以文本方式查看主题 - 中国养殖人社区 (http://syc163.com/bbs/index.asp) -- 精华电脑知识交流 (http://syc163.com/bbs/list.asp?boardid=77) ---- 威金蠕虫病毒症状和清除解决方法 (http://syc163.com/bbs/dispbbs.asp?boardid=77&id=123845) |
-- 作者:桂云 -- 发布时间:2013/4/26 10:16:00 -- 威金蠕虫病毒症状和清除解决方法 电脑中威金病毒的症状和病毒表现: 1. 某些杀毒软件的实时监控无法启动(例如:瑞星的实时监控中心) 随即用瑞星2006的杀毒软件进行杀毒,但是无法彻底清除。这是感染了"威金"病毒。 威金病毒的清除查杀方法: 1 结束以下进程: logo1_.exe rundl132.exe(注意第六个为数字1而不是L) explorer.exe(该病毒会把vDll.dll加载到该系统进程中去,最好是用进程管理工具直接结束掉这个DLL) 另外有类似OS.exe的进程也一并结束掉~~! 2.到windows目录删除"logo1_.exe"、"rundl132.exe"、"vdll.dll"文件!(注意这些进程都是隐藏的,需要把系统设置为“显示隐藏文件”,设置的方法:打开“我的电脑”; 依次打开菜单“工具/文件夹选项”;然后在弹出的“文件夹选项”对话框中切换到“查看”页; 去掉“隐藏受保护的操作系统文 件(推荐)”前面的对钩,让它变为不选状态; 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项; 去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态;最后点击“确定”。 ) 3 .运行 gpedit.msc 打开组策略,依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序, 点启用 然后 点显示 添加 logo1_exe 也就是病毒的源文件 4 找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件,其中vDll.dll可能在其他目录中,%Windir%默认为C:/Windows或者C:/Winnt。 打开注册表,索引到HKEY_CURRENT_USER/ Software/ Microsoft/ WindowsNT/ CurrentVersion/ WIndows,删除load键值; 打开%system%/drivers/etc下hosts文件,删除“127.0.0.1 localhost”一行后所有内容; 在windows目录下新建文件:"logo1_.exe"、"rundl132.exe"、"vdll.dll"并把属性设为“只读”,这样病毒也就无法运行了 现在你的电脑基本上说可以对该病毒免疫了,既使中了该病毒,它也发作不了啦!最后这一点不怎么好办 最后从注册表里“rundl132.exe”的启动项,删掉就OK了没必要大惊小怪的.更不用什么拔网线关门杀毒。 |