中招了，还发生了一系列奇怪的情况…… 中招

那巴尔

已经知道了，是威金，logo1

[ 本帖最后由 那巴尔 于 2006-10-27 08:12 编辑 ]

那巴尔

已经知道了，是威金，logo1

[ 本帖最后由 那巴尔 于 2006-10-27 08:12 编辑 ]

cweiyu

你可能中了威金，ghost以后只要运行感染的exe文件就会再次发作。好像网上有手动清除的方法，你搜索一下吧

刚才我搜了一下，好像没有很好的解决办法，病毒变种很多，传说中卡巴斯基最新病毒库可以解决……

[ 本帖最后由 cweiyu 于 2006-10-27 07:45 编辑 ]

那巴尔

什么方法都没关系，但我只要能修复我的EXE就可以了，删除EXE文件的方案万万不要！

[ 本帖最后由 那巴尔 于 2006-10-27 08:13 编辑 ]

废墟一角

谁能具体介绍一下这个病毒？？

那巴尔

原帖由 废墟一角 于 2006-10-27 08:45 发表
谁能具体介绍一下这个病毒？？

全盘扫描你机子里面的exe文件并感染 一运行便一发不可收拾

靖哥哥

同情下，那巴尔 裸奔中的？
貌似软件区有专杀，去试试。

cweiyu

将下述内容复制后粘贴成一个文本文件，并将扩展名“txt"改写成”bat“，双击即可。
80G的硬盘大约需要2分钟左右。

@ECHO off
cls
color 2b
echo.
echo.               深度技术论坛【精品软件】威金病毒专杀批处理
echo.           $#################################################$
echo.
echo.             挂个ID，大家勿怪，不爽自己改哦
echo.
echo.           $#################################################$
echo.
pause
echo.
@ECHO OFF
del c:\winnt\logo1_.exe      
del c:\windows\logo1_.exe      
del c:\winnt\0sy.exe
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
net share c$ /d            
net share d$ /d
net share e$ /d
net share F$ /d
net share G$ /d
net share h$ /d
net share i$ /d
net share j$ /d
net share admin$ /d
net share ipc$ /d
del c:\winnt\logo1_.exe     
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo.           $#################################################$
echo.
echo.                     正在查毒... 不要关闭......
echo.
echo.           $#################################################$
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5      
del c:\winnt\logo1_.exe      
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo.           $#################################################$
echo.
echo.                     正在查毒... 不要关闭......
echo.
echo.           $#################################################$
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5         
del c:\winnt\logo1_.exe            
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
del C:\winnt\Logo1_.exe
del C:\winnt\rundl132.exe
del C:\winnt\bootconf.exe
del C:\winnt\kill.exe
del C:\winnt\sws32.dll
del C:\winnt\dll.dll
del C:\winnt\vdll.dll
del C:\winnt\system32\ShellExt\svchs0t.exe

del C:\Program Files\Internet Explorer\0SY.exe
del C:\Program Files\Internet Explorer\1SY.exe
del C:\Program Files\Internet Explorer\2sy.exe
del C:\Program Files\Internet Explorer\3sy.exe
del C:\Program Files\Internet Explorer\4sy.exe
del C:\Program Files\Internet Explorer\5sy.exe
del C:\Program Files\Internet Explorer\6SY.exe
del C:\Program Files\Internet Explorer\7sy.exe
del C:\Program Files\Internet Explorer\8sy.exe
del C:\Program Files\Internet Explorer\9sy.exe


del C:\winnt\system32\Logo1_.exe
del C:\winnt\system32\rundl132.exe
del C:\winnt\system32\bootconf.exe
del C:\winnt\system32\kill.exe
del C:\winnt\system32\sws32.dll

del C:\windows\Logo1_.exe
del C:\windows\rundl132.exe
del C:\windows\bootconf.exe
del C:\windows\kill.exe
del C:\windows\sws32.dll
del C:\windows\dll.dll
del C:\windows\vdll.dll
del C:\windows\system32\ShellExt\svchs0t.exe
del C:\windows\system32\Logo1_.exe
del C:\windows\system32\rundl132.exe
del C:\windows\system32\bootconf.exe
del C:\windows\system32\kill.exe
del C:\windows\system32\sws32.dll

del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
del g:\_desktop.ini /f/s/q/a
del h:\_desktop.ini /f/s/q/a
del i:\_desktop.ini /f/s/q/a
del j:\_desktop.ini /f/s/q/a
del k:\_desktop.ini /f/s/q/a

cls
echo .
echo .   准备闪啦
pause
cls


以上是深度技术论坛版主slowdown提供的方法，由你来检验其效果了……

starsoft

如果真感染EXE,那上面的批处理应该是没有用的

那巴尔

我胡汉三又回来了

问题解决。

(1)先下载好瑞星威金病毒专杀工具；
http://it.rising.com.cn/service/technology/RavVikiing.htm
(2)断开网络；
(3)处理C盘：能系统还原的就系统还原，这样节省时间，不行的就重装系统；
(4)再在安全模式下用刚才下的专杀工具清除掉C盘以外的其它盘的病毒；
(5)用全盘搜索功能（记得在高级选项里把搜索隐藏文件的选项勾上），搜索名为“_desktop.ini”的文件，搜索好后，凡是符合要求的全部删除；
(6)清除完后重启机器即可。

那巴尔

批处理可能应该没用，首先我开机启动项就算控制了也没用，它开机不会发作，要过一段时间后，你运行exe才会，开机就运行exe也没反应，我估计第一次运行是连上网络下载，然后下载完了就开始，还来个柯南的头，巨不要脸。

Egoldclub

原帖由 cweiyu 于 2006-10-27 14:59 发表
将下述内容复制后粘贴成一个文本文件，并将扩展名“txt"改写成”bat“，双击即可。
80G的硬盘大约需要2分钟左右。

@ECHO off
cls
color 2b
echo.
echo.               深度技术论坛【精品软件】 ...

呵呵，非常有用的东西。

我是给两周前中招了，孩子在找学习材料时中招的。当时处理晚了，跑到内在中运行了。

这个病毒最恶心的是，用系统还原什么的没有用，会感染其他驱动器上的可执行文件！

当时的处理情况：

一、从内存中清除，
Cltr Alt Del，删除相关运行的可疑东东

二、从C盘根目录，Windows目录，System32目录下删除一切可疑东东！
平时对这三个地方都是保持警惕的。
冲浪记录什么的在退出浏览时自动清除了。

三、再查杀、清理