威金蠕蟲病毒癥狀和清除解決方法介紹
威金蠕蟲病毒癥狀和清除解決方法介紹
威金蠕蟲病毒癥狀和清除解決方法有哪些呢!你了解嗎!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的威金蠕蟲病毒癥狀和清除解決方法介紹!希望對你有幫助!
電腦中威金病毒的癥狀和病毒表現(xiàn):
病毒表現(xiàn)1. 某些殺毒軟件的實(shí)時(shí)監(jiān)控?zé)o法啟動(dòng)(例如:瑞星的實(shí)時(shí)監(jiān)控中心)
病毒表現(xiàn)2. 部分圖標(biāo)變得模糊
病毒表現(xiàn)3. 進(jìn)程里面出現(xiàn)例如 Logo_1.exe , 0Sy.exe等莫名其妙的東西
病毒表現(xiàn)4. C盤隱藏文件出現(xiàn) _desktop.ini(隱藏文件)
病毒表現(xiàn)5. 磁盤的autorun被修改,以至于雙擊磁盤盤符時(shí)提示出錯(cuò)
隨即用瑞星2006的殺毒軟件進(jìn)行殺毒,但是無法徹底清除。這是感染了"威金"病毒。
威金病毒的清除查殺方法:
查殺方法1 結(jié)束以下進(jìn)程: logo1_.exe rundl132.exe(注意第六個(gè)為數(shù)字1而不是L) explorer.exe(該病毒會把vDll.dll加載到該系統(tǒng)進(jìn)程中去,最好是用進(jìn)程管理工具直接結(jié)束掉這個(gè)DLL) 另外有類似OS.exe的進(jìn)程也一并結(jié)束掉~~!
查殺方法2.到windows目錄刪除"logo1_.exe"、"rundl132.exe"、"vdll.dll"文件!(注意這些進(jìn)程都是隱藏的,需要把系統(tǒng)設(shè)置為“顯示隱藏文件”,設(shè)置的方法:打開“我的電腦”; 依次打開菜單“工具/文件夾選項(xiàng)”;然后在彈出的“文件夾選項(xiàng)”對話框中切換到“查看”頁; 去掉“隱藏受保護(hù)的操作系統(tǒng)文 件(推薦)”前面的對鉤,讓它變?yōu)椴贿x狀態(tài); 在下面的“高級設(shè)置”列表框中改變“不顯示隱藏的文件和文件夾”選項(xiàng)為“顯示所有文件和文件夾”選項(xiàng); 去掉“隱藏已知文件類型的擴(kuò)展名”前面的對鉤,也讓它變?yōu)椴贿x狀態(tài);最后點(diǎn)擊“確定”。 )
查殺方法3 .運(yùn)行 gpedit.msc 打開組策略,依次單擊用戶配置- 管理模塊- 系統(tǒng)-指定不給windows運(yùn)行的程序, 點(diǎn)啟用 然后 點(diǎn)顯示 添加 logo1_exe 也就是病毒的源文件
查殺方法4 找到并刪除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件,其中vDll.dll可能在其他目錄中,%Windir%默認(rèn)為C:/Windows或者C:/Winnt。
打開注冊表,索引到HKEY_LOCAL_MACHINE/Software/Soft/DownloadWWW,刪除auto鍵值;
打開注冊表,索引到HKEY_CURRENT_USER/ Software/ Microsoft/ WindowsNT/ CurrentVersion/ WIndows,刪除load鍵值;
打開%system%/drivers/etc下hosts文件,刪除“127.0.0.1 localhost”一行后所有內(nèi)容;
在windows目錄下新建文件:"logo1_.exe"、"rundl132.exe"、"vdll.dll"并把屬性設(shè)為“只讀”,這樣病毒也就無法運(yùn)行了
現(xiàn)在你的電腦基本上說可以對該病毒免疫了,既使中了該病毒,它也發(fā)作不了啦!最后這一點(diǎn)不怎么好辦
那些應(yīng)用程序都被感染了病毒,如果中了病毒,下次重啟后,就會彈出來“rundl132.exe不是有效的應(yīng)用程序”和“無法加載注冊表中c;/windows/rundl132.exe”的對話框。要么刪除所有被感染的應(yīng)用程序,然后從其它地方復(fù)制沒感染病毒的過來,要么就是在搜索里用“*.exe”找出所有的exe文件,然后每個(gè)運(yùn)行一下:L
最后從注冊表里“rundl132.exe”的啟動(dòng)項(xiàng),刪掉就OK了沒必要大驚小怪的.更不用什么拔網(wǎng)線關(guān)門殺毒。
看了“威金蠕蟲病毒癥狀和清除解決方法介紹”文章的還看了: