Xiao7 - 2006-10-16 11:16:00
通过和别人正常的exe文件大小的比对,我发现exe中感染的病毒已经彻底清除了。
没有格式化,没有重装任何软件,同时遗憾的说任何杀毒软件都没有起作用。
我使用的方法(我的系统是Win2003):
1.通过搜索把中毒当天创建的exe和dll删除,有些可能提示正在使用无法删除,使用Unlocker软件解锁删除。至少“C:\WINDOWS”下的当天创建的exe和dll必须删除!
2.把注册表中RUN项中值为“C:\WINDOWS\Rundl132.exe”的全部删除。
3.在C:\WINDOWS\目录下,创建名字为“Logo1_.exe”和“Rundl132.exe”的文件夹,属性设为只读。
做了以上措施之后,可以说已经对“威金”免疫了,接下来就是清理exe程序了。
我研究了一晚上,发现如果没有做免疫工作就运行染毒的exe,会出现以下特征:
在进程管理器中出现“cmd.exe”和“Logo1_.exe”进程,然后杀毒软件被关闭。
而且所有的exe文件在同时又被重新感染!
如果免疫之后再运行染毒文件,将会:
在进程管理器中出现“cmd.exe”进程,然后杀毒软件被关闭。
也就是说,“Logo1_.exe”没有运行!再次运行刚才的染毒exe,这次连“cmd.exe”也没有出现,杀毒软件没有关闭!刷新之后,模糊的图表恢复正常!
通过和朋友的exe大小对比,发现字节数完全一样!
所以,免疫之后运行染毒exe,将使此exe文件恢复正常!
之后的工作比较烦琐,搜索硬盘里所有的exe文件,然后逐个运行。
其中较大的文件,比如10M以上的好象都没有感染病毒。
当所有exe都运行一遍以后,点“开始 - 运行 - 输入cmd - 回车”
在里面打命令del c:\_desktop.ini /f/s/q/a
之后,再把盘符换成d再执行,直到把硬盘中所有的 “_desktop.ini”清除干净。
自此,系统完全恢复正常。
不过我不确定,在其他病毒版本和操作系统的条件下,此方法是否有效。仅做参考。
顺带提一句,由于任何杀毒软件都没能查到病毒,所以我连变种的名字都不知道......
© 2000 - 2025 Rising Corp. Ltd.