【救急措施】阻止“威金”主体程序logo1_.exe和rundl132.exe的简单办法

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【救急措施】阻止“威金”主体程序logo1_.exe和rundl132.exe的简单办法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 21:21 \| 显示全部短消息资料字号：小中大 1楼【救急措施】阻止“威金”主体程序logo1_.exe和rundl132.exe的简单办法 @echo off pause echo Windows Registry Editor Version 5.00>>logo1_.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\logo1_.EXE] >>logo1_.reg echo "Debugger"="logo1_.EXE" >>logo1_.reg regedit /s logo1_.reg &del /q logo1_.reg echo Windows Registry Editor Version 5.00>>rundl132.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundl132.EXE] >>rundl132.reg echo "Debugger"="rundl132.EXE" >>rundl132.reg regedit /s rundl132.reg &del /q rundl132.reg 打开记事本。将上面红字内容粘贴到记事本窗口中。保存为Kill_Viking.bat。然后，双击这个Kill_Viking.bat。重启系统。病毒主体为“logo1_.exe和rundl132.exe”的威金蠕虫就不能运行了。至于其它被威金感染的.exe————慢慢找专杀工具杀吧。 2006-12-24 09:21:35
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 21:27 \| 显示全部短消息资料字号：小中大 2楼红字内容生效的标志——1 附件: 文件名:15584720061218211851.jpg 下载次数:292 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-18 21:27:47 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 21:28 \| 显示全部短消息资料字号：小中大 3楼红字内容生效的标志——2 附件: 文件名:15584720061218212002.jpg 下载次数:256 文件类型:image/pjpeg 文件大小: 上传时间:2006-12-18 21:28:56 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 21:31 \| 显示全部短消息资料字号：小中大 4楼如果你中的威金主体文件为logo1_.exe和rundl132.exe，如果你按照上述方法操作可，且在你的注册表中能看到与这两个图相同的内容，那么，重启后，威金就不能运行了。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

大版主

发表于： 2006-12-18 21:32 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【高歌猛进的贴子】只阻止它加载？
………………

阻止威金运行。防止感染范围进一步扩大。

大版主

发表于： 2006-12-18 22:58 | 显示全部 短消息资料

字号：小中大 6楼

引用:

【hotboy的贴子】看来此招还有发扬光大的前途
………………

威金作者改变病毒主体文件名，这招立即失效。
今天在这里看到很多中威金的求助帖子，不得已出此下策。
见笑了。

大版主

发表于： 2006-12-18 23:12 | 显示全部 短消息资料

字号：小中大 7楼

引用:

【hotboy的贴子】

这招可以恶作剧，把系统关键的exe文件写进去，做成auto发给别人诱骗点击，嘿嘿。
………………

看来，无论怎样修炼，你也不能成佛了，

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-12-18 21:21 \| 显示全部短消息资料字号：小中大 1楼【救急措施】阻止“威金”主体程序logo1_.exe和rundl132.exe的简单办法 @echo off pause echo Windows Registry Editor Version 5.00>>logo1_.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\logo1_.EXE] >>logo1_.reg echo "Debugger"="logo1_.EXE" >>logo1_.reg regedit /s logo1_.reg &del /q logo1_.reg echo Windows Registry Editor Version 5.00>>rundl132.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundl132.EXE] >>rundl132.reg echo "Debugger"="rundl132.EXE" >>rundl132.reg regedit /s rundl132.reg &del /q rundl132.reg 打开记事本。将上面红字内容粘贴到记事本窗口中。保存为Kill_Viking.bat。然后，双击这个Kill_Viking.bat。重启系统。病毒主体为“logo1_.exe和rundl132.exe”的威金蠕虫就不能运行了。至于其它被威金感染的.exe————慢慢找专杀工具杀吧。 2006-12-24 09:21:35
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：