关于最新的veckdld.exe和oduxyym.exe病毒的查杀2007-05-31 10:07这个病毒浪费我好多时间,真让人生气。然后那个那个谁...就那个做病毒的...你呀先跪到地上,把手捏在耳朵上,你妈妈没有教过你要好好做人吗?
此毒症状:
在D盘以下的盘全部生成2个文件ymfqplr.exe和autorun.inf。很容易就看出只要你一打开该盘就将运行autorun.inf这个文件(微软这个垃圾不知道为什么允许用户创建autorun)然后autorun回运行ymfqplv这个病毒核心文件,也就是毒源啦。注意哦,包括U盘也一定会被感染的。然后就会在进程中出现veckdld和oduxyy两个进程,好像还有WSVBRS.dll的病毒,有的机器有,不过我的没有这个就请大家自己看看进程内容吧。这2个进程怎么关也关不掉的。然后你想进安全模式也进不去会蓝屏,接着一些杀毒软件也会被屏蔽开不了啦。并且你会发现在IE的文件夹选项里面的显示所有文件内容会选择无效,系统时间也会给改了,都给改到我还没出生的日期了.....
要杀这个毒当然要请出我们的“冰刃”大哥。当然这个病毒知道“冰刃”是他的天敌,他肯定对“冰刃”有防范。必须把我们的“冰刃”运行程序改个名,然后再运行。
接下来在“冰刃”里把veckdld.exe和oduxyym.exe和那个w什么的进程给杀了(先创建进程规则--禁用,然后关闭那两个该死的进程)。然后开我们的注册表查找着3个垃圾的所有相关内容并把他们杀了。可能oduxyym.exe搜索出来的东东会很多。要有耐心。杀光后再用“冰刃”去把D、E、F....盘中的ymfqplv.exe和autorun.inf这两个隐藏文件给删了,注意哦。不要自己打开这些盘要用“冰刃”。然后重启电脑、并把时间恢复哦!
还有就是需要GHOST回系统的朋友们在G完后不要打开D、E、F....先装冰刃,然后把所有进程启动禁止掉,然后再去开D、E、F分别去删除ymfqplv.exe和autorun.inf这两个隐藏文件。这样才OK!
然后祝大家开心,不要被病毒影响了心情,大家有什么疑问请留言。还有就是做病毒的孩子过马路要小心...(流行雨上)
补充:
很多人在杀完毒后忽略了U盘,其实在杀毒之前先把U盘插着,杀毒同时也杀掉U盘的毒.最好是格式化。然后请参考我的BLOG中的一篇文章叫《U盘防毒》将你的U盘进行防护。
补充:
看到很多朋友说杀完毒后还是有部分程序安装不了或运行不了。这种情况我没有遇到,很有可能是2种情况:
1:病毒没有完全杀干净,请利用冰刃仔细检查你的进程是否还有病毒。
2:病毒影响了你的程序,使杀毒软件将你的部分程序删除,导致程序运行不了。
推荐的杀毒软件是 趋势科技防毒墙网络版(全球杀毒排行前10哦,也是我们中国人的软件!支持一下!)
类别:默认分类 | 添加到搜藏 | 浏览(4419) 网友评论:1 网友:暖山 - 2007-05-31 10:18支持一下! 2 匿名网友 - 2007-06-01 05:55 1.先下载个 360TimeProt 把系统时间保护起来,
2.在下载个 Autorun1.0 删除工具.rar 给其他盘里的 Autorun。inf 删除,在手动把另一个文件 删除,忘记那个文件叫什么名字了,
3.点击→开始→运行“msconfig”选择“启动” 找到 “oduxyym.exe”和“veckdld.exe” 把它们前面的“√”去掉
4.在进程里找到“oduxyym.exe”和“veckdld.exe” 选择“结束进程树” 这里我是手动结束的,
5.在“C:\WINDOWS\system32” 下找到 “oduxyym.exe”和“veckdld.exe” 删除;
6.开始运行你自己电脑上的杀毒软件吧,如果运行不了,用“WINDOWS优化大师”或者“超级兔子”请“彻底”删除,然后从装。我用的是“卡巴6.0”从装了好几次
杀毒软件安装完毕,全盘杀毒,
我感觉 “卡巴”配合“360TimeProt”会更稳妥点,只要确保系统时间不被改就可以
以上就是我杀掉“oduxyym.exe”“veckdld.exe” 这两个病毒的经历,写出来给大家参考
无论适用不适用,请您别骂我就可以,嘿嘿
3 网友:大炮 - 2007-06-01 08:54去下载 这个工具, 立马搞定这个病毒 http://zucsidyb.lingd.net/show.php?id=124856 4 网友:呵呵 - 2007-06-01 09:34到http://zhhe.v3.cn看看,方法很详细的 5 网友:gk - 2007-06-01 10:09我也中了这两个病毒,但是还没清除,各位大哥能否帮下小弟!! 6 网友:zhangyong - 2007-06-01 12:03我永远支持你,我的好朋友,谢谢你! 7 网友:杨光勇 - 2007-06-01 12:10这是能猫烧香病毒的新变种,名称威金病毒 .不要费事.在网上下载江民威金病毒专杀工具就OK 了.杀玩它,系统就恢复正常使用了. 8 网友:puregirl - 2007-06-01 16:09我也中了这个病毒,到现在都没解决,郁闷死了,有哪位好心人帮帮我,小女子感激不尽.偶的QQ号:121389052,多谢 9 网友:天涯 - 2007-06-01 16:34唉~~~正在搞它中 NND 浪费了一个下午了 也没太大进展 正在陷入崩溃状态中 郁闷 10 网友:dudu - 2007-06-01 17:00他肯定对“冰刃”有防范。必须把我们的“冰刃”运行程序改个名,然后再运行。
如何修改程序呀 11 网友:57042374 - 2007-06-01 17:07哪位大哥+我QQ57042374帮助我一下,我人都要疯了 12 网友:alatu - 2007-06-01 17:39今天我也是刚刚重新装了系统,哈没来得急装杀毒软件就中了,苦苦的挣扎了一下午的时间,才终于让杀毒软件运行和把那两个进程里的东西删除掉。去下载个Windows清理助手,特别好用的东西,用查找系统,查找出来后把其全部选中,删掉后,进程里的就没有了。然后运行- regedit-按照上面的方法删除CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1。就可以重新安装杀毒软件和运行了。我安装的卡巴,证实能行的。最好的断网安装运行起后,马上更新杀毒。。至于其他盘里,我没有发现。我也不知道怎么回事情了。 13 网友:alatu - 2007-06-01 17:48哦,忘记了,我是从我另外的帖上粘过来的~~这里没有具体注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue键值 14 网友:xjg - 2007-06-01 19:10解决方法不完全
应为杀完毒以后很多软件不能运行
主要是病毒修改注册表了
你的只是杀毒 却不修复 不能根本解决问题
所以我想..... 15 网友:kasjd - 2007-06-01 20:11是啊,我的也是好多软件都运行不了了
又要全重装吗?晕呼!~~~~~~ 16 网友:afasfja - 2007-06-01 20:22制作病毒的大煞笔
祝你早死
俗话说早死造超生
你死了也没法超生
你也不能保护你的家人
。。。。。。。。。。。。 17 网友:马亮 - 2007-06-01 20:27太thanks了,
终于解决了电脑问题 18 网友:安德理 - 2007-06-01 20:29看了你的基本介绍后,我终于把这个病毒从自己的电脑里赶了出去。
自己也有了些心得,经过这次的手工清除,我想今后手工清楚应该可以得心应手了~~
大家可以去偶空间里看看,偶的小结~
http://user.qzone.qq.com/447321468/blog/19 19 网友:HT - 2007-06-01 20:30按12楼的做了,可是杀毒的还是装不了 20 网友:cwg - 2007-06-01 20:53支持,有用,终于搞定了,谢了 21 网友:张俊杰 - 2007-06-01 21:14兄弟,名字你打错了!
不是ymfqplv.exe, 应该是ymfqplr.exe
支持该方法 22 网友:张俊杰 - 2007-06-01 21:25顺便说一句, 是UC带来的病毒! 23 网友:天涯 - 2007-06-01 22:08TMD 终于干掉了 找了两个人 一起研究 弄了5个小时才做掉它 这毒不是一般的叼 唉~ 不过到现在也没发现它具体有什么用处 只是个病毒 没有过盗密记录 也没有烧盘 不知道哪个大虾能解释下这究竟是个什么东西??? 24 网友:lin - 2007-06-02 00:24我的电脑也中了,可是奇怪的是,我都已经把这oduxyym.exe和veckdld.exe杀掉了,杀毒软件也能正常用了,等我搜索时,竟然在C:\WINDOWS\Prefetch还发现有这两个文件.当时是插U盘时给染上的.病毒也是在这C:\WINDOWS\Prefetch,并不是在C:\WINDOWS\system32下.请问一下高手,何解?现在我需要把我这两个文件给删掉吗/w
我怕错删了系统文件. 25 网友:lin - 2007-06-02 00:30对了,还有就是,我现在不敢插U盘了,可是里面还存了我好多东西,想拷到我电脑里.可是又怕电脑再次中了,U盘里面的论文我又急着看,我该怎么办?请高手赐教,不甚感激! 26 网友:天涯 - 2007-06-02 00:44肯定的是你现在U盘已染 那就不用顾虑了 插上它 然后把你该留的文件放出来(比较保险@_@) 然后再次做掉感染的病毒(U盘始终插着) 最终找个U杀给杀一下 应该能解决 27 网友:素素 - 2007-06-02 11:48我想知道那三个东西的相关内容是什么?哪些是啊? 28 网友:guoguo - 2007-06-02 22:34啊呀,别这么烦了好吗?我用的瑞星卡卡安全上网助手就可以了。具体的如下:
打开卡卡安全助手,点击系统启动项管理后,在左边点击全部,在右边框内查一查带有ymfqplr.exe,autorun.inf,oduxyym.exe,veckdld.exe路径,然后去掉方格内的勾,然后重新启动,就可以了。
试试吧! 29 网友:茅草屋 - 2007-06-03 09:39步骤挺复杂的 病毒浪费我们好多时间哦 30 网友:向阳 - 2007-06-03 09:44大哥说点有用的好不好, 我用别的木马程序把他给删了
可是 从起还是有啊
请大家指教啊 31 网友:鸭子 - 2007-06-03 14:24然后开我们的注册表查找着3个垃圾的所有相关内容并把他们杀了
这个.....怎么查找呀?
