瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 威金(logo1_.exe rundl132.exe )又泛滥了!专杀整合!

«345678910»   7  /  17  页   跳转

威金(logo1_.exe rundl132.exe )又泛滥了!专杀整合!

收藏
々旭旭々
头像
快乐黄口狮
  • 帖子:235
  • 注册: 2006-11-03
  • 来自:
发表于: 2007-03-17 13:33 | 短消息 资料
字号: 61楼

太危险了!!~!
gototop
 
遗忘的逍遥
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-01-13
  • 来自:
发表于: 2007-03-17 13:54 | 短消息 资料
字号: 62楼

我的电脑也中标了,瑞星小雨伞自动转为后台处理?
刚用了瑞星检查没毒,再用农夫的专杀后重新启动

还是一样的提示病毒
c0nime.exe>>C:\WINDOWS\c0nime.exe ->Dropper.OnlineGames.x
删除后,再查毒。。。。。
rundl132.exe>>C:\WINDOWS\rundl132.exe ->Dropper.OnlineGames.x
杀掉ing....

但每次开机后都是这样……


99999999~~~~~~~
gototop
 
Xavierlu
头像
健康舞勺狮
  • 帖子:156
  • 注册: 2003-11-30
  • 来自:
发表于: 2007-03-17 20:55 | 短消息 资料
字号: 63楼

引用:
【shahn的贴子】我从白度搜的 确实有效!!!! 大家可以试试 他现在的这个办法我试了试别的不能终止的程序,好象也有效!~~~
logo1 .exe病毒专杀[logo1 .exe手动清除方法]:

进入安全模式,如进程内有其它非系统进程,把它们全结束,确认进程表只除系统进程外没其它进程正运行;
1、动行regedit,Clrl+F查sws32.dll,KILL.EXE,logo1_.exe,sws.dll,rundl132.exe等删除掉;
2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键;
3、删除c:\windows或C:\winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件;
4、在c:\windows或C:\winnt目录下新建几个文本文件,全改名为你刚删除的病毒文件名,就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp ,注意连扩展名一起改,且要加上只读属性,这样可以保证以后运行病毒文件这两个病毒主体不会再被生成,接着修改注册表的启动项,使这两个病毒程序(现在已不是病毒,而是你自己建的程序)不随windows启动,否则的话因为这样的程序没法运行,你可以试一下自己的去打开那个文件,它只会提示“不是有效的可执行程序”,就表明你成功了。
5、最后为了安全起见,还可以搜索所有盘的EXE,RAR,DLL等文件进行查杀;(这样就万无一失了!^_^)
5、打开搜索,搜索全部_desktop.ini文件删除;
6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作。
7、最后就是文件恢复工作了,因为没用杀毒软件,所以不能看自动让中毒文件恢复过来,但手动的话一样可以做到。。。。就是:
同上面的方法有点相同,在C:\WINDOWS\system32或C:\WINNT\system32 目录下复制conime.exe、cmd.exe到别的地方做备份(等下要放回去的,不能直接删掉,会让系统出现问题的,有点危险性,但不直接删掉就没事了!-_-||),然后删除原文件,新建2个文本文件,分别改成conime.exe和cmd.exe,同上面一样注意连扩展名一起改,且要加上只读属性,动作要快,因为这个文件一量删除系统会自动重新生成一个同样的文件,如果不快点改成只读的话,系统生成的文件会把你新建的文件覆盖掉,这时就算改了都没用,这样的话又要重新删除、新建了,所以要在系统生成文件前改掉属性,如果想在外面先改好再剪粘过来的话也是不行的,(就是说要和系统比快啰!!郁闷~~)
8、当做好以上的工作后,你就可以进行恢复工作了!!现在你要亲自找出中毒的文件(一般中毒的文件图标都变得模糊,一看就知道了!可以用搜索找出所有EXE,RAR文件,一般如果中毒后运行了的话,你的所有EXE,RAR文件都已经中毒了),找出中毒文件后,要一个个地打开它!(因为你已经做好前面的工作,就算运行了也不会有事)打开后又打开进程管理关闭进程,这时你原来中毒文件的文件夹里就会生成一个好的文件,只是比原名多一个.EXE而已,就是变成“原文件名.EXE.EXE”,只要去掉一个.EXE就行了。你的文件就变回正常了,图标也变清析了!
9、当恢复所有中毒文件后,你就可以把刚才备份下来的conime.exe、cmd.exe覆盖回去!!你的机子又正常了~~~~
这个方法麻烦是麻烦了点,但却不但可以清除病毒,而且可以预防以后再中毒,就算以后再下载了一个有毒文件也不会有事了!!只有c:\windows或C:\winnt 的假病毒文件还在,你就不会再中毒,以后你就可以放心下载东东了!!
提示:如果你的杀毒软件是可以查杀这个病的话,最好是全面再杀一次,看有没有漏网之鱼。。。。来个砍草除根~~~~




………………



大哥, 我尝试了,不过那些.exe文件都打不开啊,进程管理器那有,但就是打不开,而且没有生成.EXE.EXE哦....  请教一下~!
gototop
 
陪你一起看星星
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2005-08-04
  • 来自:
发表于: 2007-03-17 21:48 | 短消息 资料
字号: 64楼

呵呵,我也是,机器里面的EXE文件图标都变了.不点击还行,一点击就中一个名叫viking.is的病毒.用瑞星杀也没有用,一重启就有好多木马.
gototop
 
昵称能改吧
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-03-18 15:22 | 短消息 资料
字号: 65楼

威金是本人唯一中的,不能自己手杀的病毒,谢谢楼主了、
gototop
 
zihe
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2005-04-01
  • 来自:
发表于: 2007-03-18 20:38 | 短消息 资料
字号: 66楼

【回复“mopery”的帖子】请问rundll32.exe 这个是病毒吗
gototop
 
iwyz2002
头像
初生襁褓狮
  • 帖子:54
  • 注册: 2005-04-05
  • 来自:
发表于: 2007-03-18 21:02 | 短消息 资料
字号: 67楼





瑞星怎么就不出新版本杀掉它呢。
gototop
 
wei72
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-11-26
  • 来自:
发表于: 2007-03-19 00:23 | 短消息 资料
字号: 68楼

用这个最好!!!
威金熊猫病毒终结器 作者:wangsea
下载地址:http://www.mopery.ch/mopery/wangsea.rar
gototop
 
石上青泉
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-04-05
  • 来自:
发表于: 2007-03-19 09:34 | 短消息 资料
字号: 69楼

威金病毒又大爆发啊,这两天就感觉中毒了,今天最严重啊,现在是最新的瑞星也检测不出来啊
那位病友的已经成功清除,请给指点吧.liujinghui302@eyou.com
我的可是财务办公电脑啊!急啊!
gototop
 
石上青泉
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-04-05
  • 来自:
发表于: 2007-03-19 10:03 | 短消息 资料
字号: 70楼

太感谢67楼的wei72,真是神人也!我用你的专杀工具已经把所有的办公*.exe修复好了,原来打不开的文件,已经打开了,太感谢了!
gototop
 
<<上一主题|下一主题>>
«345678910»   7  /  17  页   跳转
页面顶部
Powered by Discuz!NT