会再发作。 恭喜你大功告成!呵呵,摧残你电脑和你人格的威金终于被干掉了! 是不是感觉很爽呢?呵呵
为确保你电脑中没有其他的病毒了,请这样操作: 等KIS6扫描你的电脑完成后,重新启动电脑,然后把这个工具下下来:http://www.gypin.com/down/sreng2.zip 1. 下下SRENG2来后,保存到桌面 注:请尽量关闭正在运行的程序,以便检查 2. 解开压缩包,运行SREng.exe 3. 按“智能扫瞄”,选中“检查进程模块的数字签名”前面的框,确保智能扫瞄下的项目已经全部打勾,再按“扫瞄” 4. 扫瞄完成后,按“保存报告”,把报告保存到桌面 5. 到论坛的病毒防治版块下重新开帖,标题命名为:“删除威金后报告”,打开“SREngLOG.log”报告,把报告所有内容复制粘贴到帖子内容中,我帮你看下还有没有问题。
最后感谢您光临和信任蒲公英,感觉好的话,以后常来玩哦,蒲公英也需要大家的支持。 另外本人辛辛苦苦的整理的文章,希望转载的朋友注明出处,并做好原文连接,谢谢! 最最最后:希望用此方法后的朋友有什么问题请及时跟帖反馈,以便更加完善,如果效果好,也希望来支持下,以便别人用着也放心。呵呵 海洋 06年10月14日
======================================== 这个是比较新的解决办法了。 |