我在安全模式下用威金专杀也杀不了病毒 Worm.Win32.Viking.ix ,该怎么办啊??
用手动和软件一起杀毒,这病毒我以前遇到过,我花了一个礼拜的时间把它搞定了,我觉得治根本就是强行弄掉抑制“logo1_.exe”和“rundl132”,至于其他的伴随病毒,那些用卡巴斯基升级最新到安全模式下查杀就行了,几天后就查不多干净了.看下我的办法行不,按以下步骤:
1:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
在右侧的键值项窗口中找到病毒相应项或者把随机启动的项都删除,将它删除就可以了
2:打开 任务管理器,注意rundl132.exe是病毒文件rundll32.exe才是系统文件;病毒是在windows目录下生dll.dll,logo1_.exe,rundl132.exe这三个文件。选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
3:去下载一个暴力灭杀天王(PowerRMV) 地址:http://post.baidu.com/f?kz=158203765 下载好了,重启,到安全模式。用PowerRMV删除你说的病毒文件,并且在\"抑制对象再次生成\"前打钩,这样就不会再出现了...用这软件删除logo1_.exe,rundl132.exe。至于DLL.dll被嵌入到了EXPLORER里面了,打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在C:盘下的DLL.dll删除掉【3】.在运行中输入regedit查找注册表键值:[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找注册表键值rundl132.exe及在这项中的所有键值将其删除。
4:弄个卡巴斯基升级到最新,再取消MSCONFIG启动项里的勾选,到安全模式下查杀剩下的病毒。
5:治根本就在于“logo1_.exe”和“rundl132”。
你中的是威金病毒,最近我的机子也因为这个重做了几次,包括昨天
它有很多变种,会损坏机子里的EXE文件。如果你只格了C盘而没有杀其他盘,一旦你运行这些文件,病毒就会重新感染你刚做好的机子
昨天找了个微软威金病毒补丁打上,还不知道有效没,你也可以试试:
windowsxp:
http://download.microsoft.com/download/6/2/2/62259943-9b98-4521-bc18-7139cc5e877f/WindowsXP-KB917537-x86-CHS.exe
windows2000:
http://download.microsoft.com/download/f/c/7/fc71d0c6-9346-4a61-b0a4-a1cf7045690a/Windows2000-KB917537-x86-CHS.EXE
Windows 2003:
http://down1.tech.sina.com.cn/download/down_page/1154793600/28896.shtml[p:1]
我用的是卡巴。它可以清除或删掉文件里的病毒,清除后的EXE不能再用,删除当然更不用说啦,文件都没了
昨天在网上看到各种说法,有人说可以用专杀工具,杀毒而不破坏文件,有人说这些工具都没用;还有人说可以用卡巴的清除功能除掉病毒,再用恢复软件恢复,但这些我都没试过,我觉得做一遍系统似乎更省事
在做前你要知道,你所有的EXE,包括系统补丁,驱动,等等都已损坏
所以,先重新下载重要软件,包括补丁,驱动,拨号软件,卡巴,winrar,office等,一下完就马上把exe改为txt,这样就不会受感染,把这些干净的新程序专门放到一个文件夹里备用
到安全模式下用卡巴把整机杀一遍,杀干净后重做系统。顺便把微软威金病毒补丁也打上,希望它真的能预防再感染吧
我们现在干脆把所有的工具、程序全做成iso文件了,还把其中重要的几个做了备份,把exe改成txt,需要用时再改回来,这个病毒是不会破坏txt的
真的好麻烦啊,希望那个微软威金病毒补丁能管用
祝你好运
1、开机进安全模式;
2、打开“任务管理器”,结束Logo1和Rundll32,svch0st进程;
3、我的电脑→属性→系统还原,勾选“在所有驱动器上关闭系统还原”,“确定”;(如果原来已经关闭了系统还原,这一步可略)
4、右击“我的电脑”→资源管理器→工具→文件夹选项→查看,去掉“隐藏受保护的操作系统(推荐)”前面的√,选“显示所有文件和文件夹”;
在左边“文件夹”框中依次点Documents and Settings→用户帐户名→Local Settings→Temp;用鼠标点一下右边的任何地方,再点“编辑”→全部选定,然后按Shift+Delete来删除TEMP文件夹下的所有文件。
5、开始→运行,键入msconfig,打开“系统配置实用程序”界面,点“启动”,找出可疑的启动项,如“命令”项有 windows\rundll32.exe、windows\logo1.exe,windows\down\rundll32.exe, svch0st.exe等的启动项;再回到第4步里的“资源管理器”界面,找到rundll32.exe、logo1.exe、svch0st.exe并删除;
6、再运行regedit打开注册表,编辑→查找,键入run,并勾选“全字匹配”,然后开始查找,如果看到run项中有可疑的、指向上述病毒的键值,则删除该键(注意:不是删除run项),按F3继续查找,删除与病毒有关的键,直至查找完毕。(例如[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除)
7、新建一个记事本文件,录入以下内容并保存为BAT文件,然后运行:
@ECHO OFF
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\winnt\0sy.exe
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
net share c$ /d
net share d$ /d
net share e$ /d
net share F$ /d
net share G$ /d
net share h$ /d
net share i$ /d
net share j$ /d
net share admin$ /d
net share ipc$ /d
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo. *****************************
echo.
echo. 正在查毒...请不要关闭......
echo.
echo. *****************************
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo. *****************************
echo.
echo. 正在查毒...请不要关闭......
echo.
echo. *****************************
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
del C:\winnt\Logo1_.exe
del C:\winnt\rundl132.exe
del C:\winnt\bootconf.exe
del C:\winnt\kill.exe
del C:\winnt\sws32.dll
del C:\winnt\dll.dll
del C:\winnt\vdll.dll
del C:\winnt\system32\ShellExt\svchs0t.exe del C:\Program Files\Internet Explorer\0SY.exe
del C:\Program Files\Internet Explorer\1SY.exe
del C:\Program Files\Internet Explorer\2sy.exe
del C:\Program Files\Internet Explorer\3sy.exe
del C:\Program Files\Internet Explorer\4sy.exe
del C:\Program Files\Internet Explorer\5sy.exe
del C:\Program Files\Internet Explorer\6SY.exe
del C:\Program Files\Internet Explorer\7sy.exe
del C:\Program Files\Internet Explorer\8sy.exe
del C:\Program Files\Internet Explorer\9sy.exe
del C:\winnt\system32\Logo1_.exe
del C:\winnt\system32\rundl132.exe
del C:\winnt\system32\bootconf.exe
del C:\winnt\system32\kill.exe
del C:\winnt\system32\sws32.dlldel C:\windows\Logo1_.exe
del C:\windows\rundl132.exe
del C:\windows\bootconf.exe
del C:\windows\kill.exe
del C:\windows\sws32.dll
del C:\windows\dll.dll
del C:\windows\vdll.dll
del C:\windows\system32\ShellExt\svchs0t.exe
del C:\windows\system32\Logo1_.exe
del C:\windows\system32\rundl132.exe
del C:\windows\system32\bootconf.exe
del C:\windows\system32\kill.exe
del C:\windows\system32\sws32.dlldel c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
del g:\_desktop.ini /f/s/q/a
del h:\_desktop.ini /f/s/q/a
del i:\_desktop.ini /f/s/q/a
del j:\_desktop.ini /f/s/q/a
del k:\_desktop.ini /f/s/q
8、下载KVDOS,制作一个DOS杀毒U盘。具体方法是:把U盘用你的U盘的格式软件格式成ZIP格式,然后把KVDOS放在你的U盘中。重新启动计算机,修改启动顺序为USB-ZIP。然后保存后启动计算机,进入你的U盘,运行KVDOS杀毒。
9、DOS下杀毒后,从硬盘启动计算机,进入WINDOWS操作系统在Windows目录下建立一个空文件,文件名为logo1_.exe,文件属性设置成“只读、隐藏、系统属性”。按此方法,还需建立rundl123.exe以及Sy0.exe~Sy9.exe等文件用卡
10、运行里输入gpedit.msc打开组策略,找到/管理模板/系统/不要运行WINDOWS指定的应用程序/显示/添加logo1_exe(不要写成logo1.exe 然后点击启用就行了。还有要找到windows/system32/drives/etc/host,用记事本打开host文件,把127.0.0.1 localhost后面的内容全部删除掉。
11、最后用卡巴斯机杀毒(全盘杀毒,包括启动项目等等)。切记随时注意启动项和注册表的内容,而且不要在确信病毒杀完的情况下点击任何EXE文件。
!!!按这样的做病毒一定去得掉。
威金...是个可怕的病毒,
如果没有一定的病毒脱壳技术,我建议还是全盘文件格式...
关于威金病毒
威金蠕虫感染Windows可执行文件,并会查找局域网中所有的共享计算机,尝试猜解它们的密码,试图感染这些计算机。该病毒还会自动在后台下载并运行“西游木马”等,窃取网络游戏玩家的账号和密码并发送给黑客。同时,该病毒还会下载一个QQ病毒,自动向用户的QQ好友发送内容为“看看啊。我最近的照片~才扫描到QQ...
威金怎么才能清除干净
朋友,对于这种顽固的木马病毒在系统启动后是很难彻底删除掉的,你可以去下载个360系统急救箱的最新版,然后重启动电脑按F8进入安全模式后,打开后查杀木马,全盘查杀后再打开360系统急救箱——修复——点立即修复——重启电脑就行了。
威金的现象
病毒查杀:采用Mcafee + Ewido + Logkill组合查杀;并手工免疫。处理步骤:1.禁用系统还原,并删除相关备份文件;2.在安全模式下,使用已更新的Mcafee和Ewido扫描并查杀全盘;3.对被破坏的exe文件,使用Logkill尝试修复;4.为administrator和guest帐号设置非弱口令。威金Worm.Viking病毒查杀及手工免疫(以下...
威金变种无法显示桌面的问题
按你这么说,只能选择最后一次正确配置试试了,在选择安全模式的界面上.希望可以还原到未修改的配置上.
救命!!我的电脑中所有exe文件都被删了
解决办法:先下个卡巴,更新病毒库,再下个威金专杀(网友编的,非常好用。)具体步骤:进入安全模式,清除所有临时文件和缓存文件. 用卡巴扫描电脑. 调出cmd, 输入: del X:\\_desktop.ini\/f\/s\/q\/a X是盘符. 用这个命令把所有的硬盘都查一遍. 然后把卡巴查出的被感染的exe文件还原.接下来用威金专杀来...
关于worm.viking.tc 这个病毒,专家进来(粘的不给分)
rundl132.exe, logo1_.exe ,dll.dll 删除。。注意在安全模式下比较好。。如果有相同日期创建的文件也删掉。。例如:1sy.exe 这些垃圾。。2,在注册表中CTRL+F找rundl132.exe logo1_.exe 的键值。删掉。。3,删除每个文件夹里的_desktop.ini这个文件。。用个批处理,内容是 del c:\\_desktop....
一个关于威金病毒的问题
依我看,你最好是重装系统之后,你不要运行所有的EXE文件,因为好象设置了文件关联```所以然后你在安全模式下到系统盘里删去有关LOGO1._EXE的文件```到注册表里删除有关的信息可以了```
如何进入安全模式删除CNNIC中文上网??
你进去了安全模式变黑频是中了灰鸽子。威金。8月橙色之类病毒。中AV终结者是不可能的拉。如果是AV的话根本进不了安全模式`AV终结者特征 1开不了安全模式 2破坏系统防火墙 3绑架杀毒软件 4无法打开带有 病毒 安全 社区 字样的东西(如网页)建议你把你家病毒特征说下`我帮你查查你家中了什么病毒 ...
中了威金用cmd del C:\\_desktop.ini \/f\/s\/q\/a删了,重起又有了
这个好用,真的.如果你不能上网,那下面的很好做 desktop.ini这个是viking(威金)病毒建立的文件,不是欢乐时光病毒。欢乐时光病毒除了在每个文件夹里面建立desktop.ini还会同时建立folder.htt。把当前的杀毒软件,如瑞星,金山,江民等升级到最新病毒库,都可以查杀,杀毒时候最好到安全模式查杀。病毒杀干净...
怎么样清除威金这个病毒啊?
我的方法是这样的:1、现在我安装了诺顿,因为以前用卡巴斯基一直没杀到病毒,换了诺顿把EXE文件的都清除了;2、提前看一下维金发作的情况,比方说会在C:\\WINDOWS下生成logo1_.exe或者uninstall文件夹之类的,我是觉得来回杀太麻烦,干脆删除病毒后就直接在C:\\WINDOWS下自己建了这两个文件夹,并且设置...
谏辰破伤: 如果你的杀毒软件杀不了,你的病毒库升级到最新的了没,如果没有升到最新有些病毒也还是杀不了的,再有如果你重做系统的话要是全部格式化重新分区会没有病毒.如果只是格式化C盘.那么在D和E盘还是会存有一些病毒的.
吉州区17591598488: 我已确认我的电脑中了威金病毒,为什么用金山毒霸威金专杀还是找不到? - ?
谏辰破伤: 用威金专杀也搞不定的会有残留的进程中会多个LOGO_1.EXE那就是残留,威金是感染所有的.EXE文件我一开始中也觉得十分的难搞曾经把电脑中所有.EXE文件全删了结果还是不行建议这样做现在(至少我没发作)先下卡巴斯基升级病毒库+360安全卫士+.EXE感染文件专杀(360专杀里有)先用.EXE感染文件专杀杀一遍然后进安全模式用卡巴斯基和360安全卫士杀一遍然后在用.EXE感染文件专杀杀一遍就OK了,要确保进程中没有LOGO_1.EXE就行了
吉州区17591598488: 电脑中有病毒,在安全模式下也杀不掉,怎么办? - ?
谏辰破伤: 电脑中有病毒,在安全模式下也杀不掉,怎么办? 杀毒软件一般处理不了木马 木马应该使用木马专杀工具来清理 1.推荐免费的、汉化的AVG Anti-Spyware 7.5.1.43 http://www.tmxy.net/qt/avg.htm 他的数据库中的特征码数量是1085884 2.Windows...
吉州区17591598488: 请问我的电脑中了病毒,在安全模式下杀毒也不管用,请问是不是感染全盘了,硬盘之类什么的, - ?
谏辰破伤: 你好,这样的话,建议你重新安装系统.这样对病毒消除的比较彻底 杀毒.拨掉网络连线、关闭系统还原,在安全模式下,用最新版本的杀毒软件杀毒,同时最好换一个杀毒软件再打一次.二、清理磁盘和整理磁盘碎片.1、在我的电脑窗口,...
吉州区17591598488: Trojan木马以及viking(威金)病毒总是杀不干净, - ?
谏辰破伤: 我觉得卡巴能查出木马和病毒就可以杀掉,主要是方法要得当. 第一步,开进进入安全模式, 第二步,用Viking专杀进行查杀. 第三步,启动卡巴斯基进行全盘查杀. 第四步,重启电脑进入正常状态.如果以上几步操作之后仍有木马存在,请配合 360安全卫士使用. 第一步,下载并安装360安全卫士 第二步,进入安全模式 第三步,用360查杀木马、恶评插件(有很多木马是通过插件传播的)、还有系统全面诊断项,(此项注意启动项、因为注册表里的启动项在这里能反应出来,而你运行MSconfig并不能看全) 第四步、用Viking和卡巴再杀.基本就没什么问题了!
吉州区17591598488: 电脑中了威金怎么杀 专杀软件没用啊?
谏辰破伤: 轻的:在普通模式下用杀毒软件杀2偏.看下还有剩余而决定杀第3次.杀完后记得用优化大师 清理掉 注册表的垃圾文件,册除开机启动的病毒文件. 严重的: 当遇到大麻烦的病毒,或中了数量多的病毒 试下我推荐的办法 步骤1 推荐用的杀毒...
吉州区17591598488: 毒霸提醒中了维金,可是用维金专杀工具,杀来杀去都说没有病毒. - ?
谏辰破伤: 消灭维金!终极战略! 不幸的中了维金病毒,被害了几天,本人苦苦研究了2天之后终于将维金病毒给彻底消灭!小兴奋一下. 各种杀毒软件和网络上的专杀工具根本无法根治维金病毒,而各种方法也介绍得过于简单,下面我就为大家介绍一...
吉州区17591598488: 我电脑中病毒了,怎么杀也杀不了啊! - ?
谏辰破伤: 首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题及其他与IE有关...
吉州区17591598488: 为什么我在安全模式下都不能把病毒除掉 - ?
谏辰破伤: 有,记下文件名和路径,进dos手工清除
吉州区17591598488: 病毒开不了机?
谏辰破伤: 威金病毒 我也中过,最严重的现象,也就是开机之后进入windows 机器一直没有反应,2个小时之后也是如此,试过了专杀工具,也杀不干净. 后来我就先把c盘格式化,重新安装系统xp后,安装卡巴斯基,升级病毒库 开机按f8后进入安全模式...
