瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】简单杀威金,可修复应用程序,不必重装系统!

1   1  /  1  页   跳转

【原创】简单杀威金,可修复应用程序,不必重装系统!

【原创】简单杀威金,可修复应用程序,不必重装系统!

给出一个简单的解决方法(如有问题请指出,我是菜鸟)!花了一天多的时间各种网上查,才掏到免疫威金和修复所有应用程序的两样方便工具,特此共享一下,让病毒的受害者不必格掉所有的盘。。。
我是10月16日19:50打CS关防火墙时中的,金山与瑞星威金专杀都不好用(可能是病毒变种的原因,反正连毒都没查出来)
下面开始杀毒:
******************切记下载完下面的工具后,断网杀毒和修复***************

1 在mizuki.ys168.com  (这是水树雨下大哥的个人网盘,放的都是安全工具)点击“软件”下载IceSword(强大进程结束工具,竟然可以不被威金感染),然后结束掉logo1_.exe,rundl132.exe,删除掉他们,此时下载一个新的winrar要exe格式的(否则后面2和3步骤的工具解压时可能会启动以前感染的winrar)并安装好,IceSword随时注意那两个进程是否启动,启动就干掉
2 在mizuki.ys168.com 下载logo免疫专杀工具.rar这里我们只使用里面的免疫工具 logo免疫.bat,运行他进行免疫(主要是伪装病毒文件,请暂时不要将伪装文件删除)
3 在http://shop.cqww.org/Soft/ShowSoft.asp?SoftID=41 下载专杀工具(这个专杀工具要比logo免疫专杀工具.rar中的专杀工具版本新),尽量多的关闭应用程序(不关闭的无法修复,因为在使用中),开始修复目标盘.exe文件(添加目标),修复完毕后该工具关闭时可以把桌面以及开始中的没有修复的快捷方式修复(该功能在我这里没有成功)

这样应该就OK了,没再发作。

4 修改相关启动项或服务

注:关于应用程序的修复:大部分应用程序如outlook都可以修复,瑞星和卡巴司基的安装文件还有实况足球9无法修复图标,但是可以使用,其他没时间测试应该没啥问题,而像System Repair Engineer这样的安全工具有安全校验能发现被病毒修改过,即使修复也自动失效。

补充1:杀毒后两个小时后,在用SREng2修复启动加载项,更改服务和驱动后,原来几个没有修复的图标竟然都正常恢复回来了。。。怪异啊

补充2:中威金的症状
威金的一个变种最大特点是 
几乎所有应用程序的图标都变"模糊方块状",而且被注入病毒。
只有个别杀毒软件和icesword可以免疫。
在所有含有有可执行文件.exe的文件夹内都会生成_desktop.ini(我就发现了2,3千个)所以对硬盘和应用程序的破坏能力很大,刚发作时硬盘灯会持续不断的闪。直到注入完所有的应用程序后,才停止复制。不干掉病毒主程序时,一删除一个_desktop.ini,就立刻生成一个_desktop.ini。

另感谢工具的制作者!还有感谢 水树雨下 大哥的网盘。
我用是好用的,高手们看看可行不?
最后编辑2006-10-21 10:56:17
分享到:
gototop
 

这么多中威金的竟然没有人回复这个帖子啊? 心寒。。。花了1小时第一次在本区发贴 5555555
gototop
 

...我用的就是瑞星,杀不了啊,好像有变种。。。这已经很简单了,都是用现成的工具,按此方法杀下试试,要是有问题,就发上来。
希望能帮助你杀掉这个恶心的病毒。。。
gototop
 

谢谢 陨落的流星 的回帖
我希望这片文章能帮助更多的威金中毒者
gototop
 

对不起了  大哥  看到你的回帖 没打招呼就用了 是在不好意思。。。。
为了威金的痛苦中毒者,原谅我吧。。。
gototop
 

水树雨下 大侠的帖子真是救命贴啊 找了大半天的杀威金工具都不好用,差点就放弃(放弃=格式化所有盘符啊!),幸亏看见了你的帖子说网盘里有好东东,我就忙去掏了。。。。
gototop
 

恩 楼上的方法只是能阻止他再次发作。。。
上面的简单杀法已经用一个工具包含那种阻止发作的办法了。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT