热点科技

标题: [讨论] 兄弟们，我中标了，大家看看是什么毒，有没有专杀工具呀？ [打印本页]

作者: smltk 时间: 2007-5-1 19:16
标题: [讨论] 兄弟们，我中标了，大家看看是什么毒，有没有专杀工具呀？
兄弟们，我中标了，大家看看是什么毒，有没有专杀工具呀？

[ 本帖最后由拒绝游泳的鱼于 2007-5-1 19:24 编辑 ]

作者: kingfish 时间: 2007-5-1 19:21
貌似威金
咖啡能处理就行了

作者: ellennet 时间: 2007-5-1 19:21
威金变种，用卡巴杀

作者: maffeo 时间: 2007-5-1 19:24
一、找到注册表中[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]
"auto" = "1"
删除DownloadWWW主键
二、找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]
winlogo 项
把WINLOGO 项后面的C:\WINNT\SWS32.DLL 删掉
接下来把HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/Run 键中 /RunOnce/RunOnceEx
两个中其中有个是也是
C:\WINNT\SWS32.dll
把类似以上的全部删掉注意不要删除默认的键值（删了的话后果自负）
如果没有以上键值，则直接跳过此步骤

三结束进程
按“Ctrl+Alt+Del”键弹出任务管理器，找到logo1_.exe 等进程，结束进程，可以借助绿鹰的进程管理软件处
理更方便。找到EXPL0RER.EXE进程（注意第5个字母是数字0不是字母O），找到它后选中它并点击“结束进程”
以结束掉（如果EXPL0RER.EXE进程再次运行起来需要重做这一步）。
四装杀毒软件
装完后不要重新启动（切记）直接升级病毒库，升级完后，把C:\winnt 目录下所有带毒文件删除。然后运行
杀毒软件开始杀毒。
杀完后。还有几个杀毒软件无法删掉的东西要把名字记下来。因为不同的系统有不同的名字。所以这里说不清
楚了。自己记下来。,重新启动后再次杀毒。记的把可疑的进程的结束。否则杀毒软件无法干净杀毒。还有最重
要的一点记的把杀毒软件无法清除的病毒设置为删除文件。一般要重复杀毒3-5次才能杀干净。
五。看看杀毒后的系统。
缺少的了很多系统文件。系统处于危险状态。如果你有GHOST 备份。这个时候恢复一下。系统可以干净无损。
如果没有请运行 SFC 命令检查文件系统。具体操作为运行-输入CMD 命令进入DOS 提示符。-输入SFC
/scannow -- 提示放入系统光盘。--放进去吧。然后慢慢等。
看看成果。杀毒效果显著。毒杀干净了。但是杀完毒后很多游戏都玩不了。忙了一圈都不知道自己在忙什么。
PS：下次多搜索下百度

作者: paulsun 时间: 2007-5-1 19:27
viking病毒的说!我中过的!
魏滔序的程序不错的说!

作者: allonwang 时间: 2007-5-1 19:27
进来学习一下!

作者: hail 时间: 2007-5-1 19:37
魏滔序的程序
用过，很好用呢

作者: yklykl 时间: 2007-5-1 19:37
看见logo。。就知道是威金了。。。。

作者: mengying11 时间: 2007-5-1 19:38
Viking IT IS

作者: xiaodongt 时间: 2007-5-1 19:38
威金中了

作者: moondog 时间: 2007-5-1 19:41
威金论坛有专杀
http://bbs.winzheng.com/viewthread.php?tid=1253756

作者: zhjxh 时间: 2007-5-1 19:45
小鱼都中了呀，去哪里搞到的

作者: snkliang 时间: 2007-5-1 19:49
不是号称你从来不中毒吗~~

用个鸟卖咖啡卡巴搞维金一流！

作者: Trowayao 时间: 2007-5-1 19:56
是那头鱼吗？

作者: smzy 时间: 2007-5-1 20:03
威金！威金有的变种买咖啡杀不掉的！最好找专杀工具上！上次中威金的时候就装的是买咖啡！

作者: siyuanan 时间: 2007-5-1 20:12
熊猫的早期版本
恭喜中奖啦!!

作者: benzford 时间: 2007-5-1 20:13
恭喜鱼老弟

作者: woainiwudi 时间: 2007-5-1 20:13

威金好厉害

作者: 11222 时间: 2007-5-1 20:20

献丑了，所以这贴重新编辑，关注中。。

[ 本帖最后由 007_happyboy 于 2007-5-1 20:50 编辑 ]

作者: HOHO11 时间: 2007-5-1 20:21
鱼儿这么的高高手，也会中招，还不知道名Y

作者: yfxwq 时间: 2007-5-1 20:23
哈哈，，，，，，这是威金，用专杀软件很容易就杀得干净了

作者: id0898 时间: 2007-5-1 20:41

原帖由 007_happyboy 于 2007-5-1 20:20 发表
我从来不怎么信杀毒的，一中标就GHOST备用系统。
查杀比重新GHOST慢得多，也折磨得多。

另说说题外话：
如朋友说电脑出了什么什么问题，一般我是不去找原因的，直接问他/她哪些要备份，然后重装，一来时间 ...

呵呵，一看你就不知道维金的工作原理，GHOST有用的话就不会有那么多朋友来论坛求救了

PS：可怜的鱼鱼，试试萧心的那个专杀吧，挺好使的~

作者: qq190584582 时间: 2007-5-1 20:44
咖啡的规则没开吧～～～

作者: lxmicro2000 时间: 2007-5-1 20:45
viking病毒.....专杀是杀不掉的.....查起又是没毒......但是杀软一直在报有毒

鱼是不是组了网?居于网??

我前几天 2机3网卡中了这个毒.....郁闷得格式化了硬盘结果还有崩溃了换成路由了

作者: linfengwin 时间: 2007-5-1 20:47

原帖由 alex000 于 2007-5-1 20:41 发表

呵呵，一看你就不知道维金的工作原理，GHOST有用的话就不会有那么多朋友来论坛求救了

PS：可怜的鱼鱼，试试萧心的那个专杀吧，挺好使的~

同意GHOST无用的说法

作者: houzi0592 时间: 2007-5-1 20:48

原帖由 alex000 于 2007-5-1 20:41 发表

呵呵，一看你就不知道维金的工作原理，GHOST有用的话就不会有那么多朋友来论坛求救了

PS：可怜的鱼鱼，试试萧心的那个专杀吧，挺好使的~

应该是吧，偶没中过，也不研究病毒，献丑了。谢谢你，在这贴中又长知识了。
想了想，上面的那贴还是重新编辑了。关注鱼兄的进展！

作者: wchhaier 时间: 2007-5-1 20:50
viking VS 鱼

名人遇名人

作者: pjhasd 时间: 2007-5-1 20:51
注意防范啊！

作者: kemalion 时间: 2007-5-1 21:00
鱼开了那么多的进程啊。。。

作者: klan 时间: 2007-5-1 21:11
顺便问个很菜的问题:
我硬盘上的GHOST文件是更改了扩展名的（非RAR文件），这样还会不会被威金感染？

作者: cycy 时间: 2007-5-1 21:14
应该不会a

作者: qiudx 时间: 2007-5-1 21:20

原帖由 007_happyboy 于 2007-5-1 21:11 发表
顺便问个很菜的问题:
我硬盘上的GHOST文件是更改了扩展名的（非RAR文件），这样还会不会被威金感染？

原帖由看雪于 2007-5-1 21:14 发表
应该不会a

兄弟，是回复我的吗？

作者: zouxinxing 时间: 2007-5-1 21:24
提示: 作者被禁止或删除内容自动屏蔽

作者: lgf0534 时间: 2007-5-1 21:31
哈哈，乱游的鱼闯进色区了

作者: 168china 时间: 2007-5-1 21:37
是的我也中过

作者: 4937213 时间: 2007-5-1 21:45
没中过，不过，威金病毒倒是中过

作者: bluej2007 时间: 2007-5-1 21:51
稳妥点杀干净,还是回纯DOS下用KV或瑞星的DOS版杀把

作者: ysbang 时间: 2007-5-1 21:56
提示: 作者被禁止或删除内容自动屏蔽

作者: aresikki 时间: 2007-5-1 21:57
vking

logo

中威金

作者: 31321018dick 时间: 2007-5-1 22:06

原帖由 007_happyboy 于 2007-5-1 21:20 发表

兄弟，是回复我的吗？

是

作者: shanshao58333 时间: 2007-5-1 22:10

原帖由看雪于 2007-5-1 22:06 发表

是

THS

作者: 444642629 时间: 2007-5-1 22:11
1.结束所有病毒与可疑进程
2.到C盘windows目录下C：\windows\system32下删除病毒文件
3.用卡卡或是流氓软件清理助手杀一下
4.清除启动项恶意启动项

偶单位机子中过无数次就这样解决地

[ 本帖最后由 huiyuanyi 于 2007-5-1 22:13 编辑 ]

作者: zhu250 时间: 2007-5-1 22:11
谢了。正在搞。

作者: h5163119 时间: 2007-5-1 22:14
老兄也中毒了？不敢相信，看看像围巾呢

作者: ic307 时间: 2007-5-1 22:17
我以前中过，感觉金山那个专杀最管

作者: liudazi0411 时间: 2007-5-1 22:17
搞掉了的话
发个过程上来，谢谢

作者: dmar 时间: 2007-5-1 22:19

原帖由 gtrgb 于 2007-5-1 22:17 发表
搞掉了的话
发个过程上来，谢谢

我可以远程帮你搞你写过程上来哈哈

作者: zl13999554 时间: 2007-5-2 06:29
如果楼主都能中标，那说明病毒的水平很高。

作者: mingyue0 时间: 2007-5-2 10:25
有点纳闷,为啥不能用GHOST,难道viking都可以修改GHO文件了

.估计是有的人GHOST后又运行了其他分区上的EXE文件再次感染了.杀毒软件对这个病毒有点迟钝,好几次我都看到病毒了就是不报,更别提杀毒了.最后还是用的免疫办法.在系统目录下建Logo1_.exe,rundl132.exe==几个空文件,设为只读,具体怎么的忘的差不多了,以后运行带毒exe就自动脱壳.

作者: okld 时间: 2007-5-2 12:15
下一个专杀吧

作者: evil2008 时间: 2007-5-2 12:24

小心驶得万年船

作者: fly162 时间: 2007-5-2 12:41
google搜索一下么
卡吧还是不安全啊～～
艾世道啊

作者: barhamutar 时间: 2007-5-3 07:54
围巾好像不感染gho，只是感染exe和html文件，熊猫才会干掉gho，所以系统重装后删除所有exe和html文件，清空临时文件夹就行了，平时软件备份都打包成rar文件，gho文件改后缀。围巾和熊猫以前我都中过，20分钟搞定。

作者: xgxyfz 时间: 2007-5-3 07:55
还有，查毒的时候可以搜索*.exe文件，如果看到修改时间都一致，那毫无疑问，肯定都完了，修改时间不一样的话，那可能没感染。

作者: applaud 时间: 2007-5-3 11:02
试试这个
http://bbs.winzheng.com/viewthre ... &extra=page%3D2

作者: jxitpjh 时间: 2007-5-3 11:05
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe先用这个清理病毒.
如果清理不掉http://www.kztechs.com/sreng/download.html 下载sreng扫描日志
如果楼主没有清理掉.可以PM我.我会及时来看的.

欢迎光临热点科技 (http://www.itheat.com/activity/)