返回列表 发帖

中招了,还发生了一系列奇怪的情况……

已经知道了,是威金,logo1

[ 本帖最后由 那巴尔 于 2006-10-27 08:12 编辑 ]

我用360safe好像伺候过这乖乖~~MS后面还加了一个Ewido

TOP

提示: 作者被禁止或删除 内容自动屏蔽

TOP

貌似被感染的exe无法挽救?

TOP

我前两天也刚中了招,偶的处理是:先从进程管理器里把什么llogo1_.exe   0sy.exe 1sy.exe  6sy.exe   rundl132.exe 什么奇奇怪怪的进程全关掉,然后到系统文件夹内找到其中的一个文件看安装时间,用安装时间为条件搜索下,把搜索到的全删。
不放心再装个卡巴查查,
然后运行
del c:\_desktop.ini /f/s/q/a  包括其他的盘符全删一遍,以删掉病毒留下的尸体。OK!
....................................

TOP

全盘感染???!!!!恐怖啊~~~~~~~~~

TOP

原帖由 cweiyu 于 2006-10-27 14:59 发表
将下述内容复制后粘贴成一个文本文件,并将扩展名“txt"改写成”bat“,双击即可。
80G的硬盘大约需要2分钟左右。

@ECHO off
cls
color 2b
echo.
echo.               深度技术论坛【精品软件】 ...

呵呵,非常有用的东西。

我是给两周前中招了,孩子在找学习材料时中招的。当时处理晚了,跑到内在中运行了。

这个病毒最恶心的是,用系统还原什么的没有用,会感染其他驱动器上的可执行文件!

当时的处理情况:

一、从内存中清除,
Cltr Alt Del,删除相关运行的可疑东东

二、从C盘根目录,Windows目录,System32目录下删除一切可疑东东!
平时对这三个地方都是保持警惕的。
冲浪记录什么的在退出浏览时自动清除了。

三、再查杀、清理

TOP

批处理可能应该没用,首先我开机启动项就算控制了也没用,它开机不会发作,要过一段时间后,你运行exe才会,开机就运行exe也没反应,我估计第一次运行是连上网络下载,然后下载完了就开始,还来个柯南的头,巨不要脸。

TOP

我胡汉三又回来了

问题解决。

(1)先下载好瑞星威金病毒专杀工具;
http://it.rising.com.cn/service/technology/RavVikiing.htm
(2)断开网络;
(3)处理C盘:能系统还原的就系统还原,这样节省时间,不行的就重装系统;
(4)再在安全模式下用刚才下的专杀工具清除掉C盘以外的其它盘的病毒;
(5)用全盘搜索功能(记得在高级选项里把搜索隐藏文件的选项勾上),搜索名为“_desktop.ini”的文件,搜索好后,凡是符合要求的全部删除;
(6)清除完后重启机器即可。

TOP

如果真感染EXE,那上面的批处理应该是没有用的
WIN7.PRO.SP1+全补丁+IE9,TW最新版,一般不乱说!

TOP

将下述内容复制后粘贴成一个文本文件,并将扩展名“txt"改写成”bat“,双击即可。
80G的硬盘大约需要2分钟左右。

@ECHO off
cls
color 2b
echo.
echo.               深度技术论坛【精品软件】威金病毒专杀批处理
echo.           $#################################################$
echo.
echo.             挂个ID,大家勿怪,不爽自己改哦
echo.
echo.           $#################################################$
echo.
pause
echo.
@ECHO OFF
del c:\winnt\logo1_.exe      
del c:\windows\logo1_.exe      
del c:\winnt\0sy.exe
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
net share c$ /d            
net share d$ /d
net share e$ /d
net share F$ /d
net share G$ /d
net share h$ /d
net share i$ /d
net share j$ /d
net share admin$ /d
net share ipc$ /d
del c:\winnt\logo1_.exe     
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo.           $#################################################$
echo.
echo.                     正在查毒... 不要关闭......
echo.
echo.           $#################################################$
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5      
del c:\winnt\logo1_.exe      
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo.           $#################################################$
echo.
echo.                     正在查毒... 不要关闭......
echo.
echo.           $#################################################$
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5         
del c:\winnt\logo1_.exe            
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
del C:\winnt\Logo1_.exe
del C:\winnt\rundl132.exe
del C:\winnt\bootconf.exe
del C:\winnt\kill.exe
del C:\winnt\sws32.dll
del C:\winnt\dll.dll
del C:\winnt\vdll.dll
del C:\winnt\system32\ShellExt\svchs0t.exe

del C:\Program Files\Internet Explorer\0SY.exe
del C:\Program Files\Internet Explorer\1SY.exe
del C:\Program Files\Internet Explorer\2sy.exe
del C:\Program Files\Internet Explorer\3sy.exe
del C:\Program Files\Internet Explorer\4sy.exe
del C:\Program Files\Internet Explorer\5sy.exe
del C:\Program Files\Internet Explorer\6SY.exe
del C:\Program Files\Internet Explorer\7sy.exe
del C:\Program Files\Internet Explorer\8sy.exe
del C:\Program Files\Internet Explorer\9sy.exe


del C:\winnt\system32\Logo1_.exe
del C:\winnt\system32\rundl132.exe
del C:\winnt\system32\bootconf.exe
del C:\winnt\system32\kill.exe
del C:\winnt\system32\sws32.dll

del C:\windows\Logo1_.exe
del C:\windows\rundl132.exe
del C:\windows\bootconf.exe
del C:\windows\kill.exe
del C:\windows\sws32.dll
del C:\windows\dll.dll
del C:\windows\vdll.dll
del C:\windows\system32\ShellExt\svchs0t.exe
del C:\windows\system32\Logo1_.exe
del C:\windows\system32\rundl132.exe
del C:\windows\system32\bootconf.exe
del C:\windows\system32\kill.exe
del C:\windows\system32\sws32.dll

del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
del g:\_desktop.ini /f/s/q/a
del h:\_desktop.ini /f/s/q/a
del i:\_desktop.ini /f/s/q/a
del j:\_desktop.ini /f/s/q/a
del k:\_desktop.ini /f/s/q/a

cls
echo .
echo .   准备闪啦
pause
cls


以上是深度技术论坛版主slowdown提供的方法,由你来检验其效果了……

TOP

同情下,那巴尔 裸奔中的?
貌似软件区有专杀,去试试。
遇见浏览问题请将tw主程序拷贝到空白目录下运行,排除插件、设置文件的错误。反馈问题时请尽量包含以下内容,以便开发组可以尽快解决问题:TheWorld版本、操作系统、IE版本、问题现象(可截图说明)、问题重现方式(如果可以反复重现)
世界之窗浏览器--打开窗口看世界。
应用技巧和常见问题
风向吧

TOP

返回列表