呃……早些日子(其实挺早了)一直发现C:\windows下存在logo1_.exe,Sy0.exe(数字0-9随机)%uninstall%\rundl132.exe 开始没太注意- ?3 W3 X+ w# |0 y! ^% y( n
% E0 R; l4 @5 G6 G) L& g3 N0 s
不过后来…………发现许多EXE程序图标都变成一个白色的方框而且启动不了就觉得不对了……去网上搜了下才知道这是个威金病毒
, A& ]: u) ]: b" V4 C# {: l4 }4 g( D$ X( M9 }6 m& L# U0 p( F
……这个病毒无法通过重装系统解决(要么全盘格式化)因为会感染硬盘中所有EXE文件——也就是说执行任何一个EXE文件都会启动病毒。并在所有感染过的EXE所在的目录下创建一个_desktop.ini的属性为系统、隐藏的文件。& e: W. R0 @ U8 J+ k7 K
9 `8 @$ t9 k9 g今天凌晨按照网上的偷懒的办法处理了一下:
/ h& m. W4 l, P, w' e1关闭logo1_.exe,rundl132.exe进程。关不了的用ICESWORD关……+ }+ _6 I0 H/ L+ \7 @0 F
2删除windows下的logo1_.exe和rundl132.exe vDll.dll(这个dll我就是搜索不到), t0 P$ X( [. a- ^7 U
3全盘搜索_desktop.ini,全部删除…………0 h3 k$ |- R) L3 U
4注册表定位到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW,删除load,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,删除load和logo1_.exe
5 l: w; `9 w8 M; d+ y, S' O5在windows下创建一个Logo1_.exe,属性设为只读+隐藏………… 这样只能防止病毒发作,要中还是很容易的3 P' X/ k0 C7 ^4 S2 q* K
最后…………那些你所需要的程序其实还是被感染的,你可以不用去管也可以从健康的机器上复制一份exe过来(只要exe就够了)或者自己重新装一次
* c# c& Z+ Y* U S, t& O
8 U; N5 M$ h' ?:吃太饱: :吃太饱:听说有出了针对威金病毒的补丁,不过我比较懒…… 做到这就结束了,连系统也没去重装一下。 |
发表于 2007-1-25 15:59:54
楼主
发表于 2007-4-25 13:13:06
