電腦中威金病毒的症狀和病毒表現:
1. 某些殺毒軟件的實時監控無法啟動(例如:瑞星的實時監控中心)
2. 部分圖標變得模糊
3. 進程裡面出現例如 Logo_1.exe , 0Sy.exe等莫名其妙的東西
4. C盤隱藏文件出現 _desktop.ini(隱藏文件)
5. 磁盤的autorun被修改,以至於雙擊磁盤盤符時提示出錯
隨即用瑞星2006的殺毒軟件進行殺毒,但是無法徹底清除。這是感染了"威金"病毒。
威金病毒的清除查殺方法:
1 結束以下進程: logo1_.exe rundl132.exe(注意第六個為數字1而不是L) explorer.exe(該病毒會把vDll.dll加載到該系統進程中去,最好是用進程管理工具直接結束掉這個DLL) 另外有類似OS.exe的進程也一並結束掉~~!
2.到windows目錄刪除"logo1_.exe"、"rundl132.exe"、"vdll.dll"文件!(注意這些進程都是隱藏的,需要把系統設置為“顯示隱藏文件”,設置的方法:打開“我的電腦”; 依次打開菜單“工具/文件夾選項”;然後在彈出的“文件夾選項”對話框中切換到“查看”頁; 去掉“隱藏受保護的操作系統文 件(推薦)”前面的對鉤,讓它變為不選狀態; 在下面的“高級設置”列表框中改變“不顯示隱藏的文件和文件夾”選項為“顯示所有文件和文件夾”選項; 去掉“隱藏已知文件類型的擴展名”前面的對鉤,也讓它變為不選狀態;最後點擊“確定”。TW.WingwIt.cOm )
3 .運行 gpedit.msc 打開組策略,依次單擊用戶配置- 管理模塊- 系統-指定不給windows運行的程序, 點啟用 然後 點顯示 添加 logo1_exe 也就是病毒的源文件
4 找到並刪除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件,其中vDll.dll可能在其他目錄中,%Windir%默認為C:/Windows或者C:/Winnt。
打開注冊表,索引到HKEY_LOCAL_MACHINE/Software/Soft/DownloadWWW,刪除auto鍵值;
打開注冊表,索引到HKEY_CURRENT_USER/ Software/ Microsoft/ WindowsNT/ CurrentVersion/ WIndows,刪除load鍵值;
打開%system%/drivers/etc下hosts文件,刪除“127.0.0.1 localhost”一行後所有內容;
在windows目錄下新建文件:"logo1_.exe"、"rundl132.exe"、"vdll.dll"並把屬性設為“只讀”,這樣病毒也就無法運行了
現在你的電腦基本上說可以對該病毒免疫了,既使中了該病毒,它也發作不了啦!最後這一點不怎麼好辦
那些應用程序都被感染了病毒,如果中了病毒,下次重啟後,就會彈出來“rundl132.exe不是有效的應用程序”和“無法加載注冊表中c;/windows/rundl132.exe”的對話框。要麼刪除所有被感染的應用程序,然後從其它地方復制沒感染病毒的過來,要麼就是在搜索裡用“*.exe”找出所有的exe文件,然後每個運行一下:L
最後從注冊表裡“rundl132.exe”的啟動項,刪掉就OK了沒必要大驚小怪的.更不用什麼拔網線關門殺毒。
From:http://tw.wingwit.com/Article/Security/201309/1241.html