給出一個簡單的解決方法(如有問題請指出,我是菜鳥)!花了一天多的時間各種網上查,才掏到免疫威金和修復所有應用程序的兩樣方便玩具,特此共享一下,讓病毒的受害者不必格掉所有的盤。。。/ E" E' X7 U$ w O
我是10月16日19:50打CS關防火牆時中的,金山與瑞星威金專殺都不好用(可能是病毒變種的原因,反正連毒都沒查出來)8 x2 ~* H! V4 \% R' f9 a1 ?6 W
下面開始殺毒:; K' t3 C/ ?! A5 v8 ~. {
******************切記下載完下面的玩具後,斷網殺毒和修復***************& T( H# H% A% s Y5 r R
; E R* I& U1 M1 在mizuki.ys168.com (這是水樹雨下大哥的個人網盤,放的都是安全玩具)點擊「軟件」下載IceSword(強大進程結束玩具,竟然可以不被威金感染),然後結束掉logo1_.exe,rundl132.exe,刪除掉他們,此時下載一個新的winrar要exe格式的(否則後面2和3步驟的玩具解壓時可能會啟動以前感染的winrar)並安裝好,IceSword隨時注意那兩個進程是否啟動,啟動就幹掉8 }3 i8 J2 y, t5 r( j% P6 A$ U
2 在mizuki.ys168.com 下載logo免疫專殺玩具.rar這裡我們只使用裡面的免疫玩具 logo免疫.bat,運行他進行免疫(主要是偽裝病毒文件,請暫時不要將偽裝文件刪除)' _" S' T' g# j z
3 在http://shop.cqww.org/Soft/ShowSoft.asp?SoftID=41 下載專殺玩具(這個專殺玩具要比logo免疫專殺玩具.rar中的專殺玩具版本新),盡量多的關閉應用程序(不關閉的無法修復,因為在使用中),開始修復目標盤.exe文件(添加目標),修復完畢後該玩具關閉時可以把桌面以及開始中的沒有修復的快捷方式修復(該功能在我這裡沒有成功)) i# ~; s+ O- F. d Q
7 m: o% g* \5 p! o7 k這樣應該就OK了,沒再發作。2 ]" [' ^. H8 ]% m; u. `7 C$ j7 F
O0 [+ V6 M3 y' D3 k# @2 ]5 N! }$ \
4 修改相關啟動項或服務/ y% F) ]/ h2 t0 y2 s+ m( E
6 _( B; o8 q' }- d1 y* ~" T
註:關於應用程序的修復:大部分應用程序如outlook都可以修復,瑞星和卡巴司基的安裝文件還有實況足球9無法修復圖標,但是可以使用,其他沒時間測試應該沒啥問題,而像System Repair Engineer這樣的安全玩具有安全校驗能發現被病毒修改過,即使修復也自動失效。
}! L, O$ j9 C# I" A+ P! t* s8 v0 H7 @
補充1:殺毒後兩個小時後,在用SREng2修復啟動加載項,更改服務和驅動後,原來幾個沒有修復的圖標竟然都正常恢復回來了。。。怪異啊, C4 g& `+ Y. T, J8 {7 T, b/ V
. W! x4 C& i- B
補充2:中威金的症狀. }" l7 p0 A/ y4 [4 ~
威金的一個變種最大特點是
# `8 c1 J( F# P幾乎所有應用程序的圖標都變"模糊方塊狀",而且被注入病毒。; b' k, p7 ?" n" N7 K
只有個別殺毒軟件和icesword可以免疫。
: C, Y/ @" d8 Q) l. U6 E在所有含有有可執行文件.exe的文件夾內都會生成_desktop.ini(我就發現了2,3千個)所以對硬盤和應用程序的破壞能力很大,剛發作時硬盤燈會持續不斷的閃。直到注入完所有的應用程序後,才停止複製。不幹掉病毒主程序時,一刪除一個_desktop.ini,就立刻生成一個_desktop.ini。 |
|
發表於 2006-10-23 13:09:57
提升卡
沉默卡
变色卡