jacky
问题补充说明:C:\Program Files\Common Files下出现了q.exe、r.exe、w.exe、do.exe、cx.exe、cm.exe和20303.exe,这是中了威金病毒吗?怎么解决啊???哪位大哥是内行的帮帮忙啊。
不是威金,用卡巴杀就行了~
如果是威金的话,因为我女朋友才中了威金,以前没有杀过,这次杀毒的过程中用了很多方法,现在把最有效的方法介绍给你:
1、开机进安是维知看和续当普完试全模式;
2、打开“任务管理器”,结束Logo1和Rundll32,svch0st进程;
3、我的电脑→属性→系统还原,勾选“在所有驱动器上关闭系统还原”,“确定”;(如果原来已经关闭了系统还原,这一步可略)
4、右击“我的电脑”→资源管理器→工具→文件夹选项→查看,去掉“隐藏受保护的操作系统(推荐)”前面的√,选“显示所有文件和文件夹”;
在左边“文件夹”框中依次点DocumentsandSettings→用户帐户名→LocalSettings→Temp;用鼠标点一下洲建资右边的任何地方,再点“编辑”→全部选定,然后按Shift+Delete来删除TEMP文件夹下的所有文件。
5、开始→运行,键入msconf来自ig,打开“系统配置实用程序”界面,点“启动”,找出可疑的启动项,如“命令”项有windows\rundll32.exe、windows\logo1.exe,windows\down\rundll32.exe,svch0st.exe等的启动项;再回到第4步里的“资源管理器”界面,找到rundll32.很湖测exe、logo1.exe、svch0s老排甚杂损斯出t.exe并删除;
6、再运行案船附正川左日清映regedit打开注册表,编辑→查找,键入ru住落条德n,并勾选“全字匹配”,然后开始查找,如果360问答看到run项中有可疑的论密该高反突周色排月、指向上述病毒的键值绝水洋再广,则删除该键(注意:不是删除run项),按F3继续查找,删除与病毒有关的键,直至查找完毕。造非厚族强胞正美兵供周(例如[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除)
7、新建一个记事本文件,录入以下内容并保存为BAT文件,然后运行:
@ECHOOFF
delc:\winnt\logo1_.exe
delc:\windows\logo1_.exe
delc:\winnt\0sy.exe
delc:\wi减更停照湖盐ndows\0sy.exe
delc:\winnt\1sy.exe
delc:\window河存足求者季s\1sy.exe
del底吗弦做达重单获氧害值c:\winnt\2sy.exe
delc:\windows\2sy.exe
delc:\winnt\3sy.exe
delc:\wi械陆态介式素ndows\3sy.exe
delc:\winnt\4sy.exe
delc:\windows\4sy.exe
de括万载lc:\winnt\rundl132.exe
delc:\windows\rundl132.exe
netsharec$/d
netshared$/d
ne派照呼耐城鱼械属说面tsharee$/d
netshareF$/d
netshareG$/d
息netshareh$/d
netsharei$/d
netsharej$/d
netshareadmin$/d
netshareipc$/d
delc:\winnt\logo1_.exe
delc:\windows\logo1_.exe
delc:\windows\vdll.dll
delc:\winnt\vdll.dll
delc:\winnt\kill.exe
delc:\windows\kil.exe
delc:\winnt\sws32.dll
delc:\windows\sws32.dll
delc:\winnt\rundl132.exe
delc:\windows\rundl132.exe
echo.
echo.
echo.
echo.*****************************
echo.
echo.正在查毒...请不要关闭......
echo.
echo.*****************************
echo.
echo.
echo.
echo.
ping127.0.0.1-n5
delc:\winnt\logo1_.exe
delc:\windows\logo1_.exe
delc:\windows\vdll.dll
delc:\winnt\vdll.dll
delc:\winnt\kill.exe
delc:\windows\kil.exe
delc:\winnt\sws32.dll
delc:\windows\sws32.dll
delc:\winnt\rundl132.exe
delc:\windows\rundl132.exe
echo.
echo.
echo.
echo.*****************************
echo.
echo.正在查毒...请不要关闭......
echo.
echo.*****************************
echo.
echo.
echo.
echo.
ping127.0.0.1-n5
delc:\winnt\logo1_.exe
delc:\windows\logo1_.exe
delc:\windows\vdll.dll
delc:\winnt\vdll.dll
delc:\winnt\kill.exe
delc:\windows\kil.exe
delc:\winnt\sws32.dll
delc:\windows\sws32.dll
delc:\windows\0sy.exe
delc:\winnt\1sy.exe
delc:\windows\1sy.exe
delc:\winnt\2sy.exe
delc:\windows\2sy.exe
delc:\winnt\3sy.exe
delc:\windows\3sy.exe
delc:\winnt\4sy.exe
delc:\windows\4sy.exe
delc:\winnt\rundl132.exe
delc:\windows\rundl132.exe
delC:\winnt\Logo1_.exe
delC:\winnt\rundl132.exe
delC:\winnt\bootconf.exe
delC:\winnt\kill.exe
delC:\winnt\sws32.dll
delC:\winnt\dll.dll
delC:\winnt\vdll.dll
delC:\winnt\system32\ShellExt\svchs0t.exedelC:\ProgramFiles\InternetExplorer\0SY.exe
delC:\ProgramFiles\InternetExplorer\1SY.exe
delC:\ProgramFiles\InternetExplorer\2sy.exe
delC:\ProgramFiles\InternetExplorer\3sy.exe
delC:\ProgramFiles\InternetExplorer\4sy.exe
delC:\ProgramFiles\InternetExplorer\5sy.exe
delC:\ProgramFiles\InternetExplorer\6SY.exe
delC:\ProgramFiles\InternetExplorer\7sy.exe
delC:\ProgramFiles\InternetExplorer\8sy.exe
delC:\ProgramFiles\InternetExplorer\9sy.exe
delC:\winnt\system32\Logo1_.exe
delC:\winnt\system32\rundl132.exe
delC:\winnt\system32\bootconf.exe
delC:\winnt\system32\kill.exe
delC:\winnt\system32\sws32.dlldelC:\windows\Logo1_.exe
delC:\windows\rundl132.exe
delC:\windows\bootconf.exe
delC:\windows\kill.exe
delC:\windows\sws32.dll
delC:\windows\dll.dll
delC:\windows\vdll.dll
delC:\windows\system32\ShellExt\svchs0t.exe
delC:\windows\system32\Logo1_.exe
delC:\windows\system32\rundl132.exe
delC:\windows\system32\bootconf.exe
delC:\windows\system32\kill.exe
delC:\windows\system32\sws32.dlldelc:\_desktop.ini/f/s/q/a
deld:\_desktop.ini/f/s/q/a
dele:\_desktop.ini/f/s/q/a
delf:\_desktop.ini/f/s/q/a
delg:\_desktop.ini/f/s/q/a
delh:\_desktop.ini/f/s/q/a
deli:\_desktop.ini/f/s/q/a
delj:\_desktop.ini/f/s/q/a
delk:\_desktop.ini/f/s/q
8、下载KVDOS,制作一个DOS杀毒U盘。具体方法是:把U盘用你的U盘的格式软件格式成ZIP格式,然后把KVDOS放在你的U盘中。重新启动计算机,修改启动顺序为USB-ZIP。然后保存后启动计算机,进入你的U盘,运行KVDOS杀毒。
9、DOS下杀毒后,从硬盘启动计算机,进入WINDOWS操作系统在Windows目录下建立一个空文件,文件名为logo1_.exe,文件属性设置成“只读、隐藏、系统属性”。按此方法,还需建立rundl123.exe以及Sy0.exe~Sy9.exe等文件用卡
10、运行里输入gpedit.msc打开组策略,找到/管理模板/系统/不要运行WINDOWS指定的应用程序/显示/添加logo1_exe(不要写成logo1.exe然后点击启用就行了。还有要找到windows/system32/drives/etc/host,用记事本打开host文件,把127.0.0.1localhost后面的内容全部删除掉。
11、最后用卡巴斯机杀毒(全盘杀毒,包括启动项目等等)。切记随时注意启动项和注册表的内容,而且不要在确信病毒杀完的情况下点击任何EXE文件。
!!!按这样的做病毒一定去得掉。
