【救急措施】阻止“威金”主体程序logo1_.exe和rundl132.exe的简单办法 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【救急措施】阻止“威金”主体程序logo1_.exe和rundl132.exe的简单办法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

【救急措施】阻止“威金”主体程序logo1_.exe和rundl132.exe的简单办法

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 21:21 \| 只看楼主短消息资料字号：小中大 1楼【救急措施】阻止“威金”主体程序logo1_.exe和rundl132.exe的简单办法 @echo off pause echo Windows Registry Editor Version 5.00>>logo1_.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\logo1_.EXE] >>logo1_.reg echo "Debugger"="logo1_.EXE" >>logo1_.reg regedit /s logo1_.reg &del /q logo1_.reg echo Windows Registry Editor Version 5.00>>rundl132.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundl132.EXE] >>rundl132.reg echo "Debugger"="rundl132.EXE" >>rundl132.reg regedit /s rundl132.reg &del /q rundl132.reg 打开记事本。将上面红字内容粘贴到记事本窗口中。保存为Kill_Viking.bat。然后，双击这个Kill_Viking.bat。重启系统。病毒主体为“logo1_.exe和rundl132.exe”的威金蠕虫就不能运行了。至于其它被威金感染的.exe————慢慢找专杀工具杀吧。 2006-12-24 09:21:35
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:	发表于： 2006-12-18 21:26 \| 短消息资料字号：小中大 2楼只阻止它加载？
高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 21:27 \| 只看楼主短消息资料字号：小中大 3楼红字内容生效的标志——1 附件: 文件名:15584720061218211851.jpg 下载次数:292 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-18 21:27:47 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 21:28 \| 只看楼主短消息资料字号：小中大 4楼红字内容生效的标志——2 附件: 文件名:15584720061218212002.jpg 下载次数:256 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-18 21:28:56 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 21:31 \| 只看楼主短消息资料字号：小中大 5楼如果你中的威金主体文件为logo1_.exe和rundl132.exe，如果你按照上述方法操作可，且在你的注册表中能看到与这两个图相同的内容，那么，重启后，威金就不能运行了。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2006-12-18 21:32 | 只看楼主 短消息资料

字号：小中大 6楼

引用:

【高歌猛进的贴子】只阻止它加载？
………………

阻止威金运行。防止感染范围进一步扩大。

gototop

高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:	发表于： 2006-12-18 21:38 \| 短消息资料字号：小中大 7楼那属于战场包扎了，关键是杀软能对付病毒主体就好了
高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:

scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:	发表于： 2006-12-18 21:50 \| 短消息资料字号：小中大 8楼呵呵,斑竹也利用到这个"损"招了.
scriptman 社区嘉宾帖子:1315 注册: 2006-03-18 来自:

deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:	发表于： 2006-12-18 22:13 \| 短消息资料字号：小中大 9楼呵呵，猫叔还是把这个怪招批处理放出来了啊！！！不过看威金还是没改名字的意思。。。所以挺好用的。。改名也不怕，把注册表的删掉，再改名字！
deadmanzj 特邀体验者帖子:2592 注册: 2006-07-24 来自:

hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂	发表于： 2006-12-18 22:47 \| 短消息资料字号：小中大 10楼看来此招还有发扬光大的前途
hotboy 社区嘉宾帖子:27670 注册: 2002-02-01 来自:东厂

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT