[公告]关于近期流行病毒viking处理方法
<b><font color="#ff0000">[原创]威金、Worm.Viking、logo1_.exe、rundl132.exe、图标变色模糊等病毒症状及手工彻底清除方法完善版!</font></b><br/><p>关键词:<b>威金、Worm.Viking、logo1_.exe、rundl132.exe、vdll.dll、应用程序图标变色,图标变模糊、边缘齿轮化、攻击局域网进行传播、网速慢、老掉线</b>。</p><p><br/>写在前面:<br/>前一段时间是落雪,最近又来了威金,是NNNNNNN多人中,又和上次一样,找了N多网站,翻了N多帖子,终于还是没有找到一个好用的解决办法,俺这个人让俺写俺不会,就是会这找点,那找点,掺和掺和,总结个办法,呵呵,效果还不错。。还有,我用自己的电脑做过试验,这个方法是可行的。</p><p><br/>病毒介绍:威金是最近非常猖獗的一种蠕虫病毒,被感染的计算机会被病毒疯狂的从网上下载N多木马、病毒等,并感染大部分通讯软件、游戏等,盗取帐号密码;另外病毒还会搜索局域网内的计算机,试图猜解密码,感染临近计算机;同时,该病毒还会下载一个QQ病毒,自动向用户的QQ好友发送内容为“看看啊。我最近的照片~才扫描到QQ相册上的!”的消息并附带一个网址,其他用户点击消息中的网址就可能被病毒感染。 </p><p>症状:<br/>几乎所有的文件夹下都有一个“_desktop.ini”文件;<br/>感染QQ,MSN等很多软件和游戏,并且图标变的模糊,边缘齿轮化;</p><p><font color="#ff0000">下面的方法可以达到的效果:<br/></font><font color="#000000">1<font color="#000000">、完全将威金清理出你的计算机,并保证以后再不会发作;<br/>2、修复被感染的可执行文件,免去重新安装或格盘之苦;</font><br/>3、可执行文件图标恢复原状;<br/>4、此方法只用于威金病毒,在中毒期间有可能被种植其他病毒和木马,不在本帖保证范围内,本帖最后,本人将告诉你,如何检测和清理其他病毒。</font></p><p><br/>解决办法:</p><p>(<font color="#f70909" size="4">友情提示</font>:并不是所有的病毒重装或恢复系统就能解决问题,这个就不行,重新装系统并不比手工删要简单多少,因为病毒感染了你电脑中的软件,所以你还要重新装所有的软件,如果你不是刚重新装了系统,我建议你还是手工删。如果你是恢复备份,你要确保你的GHOST软件和GHOST文件没有被感染,如果被感染了,装了也等于没装。手工删的方法也适用于重装系统和恢复备份)</p><p><br/>*********手工清理办法开始***********</p><p><font color="#ff0000"><font face="黑体" size="5">注意:</font>请严格按下列流程操作,中间不要有颠倒、遗漏的步骤,更不要中间穿插一些你自己的动作,既然用我的方法就请相信我。。。</font></p><p>一、准备工作;<br/>1、准备如下软件:<br/>upiea:下载地址:<a href="http://www.gypin.com/down/upiea1.4.rar" target="_blank"><font color="#000000">http://www.gypin.com/down/upiea1.4.rar</font></a><br/>超级兔子:下载地址:<a href="http://download5.pctutu.com/soft/magicset75.zip" target="_blank"><font color="#000000">http://download5.pctutu.com/soft/magicset75.zip</font></a><br/>卡巴斯基6.0中文版:下载地址:<a href="http://d43.games.sina.com.cn/tools_1024/kis6.sch.rar" target="_blank"><font color="#000000">http://d43.games.sina.com.cn/tools_1024/kis6.sch.rar</font></a><br/>卡巴斯基6.0中文版KEY:见附件。<br/><img src="http://www.gypin.com/bbs/skins/default/filetype/rar.gif" border="0" alt=""/>
<a href="http://www.gypin.com/bbs/viewFile.asp?Boardid=16&ID=65" target="_blank"><font color="#000000">点击浏览该文件</font></a></p><p><br/>威金免疫包:<a href="http://www.gypin.com/down/威金免疫包.rar" target="_blank"><font color="#000000">点击下载</font></a><font color="#ff0000">(有朋友说下载不了,我又传了个附件上来,下不了的可以从附件下)<br/><font color="#000000"><img src="http://www.gypin.com/bbs/skins/default/filetype/rar.gif" border="0" alt=""/>
</font><a href="http://www.gypin.com/bbs/viewFile.asp?Boardid=16&ID=74" target="_blank"><font color="#000000">点击浏览该文件</font></a></font></p><p>威金批处理工具:见附件<br/><img src="http://www.gypin.com/bbs/skins/default/filetype/rar.gif" border="0" alt=""/>
<a href="http://www.gypin.com/bbs/viewFile.asp?Boardid=16&ID=66" target="_blank"><font color="#000000">点击浏览该文件</font></a></p><p><br/><br/>2、如果是winxp用户在杀毒前请务必将所有硬盘自动还原关闭:"我的电脑--属性--自动还原---关闭所有",win2000用户可免</p><p>3、如果你处在局域网中,请给你的计算机设置密码。</p><p>4、卸载杀毒软件(因为你的杀软也可能被感染了),重启,并进安全模式。</p><p>二、杀毒<br/>1、显示隐藏文件:<br/>打开“我的电脑”——工具——文件夹选项——查看<br/>a、把“隐藏受保护的操作系统文件(推荐)”和“隐藏已知文件类型的扩展名”前面的勾去掉;<br/>b、勾中“显示所有文件和文件夹”</p><p><br/>2、解压缩前面下载的“威金批处理”并运行“威金批处理1.bat”,等待自动关闭后,再次运行“威金批处理1.bat”</p><p>3、解压缩前面下载的“威金免疫包”,解压缩后按里面的使用说明操作。</p><p>4、重启</p><p>5、安装并运行超级兔子,提示你升级,点“否”<br/>a、点“超级兔子魔法设置”,选择“启动程序”<br/>b、找到里面是否有指向rundl132.exe和logo1_.exe的项目,如果有,右击该项目选择“删除项目”,然后点“确定”<br/>c、点“超级兔子优化王”——“下一步”——“自动优化”——“下一步”——“确定”——“完成”<br/>e、一路点“退出”,退出兔子。</p><p><br/>6、解压缩下载的kis6.sch.rar,将从附件中下载的Kis6 KEY解压缩后,将其中的“kis6-070716.key”放置在与KIS6安装程序平级的目录下,运行kis6.sch.msi,除了选择安装目录,安装方式点“完整”外,其他全部点下一步,只到安装完成,自动重新启动计算机。</p><p>7、升级KIS6<br/>升级过程中,运行“威金批处理”中的“威金批处理2.bat”,如果显示有_desktop.ini被删除,那就等自动关闭后,再次运行“威金批处理2.bat”直到所有的硬盘都显示找不到_desktop.ini。</p><p>8、KIS6升级成功后,全盘扫描电脑,如果报正常软件是病毒,点清除(是清除不是删除),如果报的毒不认识,直接点删除。</p><p><br/>***************手工清理办法结束************</p><p><br/>至此,威金病毒已经彻底从你心爱的电脑中消失了,并永远不会再发作。<br/>恭喜你大功告成!呵呵,摧残你电脑和你人格的威金终于被干掉了! <br/>是不是感觉很爽呢?呵呵</p><p>为确保你电脑中没有其他的病毒了,请这样操作:</p><p>等KIS6扫描你的电脑完成后,重新启动电脑,然后把这个工具下下来:<a href="http://www.gypin.com/down/sreng2.zip" target="_blank"><font color="#000000">http://www.gypin.com/down/sreng2.zip</font></a><br/>1. 下下SRENG2来后,保存到桌面</p><p><font color="#ff0000">注:请尽量关闭正在运行的程序,以便检查</font><br/>2. 解开压缩包,运行SREng.exe<br/>3. 按“智能扫瞄”,选中“检查进程模块的数字签名”前面的框,确保智能扫瞄下的项目已经全部打勾,再按“扫瞄”<br/>4. 扫瞄完成后,按“保存报告”,把报告保存到桌面<br/>5. 到论坛的病毒防治版块下重新开帖,标题命名为:“删除威金后报告”,打开“SREngLOG.log”报告,把报告所有内容复制粘贴到帖子内容中,我帮你看下还有没有问题。<br/></p><p>最后感谢您光临和信任蒲公英,感觉好的话,以后常来玩哦,蒲公英也需要大家的支持。</p><p><font color="#ff0000" size="5">另外本人辛辛苦苦的整理的文章,希望转载的朋友注明出处,并做好原文连接,谢谢!</font></p><p><font color="#0000ff" size="4">最最最后:希望用此方法后的朋友有什么问题请及时跟帖反馈,以便更加完善,如果效果好,也希望来支持下,以便别人用着也放心。呵呵</font></p><p><br/> 海洋<br/> 06年10月14日</p><p>========================================</p><p>这个是比较新的解决办法了。</p> <p><a href="http://www.gypin.com/bbs/dispbbs.asp?boardID=16&ID=1626&page=1">http://www.gypin.com/bbs/dispbbs.asp?boardID=16&ID=1626&page=1</a></p><p>转载源地址。</p> 海洋兄好<br/> 好象没中古毒
页:
[1]