瑞星卡卡安全论坛

@echo off
pause
echo Windows Registry Editor Version 5.00>>logo1_.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\logo1_.EXE] >>logo1_.reg
echo "Debugger"="logo1_.EXE" >>logo1_.reg
regedit /s logo1_.reg &del /q logo1_.reg
echo Windows Registry Editor Version 5.00>>rundl132.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundl132.EXE] >>rundl132.reg
echo "Debugger"="rundl132.EXE" >>rundl132.reg
regedit /s rundl132.reg &del /q rundl132.reg

打开记事本。将上面红字内容粘贴到记事本窗口中。保存为Kill_Viking.bat。
然后，双击这个Kill_Viking.bat。
重启系统。
病毒主体为“logo1_.exe和rundl132.exe”的威金蠕虫就不能运行了。

至于其它被威金感染的.exe————慢慢找专杀工具杀吧。

只阻止它加载？

红字内容生效的标志——1

附件: 15584720061218211851.jpg

红字内容生效的标志——2

附件: 15584720061218212002.jpg

如果你中的威金主体文件为logo1_.exe和rundl132.exe，如果你按照上述方法操作可，且在你的注册表中能看到与这两个图相同的内容，那么，重启后，威金就不能运行了。

引用:

【高歌猛进的贴子】只阻止它加载？ ………………

阻止威金运行。防止感染范围进一步扩大。

那属于战场包扎了，关键是杀软能对付病毒主体就好了

呵呵,斑竹也利用到这个"损"招了.

呵呵，猫叔还是把这个怪招批处理放出来了啊！！！不过看威金还是没改名字的意思。。。所以挺好用的。。改名也不怕，把注册表的删掉，再改名字！

看来此招还有发扬光大的前途

呵呵，来学习一下

学习

引用:

【hotboy的贴子】看来此招还有发扬光大的前途 ………………

威金作者改变病毒主体文件名，这招立即失效。
今天在这里看到很多中威金的求助帖子，不得已出此下策。
见笑了。

引用:

【baohe的贴子】 威金作者改变病毒主体文件名，这招立即失效。 今天在这里看到很多中威金的求助帖子，不得已出此下策。 见笑了。 ………………

这招可以恶作剧，把系统关键的exe文件写进去，做成auto发给别人诱骗点击，嘿嘿。

引用:

【hotboy的贴子】 这招可以恶作剧，把系统关键的exe文件写进去，做成auto发给别人诱骗点击，嘿嘿。 ………………

看来，无论怎样修炼，你也不能成佛了，

引用:

【hotboy的贴子】 这招可以恶作剧，把系统关键的exe文件写进去，做成auto发给别人诱骗点击，嘿嘿。 ………………

点击了 也重新启动了  什么效果

呵呵，前两天刚在萧心看到，没想到斑竹在这里也发出来了，标题还是写成“玩死”好

老斑竹
这招 确实有用
可是....当卸了那两个东西后
点击被感染的.EXE还会不会放出新的威金来啊???

不错，学习了！！！

引用:

【还是不懂啊的贴子】老斑竹 这招 确实有用 可是....当卸了那两个东西后 点击被感染的.EXE还会不会放出新的威金来啊??? ………………

有没有高手给我这个菜鸟一个指示嘛~~~~~~

威金 的  文件名 可 不止 这么几个  嘿嘿