威金变种病毒的查杀方法

近来,威金变种病毒肆虐,不少人中招后被迫格式化所有分区,苦心保存的数据毁于一旦。

中了这种病毒的特征是:系统响应缓慢,玩网络游戏时会自动退出,硬盘里的EXE文件图标会变“花”;到dos下用ghost恢复系统失败;如果不全盘格式化,重装系统也不能解决问题。

今天有幸遇到感染此种病毒的电脑,在机主几乎绝望的情况下清除了病毒,挽救了他多年积累的数据。 
现在,偶把此次杀毒的过程贴上来,供遇到类似问题的网友参考。

清除病毒的步骤如下:

一、结束病毒进程,删除病毒的启动项。 
1、开机按F8键,进安全模式;

2、按Ctrl+Alt+Del打开“任务管理器”,结束Logo1和Rundll32进程;

3、我的电脑→属性→系统还原,勾选“在所有驱动器上关闭系统还原”,“确定”;(如果原来已经关闭了系统还原,这一步可略)

4、右击“我的电脑”→资源管理器→工具→文件夹选项→查看,去掉“隐藏受保护的操作系统(推荐)”前面的√,选“显示所有文件和文件夹”; 
在左边“文件夹”框中依次点Documents and Settings→用户帐户名→Local Settings→Temp; 
用鼠标点一下右边的任何地方,再点“编辑”→全部选定,然后按Shift+Delete来删除TEMP文件夹下的所有文件。

5、开始→运行,键入msconfig,打开“系统配置实用程序”界面,点“启动”,找出可疑的启动项,如“命令”项有windows\rundll32.exe、windows\logo1.exe,windows\down\rundll32.exe等的启动项;再回到第4步里的“资源管理器”界面,找到rundll32.exe、logo1.exe并删除;

6、再运行regedit打开注册表,编辑→查找,键入run,并勾选“全字匹配”,然后开始查找,如果看到run项中有可疑的、指向上述病毒的键值,则删除该键(注意:不是删除run项),按F3继续查找,删除与病毒有关的键,直至查找完毕;

7、点“开始”→搜索→文件或文件夹→所有文件和文件夹,最大化窗口,文件名栏填“_desktop.ini” , “更多高级选项”中勾选“搜索系统文件夹”、“搜索隐藏的文件和文件夹”、“搜索子文件夹” ,然后点“搜索”,搜索完后,单击“编辑”→全部选定,再按Shift+Delete删除所有找到的“_desktop.ini文件。

经过上述处理后,即使重启系统,病毒一般不会随系统而启动了。为了保险起见,可以在第5步中点“服务”,勾选“隐藏所有Microsoft服务”,把所有项目前面的√去掉(如果是杀毒软件的,到系统正常后再恢复就可以了);

二、下载专杀工具,清除病毒,挽救硬盘数据 
重启系统,再次按F8键,选“带网络的安全模式”(正常启动也可以,但为保险起见,还是进入安全模式),打开IE,登录“江民(www.jiangmin.com)网站”或“瑞星(www.rising.com.cn)网站”,下载威金专杀工具,保存到“桌面”或其它地方,下载完后,运行它,便进入了清除病毒的过程。

过一段时间后,病毒就清除完毕。再重启系统,系统就正常了,所有EXE文件也可以用了。

再强调一下,上述是有关“威金变种病毒”的查杀方法,很多人可能同时也中了其它病毒,因此,建议在处理“威金变种病毒”后,安装杀毒软件,升级病毒库,进行全盘杀毒。

(0)

相关推荐

  • 威金变种病毒的查杀方法

    近来,威金变种病毒肆虐,不少人中招后被迫格式化所有分区,苦心保存的数据毁于一旦. 中了这种病毒的特征是:系统响应缓慢,玩网络游戏时会自动退出,硬盘里的EXE文件图标会变"花":到dos下用ghost恢复系统失败:如果不全盘格式化,重装系统也不能解决问题. 今天有幸遇到感染此种病毒的电脑,在机主几乎绝望的情况下清除了病毒,挽救了他多年积累的数据. 现在,偶把此次杀毒的过程贴上来,供遇到类似问题的网友参考. 清除病毒的步骤如下: 一.结束病毒进程,删除病毒的启动项. 1.开机按F8键,进安

  • recycle.exe(Trojan-Dropper.Win32.VB.rj)病毒的查杀方法

    一.病毒描述:         病毒通过U盘传播,运行后复制自身到系统目录并释放一个灰鸽子木马.为增强隐蔽性,生成的病毒文件有回收站和安         装程序两种图标. 二.病毒基本情况:         病毒名称:Trojan-Dropper.Win32.VB.rj         病毒别名:无         病毒类型:病毒         危害级别:3         感染平台:Windows         病毒大小:458,752(字节)         SHA1 :b86e4197

  • 无耻的随机7位字符名病毒的查杀方法

    病毒指纹: SHA-160             : DA14DDB10D14C568B62176AAB738B0C479A06863 MD5                 : C505733FFDDA0394D404BD5BB652C1A6 RIPEMD-160          : 410EF9736AD4966094C096E57B477B7572B7ED9C CRC-32              : FF6E4568 病毒大小:43,900 字节 连接网络下载病毒: 输入地址:61

  • 最新病毒变种sxs.exe及xeklsk.exe(柯南病毒)查杀方法

    通过u盘传播的病毒sxs.exe威力向来很大,曾经n个计算机被他搞垮~~其变种也日益翻新,花样白出~~机房电脑又中毒了...各盘符下有隐藏的文件,图标是柯南头像的sxs.exe及autorun,病毒系统进xeklsk.exe. 通过文件夹选项不能显示隐藏文件. 经过反复查找,此病毒乃最新变种,网上给出查杀方法的很少~现提供如下,仅作参考: ---- 解决方案: ***提示:杀毒过程中注意盘符不要双击,点鼠标右键"打开"!*** 1.结束进程xeklsk.exe,sxs.exe及其他可疑

  • 威金变种 rundl132.exe RichDll.dll,f1.exe,f2.exe,f3.exe,f4,exe,f5.exe,f11.exe解决方法

    威金变种 rundl132.exe RichDll.dll解决方法 该变种暂时还没被江民和卡巴查杀,并用了几个专杀就找到一个可查杀修复EXE文件! 病毒运行后,访问网络下载多个木马程序(f1.exe,f2.exe,f3.exe,f4.exe,f5.exe,f6.exe,f7.exe,f8.exe,f9.exe,f10.exe,f11.exe)并运行!生成以下病毒文件(感觉现在的病毒真是变态): C:\Documents and Settings\你的用户名\Local Settings\Temp

  • md9.exe scvhost.exe 只木马下载者查杀方法

    从http://www.ittool.cn/d123.exe 下载病毒文件 它使用rar自解压文件,广告,病毒 等很多垃圾软件,很恶心 查杀方法:www.360safe.com 下载即可删除

  • 关于Rising病毒的查杀

    svchost.exe   这又是什么病毒?  还有变种的病毒  [AutoRun]  open=rising.exe  shellexecute=rising.exe  shell\Auto\command=rising.exe  还有一个rising.exe  谁能彻底的解决这个问题呢?就连瑞星的官方网都没解决这个问题呢. 关于Rising病毒的查杀最新版本可查杀绝大多数变种rising病毒,无需进入安全模式.请各位 到网站的主页 http://www.easysofts.com.cn 下载

  • u盘病毒清除 Discovery.exe查杀方法

    这是之前niu.exe病毒的最新变种,最近该病毒的新变种传播又有所抬头,希望大家注意. Quote: File: Discovery.exe Size: 74240 bytes Modified: 2008年2月2日, 0:03:34 MD5: 2DA55F2A36E852EE6FC96D34DD520979 SHA1: 44CE8F1C1A02591A88867F421C0C658B200D94C1 CRC32: E20E292D 1.病毒运行后,衍生如下副本及文件: Quote: %syst

  • 病毒的万能查杀方法第1/2页

    发现病毒,无法清除怎么办? Q:发现病毒,但是无论在安全模式还是Windows下都无法清除怎么办? A:由于某些目录和文件的特殊性,无法直接清除(包括安全模式下杀毒等一些方式杀毒),而需要某些特殊手段清除的带毒文件.以下所说的目录均包含其下面的子目录. 1.带毒文件在\Temporary Internet Files目录下. 由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实).所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然

  • shualai.exe病毒及手工查杀方法

    这是个利用ANI漏洞传播的木马群,其"动态插入进程"的功能是导致中招后杀毒困难的原因之一. 另:中招后,系统分区以外的.exe全被感染.这也是中此毒后的麻烦之处. 中招后的"症状":进程列表中可见shualai.exe进程. 建议:用SRENG扫份日志保存,以便弄清基本情况,便于后面的手工杀毒操作. 手工查杀流程如下(用IceSword操作): 1.禁止进程创建. 2.根据SRENG日志,先结束病毒进程shualai.exe以及所有被病毒模块插入的进程(病毒插入了哪

随机推荐