我郁闷急啦 - 2007-3-17 3:44:00
今天一开机子就发现,
RAR图标 和 RealOne图标 变成很粗糙的模糊图标了!!!!
赶快把卡卡和瑞星统统升级最新,
什么也没有查出来。。。555555
于是赶快下了几个版的杀马软件,
同样也没发现问题。。。
我觉得肯定有问题,昨天还没变呢。
大家一定帮帮我啊!!!!下面有图....附件:
815350200731733517.jpg
我郁闷急啦 - 2007-3-17 3:46:00
azhe820317 - 2007-3-17 3:53:00
诶 很不幸的 恭喜您 应该是中威金病毒了
去查一下 怎么对付威金的帖子吧
我郁闷急啦 - 2007-3-17 4:06:00
谢谢为什么最新的瑞星杀不出来啊
azhe820317 - 2007-3-17 4:14:00
病毒也是在不断的加壳更新的 等瑞星截获你中的变种 就能查杀了
不过威金也算一种很牛X的病毒了 很难彻底清除掉 在网上好好搜索一下该如何对付它的办法吧
我郁闷急啦 - 2007-3-17 4:20:00
你能直接告诉我好的方法吗?
我都不敢乱搜索了55555
azhe820317 - 2007-3-17 4:45:00
大哥 我们楼上就有一个 威金(logo1_.exe rundl132.exe )又泛滥了!专杀整合! 帖子 你好好看看第50楼的
我以前也中过威金 不过没有完全清除掉 用欺骗的方法不让它发作而已 你也可以试下 等瑞星以后更新 可以查杀的时候 在全盘杀一边 不过要做好损失所有EXE文件的准备袄
我郁闷急啦 - 2007-3-17 5:06:00
我太菜,不会手动,
金山和瑞星的都下了,杀不出,
其它几个不知名的也下好了,
但是RAR文件,直接就中毒了,
我也不敢点它们了,可以点中毒的文件吗,不知道啊
azhe820317 - 2007-3-17 5:18:00
进入安全模式,如进程内有其它非系统进程,把它们全结束,确认进程表只除系统进程外没其它进程正运行;
1、点 开始 动行 输入regedit,Clrl+F查sws32.dll,KILL.EXE,logo1_.exe,sws.dll,rundl132.exe等删除掉;
2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键;
3、删除c:\windows或C:\winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件;
4、在c:\windows或C:\winnt目录下新建几个文本文件,全改名为你刚删除的病毒文件名,就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp ,注意连扩展名一起改,且要加上只读属性,这样可以保证以后运行病毒文件这两个病毒主体不会再被生成,接着修改注册表的启动项,使这两个病毒程序(现在已不是病毒,而是你自己建的程序)不随windows启动,否则的话因为这样的程序没法运行,你可以试一下自己的去打开那个文件,它只会提示“不是有效的可执行程序”,就表明你成功了。
5、最后为了安全起见,还可以搜索所有盘的EXE,RAR,DLL等文件进行查杀;(这样就万无一失了!^_^)
5、打开搜索,搜索全部_desktop.ini文件删除;
6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作
先用这个方法试下 叫病毒不在发作
我郁闷急啦 - 2007-3-17 6:03:00
谢谢。我回来了
我可能不是这个病毒把
怎么那些文件都没有呢?
只有其中的logo1_.exe**********,***是一大串的字母
第5里的desktop.ini文件有4-5个,
其他的都没有啊
azhe820317 - 2007-3-17 6:30:00
得查看隐藏文件 logo1_.exe是威金病毒 应该不会错的 而且你的图标变花了也是中威金的特征 至于你说的*** 可能是写病毒的人 防止你利用欺骗的手法防止病毒发作 加的一种保护措施吧 现在的病毒真是道高一尺 魔高一丈了
鉴于本人也是一只菜鸟 就能理解到这里了
你可以把这个文件上报给瑞星 或者发给论坛版主 希望能快些研究出来更好的解决办法
我郁闷急啦 - 2007-3-17 23:17:00
自己好了
© 2000 - 2026 Rising Corp. Ltd.
