|
前一时间听别人说威金病毒很是厉害,一直想亲身体验一下。昨天不知道怎么的就中了我梦寐已久的威金。唉,真是痛苦啊~~我从下午一点多就开始找清除的方法,直到夜里一点多才把这个该死的病毒给OVER了。真是不想再有第二次了。为了让和我一样中毒的网友不想受苦,我就说一下我手工清除这个病毒的方法。
我先说一下我电脑中毒时的症状,首先,注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项里被加入了好几个项,具体是哪几个,我忘了。在C:\WINNT下生成了logo1_.exe这个是病毒主体。还有runndl132.exe这个是病毒主体的运行文件,在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项里可以看到这个。另外还有很多另的文件,差不多都是在临时文件或是历史记录里。
这个病毒最大的特点就是,运行后,它会感染硬盘上所有的EXE文件,中毒的EXE文件的图标全都是DOS视窗型的图标。在中毒后,大家千万不要急着格盘重装系统,没用的,只要你运行了别的盘上的EXE文件,病毒照样存在。很毒吧~!
下面说下我的清除方法
首先,清除所有的历史记录和临时文件,一定要清空Cookies,Temporary Internet Files,Temp,History这几个文件夹里的内容。接着按下CTRL,ALT,DEL三键打开任务管理器,结束logo1_.exe进程,以及那些平时没见过的进程(有可能是别的病毒),然后用WINDOWS的查找功能查找logo1_.exe文件和runndl132.exe这两个文件,找到后删除。打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项,删除里面的所有以前没见过的值,如果不知道,全部删除也可以,一些必要的值就算删除,开机后也会自动出现。这些都办好后,就在系统文件夹里,我的是2000,所以系统文件夹是C:\WINNT。如果是XP,那就应该是C:\windows。在系统文件夹里建立一个文件夹,名称是logo1_.exe,并把这个文件夹的属性改为“只读”。这样,就算运行了已中毒的EXE文件,也不会产生logo1_.exe这个病毒主体了。记好,一定要在系统文件夹内建立,属性是“只读”的。因为这个病毒主体只在系统文件夹内产生,而现在有了同名的文件,那么病毒主体就无法建立。这样就可以说是临时的打了个“补丁”了。
呵呵,这还不算完,更重要的是清理那些中毒的EXE文件。记好,如果在没有建立logo1_.exe这个文件夹前,无意中运行了那些中毒的文件,或是运行了非系统的程序,如果REALPLAY,QQ等,那么,以上的步骤,重做一遍!!太不小心了~~~
好了,如果别的盘那些EXE文件对你没有什么用的话,那么就全部删除了吧,这是最快的方法。呵呵。但是,我想记然在自己电脑上,那好多肯定都是有用的了。那么我们就要想办法清除。本来我还以为被感染后的文件都不能用了。但是我无意中发现,那些EXE文件在点过后,刷新一下,都变回了原来的大小和图标。比如GHOST文件,原来的大小是629,中毒后就变成了688,但点击过后,刷新了,就又变回了629。哈哈。看来那些EXE都可以通过这样的方法变回来啊!爽。
知道了这点。下面就进行欺骗,哼,总之病毒不会再产生了~这时你可以通过WINDOWS的查找功能,一次把所有的.EXE文件全都查出来,然后一个一个点击,放心,病毒的主体文件是不会产生了,记好,一定要全部点完,一个也不能少。有一个病毒文件,那么,以后你点击了还会有病毒的。
点完那些EXE文件后,把注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项里的病毒运行值再删一遍
然后查找注册表里所有有关logo1_.exe和runndl132.exe的值,找到一个删一个。全部删完后再在硬盘里查找一遍看有没有这两个文件,有的话,再删
对了,还有一个文件给忘了,就是_desktop.ini,别的文件都删完后,把这个文件也查找一遍,有了就删了。这也是病毒产生的很重要的文件,一定要删。
好了,如果这一切都做完了的话,那么,就可以重启了~~~
这次的杀毒,最主要的就是在系统文件夹里建立logo1_.exe文件夹。没有这个就等于没有了一切。
我的病毒就是这么清除的。呵呵,用这种方法可以不用任何杀毒软件。不过,如果不放心的话,可以用卡巴斯基最新的病毒库查一下。注意,我发现现在只有卡巴对这个病毒还起做用,国内的软件没一个管用的,没办法~~~。
如果中了和我这样的威金病毒的话,就试试吧。声明啊,威金有很多变种的,并不全都是我这样的,所以,我这个方法并不能对所有的威金病毒有效。不过,根我所知道,别的威金病毒也是在系统文件夹里建立logo1_.exe这个文件,所以,用这个方法清除,也应该可以的。
好了,最后祝中毒的电脑能恢复,我们一起咒死那些造病毒的和发病毒的人吧~~~~~
|
