世界之窗论坛 - Powered by Discuz! Board

标题: 中招了，还发生了一系列奇怪的情况…… [打印本页]

作者: 那巴尔 时间: 2006-10-27 05:59 标题: 中招了，还发生了一系列奇怪的情况……

已经知道了，是威金，logo1

[ 本帖最后由那巴尔于 2006-10-27 08:12 编辑 ]

作者: 那巴尔 时间: 2006-10-27 06:35

已经知道了，是威金，logo1

[ 本帖最后由那巴尔于 2006-10-27 08:12 编辑 ]

作者: cweiyu 时间: 2006-10-27 07:26

你可能中了威金，ghost以后只要运行感染的exe文件就会再次发作。好像网上有手动清除的方法，你搜索一下吧

刚才我搜了一下，好像没有很好的解决办法，病毒变种很多，传说中卡巴斯基最新病毒库可以解决……

[ 本帖最后由 cweiyu 于 2006-10-27 07:45 编辑 ]

作者: 那巴尔 时间: 2006-10-27 07:47

什么方法都没关系，但我只要能修复我的EXE就可以了，删除EXE文件的方案万万不要！

[ 本帖最后由那巴尔于 2006-10-27 08:13 编辑 ]

作者: 废墟一角 时间: 2006-10-27 08:45

谁能具体介绍一下这个病毒？？

作者: 那巴尔 时间: 2006-10-27 11:03

原帖由 废墟一角 于 2006-10-27 08:45 发表
谁能具体介绍一下这个病毒？？

全盘扫描你机子里面的exe文件并感染

一运行便一发不可收拾

作者: 靖哥哥 时间: 2006-10-27 12:56

同情下，那巴尔裸奔中的？
貌似软件区有专杀，去试试。

作者: cweiyu 时间: 2006-10-27 14:59

将下述内容复制后粘贴成一个文本文件，并将扩展名“txt"改写成”bat“，双击即可。
80G的硬盘大约需要2分钟左右。

@ECHO off
cls
color 2b
echo.
echo.             深度技术论坛【精品软件】威金病毒专杀批处理
echo.          $#################################################$
echo.
echo.          挂个ID，大家勿怪，不爽自己改哦
echo.
echo.          $#################################################$
echo.
pause
echo.
@ECHO OFF
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\winnt\0sy.exe
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
net share c$ /d
net share d$ /d
net share e$ /d
net share F$ /d
net share G$ /d
net share h$ /d
net share i$ /d
net share j$ /d
net share admin$ /d
net share ipc$ /d
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo.          $#################################################$
echo.
echo.                   正在查毒... 不要关闭......
echo.
echo.          $#################################################$
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo.          $#################################################$
echo.
echo.                   正在查毒... 不要关闭......
echo.
echo.          $#################################################$
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
del C:\winnt\Logo1_.exe
del C:\winnt\rundl132.exe
del C:\winnt\bootconf.exe
del C:\winnt\kill.exe
del C:\winnt\sws32.dll
del C:\winnt\dll.dll
del C:\winnt\vdll.dll
del C:\winnt\system32\ShellExt\svchs0t.exe

del C:\Program Files\Internet Explorer\0SY.exe
del C:\Program Files\Internet Explorer\1SY.exe
del C:\Program Files\Internet Explorer\2sy.exe
del C:\Program Files\Internet Explorer\3sy.exe
del C:\Program Files\Internet Explorer\4sy.exe
del C:\Program Files\Internet Explorer\5sy.exe
del C:\Program Files\Internet Explorer\6SY.exe
del C:\Program Files\Internet Explorer\7sy.exe
del C:\Program Files\Internet Explorer\8sy.exe
del C:\Program Files\Internet Explorer\9sy.exe

del C:\winnt\system32\Logo1_.exe
del C:\winnt\system32\rundl132.exe
del C:\winnt\system32\bootconf.exe
del C:\winnt\system32\kill.exe
del C:\winnt\system32\sws32.dll

del C:\windows\Logo1_.exe
del C:\windows\rundl132.exe
del C:\windows\bootconf.exe
del C:\windows\kill.exe
del C:\windows\sws32.dll
del C:\windows\dll.dll
del C:\windows\vdll.dll
del C:\windows\system32\ShellExt\svchs0t.exe
del C:\windows\system32\Logo1_.exe
del C:\windows\system32\rundl132.exe
del C:\windows\system32\bootconf.exe
del C:\windows\system32\kill.exe
del C:\windows\system32\sws32.dll

del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
del g:\_desktop.ini /f/s/q/a
del h:\_desktop.ini /f/s/q/a
del i:\_desktop.ini /f/s/q/a
del j:\_desktop.ini /f/s/q/a
del k:\_desktop.ini /f/s/q/a

cls
echo .
echo . 准备闪啦
pause
cls

以上是深度技术论坛版主slowdown提供的方法，由你来检验其效果了……

作者: starsoft 时间: 2006-10-27 15:12

如果真感染EXE,那上面的批处理应该是没有用的

作者: 那巴尔 时间: 2006-10-27 16:22

我胡汉三又回来了

问题解决。

(1)先下载好瑞星威金病毒专杀工具；
http://it.rising.com.cn/service/technology/RavVikiing.htm
(2)断开网络；
(3)处理C盘：能系统还原的就系统还原，这样节省时间，不行的就重装系统；
(4)再在安全模式下用刚才下的专杀工具清除掉C盘以外的其它盘的病毒；
(5)用全盘搜索功能（记得在高级选项里把搜索隐藏文件的选项勾上），搜索名为“_desktop.ini”的文件，搜索好后，凡是符合要求的全部删除；
(6)清除完后重启机器即可。

作者: 那巴尔 时间: 2006-10-27 16:35

批处理可能应该没用，首先我开机启动项就算控制了也没用，它开机不会发作，要过一段时间后，你运行exe才会，开机就运行exe也没反应，我估计第一次运行是连上网络下载，然后下载完了就开始，还来个柯南的头，巨不要脸。

作者: Egoldclub 时间: 2006-10-27 16:45

原帖由 cweiyu 于 2006-10-27 14:59 发表
将下述内容复制后粘贴成一个文本文件，并将扩展名“txt"改写成”bat“，双击即可。
80G的硬盘大约需要2分钟左右。

@ECHO off
cls
color 2b
echo.
echo. 深度技术论坛【精品软件】 ...

呵呵，非常有用的东西。

我是给两周前中招了，孩子在找学习材料时中招的。当时处理晚了，跑到内在中运行了。

这个病毒最恶心的是，用系统还原什么的没有用，会感染其他驱动器上的可执行文件！

当时的处理情况：

一、从内存中清除，
Cltr Alt Del，删除相关运行的可疑东东

二、从C盘根目录，Windows目录，System32目录下删除一切可疑东东！
平时对这三个地方都是保持警惕的。
冲浪记录什么的在退出浏览时自动清除了。

三、再查杀、清理

作者: 废墟一角 时间: 2006-10-27 18:22

全盘感染？？？！！！！恐怖啊~~~~~~~~~

作者: 中士 时间: 2006-11-1 22:35

我前两天也刚中了招，偶的处理是：先从进程管理器里把什么llogo1_.exe 0sy.exe 1sy.exe 6sy.exe rundl132.exe 什么奇奇怪怪的进程全关掉，然后到系统文件夹内找到其中的一个文件看安装时间，用安装时间为条件搜索下，把搜索到的全删。
不放心再装个卡巴查查，
然后运行
del c:\_desktop.ini /f/s/q/a 包括其他的盘符全删一遍，以删掉病毒留下的尸体。OK！

作者: realmon 时间: 2006-11-3 13:09

貌似被感染的exe无法挽救?

作者: 清风皓月苔茵展 时间: 2006-11-3 23:58

提示: 作者被禁止或删除内容自动屏蔽

作者: duckZCX 时间: 2006-11-4 18:42

我用360safe好像伺候过这乖乖～～MS后面还加了一个Ewido

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)