瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【原创】简单杀威金,可修复应用程序,不必重装系统!
顶多重装 - 2006-10-17 13:57:00
给出一个简单的解决方法(如有问题请指出,我是菜鸟)!花了一天多的时间各种网上查,才掏到免疫威金和修复所有应用程序的两样方便工具,特此共享一下,让病毒的受害者不必格掉所有的盘。。。
我是10月16日19:50打CS关防火墙时中的,金山与瑞星威金专杀都不好用(可能是病毒变种的原因,反正连毒都没查出来)
下面开始杀毒:
******************切记下载完下面的工具后,断网杀毒和修复***************

1 在mizuki.ys168.com  (这是水树雨下大哥的个人网盘,放的都是安全工具)点击“软件”下载IceSword(强大进程结束工具,竟然可以不被威金感染),然后结束掉logo1_.exe,rundl132.exe,删除掉他们,此时下载一个新的winrar要exe格式的(否则后面2和3步骤的工具解压时可能会启动以前感染的winrar)并安装好,IceSword随时注意那两个进程是否启动,启动就干掉
2 在mizuki.ys168.com 下载logo免疫专杀工具.rar这里我们只使用里面的免疫工具 logo免疫.bat,运行他进行免疫(主要是伪装病毒文件,请暂时不要将伪装文件删除)
3 在http://shop.cqww.org/Soft/ShowSoft.asp?SoftID=41 下载专杀工具(这个专杀工具要比logo免疫专杀工具.rar中的专杀工具版本新),尽量多的关闭应用程序(不关闭的无法修复,因为在使用中),开始修复目标盘.exe文件(添加目标),修复完毕后该工具关闭时可以把桌面以及开始中的没有修复的快捷方式修复(该功能在我这里没有成功)

这样应该就OK了,没再发作。

4 修改相关启动项或服务

注:关于应用程序的修复:大部分应用程序如outlook都可以修复,瑞星和卡巴司基的安装文件还有实况足球9无法修复图标,但是可以使用,其他没时间测试应该没啥问题,而像System Repair Engineer这样的安全工具有安全校验能发现被病毒修改过,即使修复也自动失效。

补充1:杀毒后两个小时后,在用SREng2修复启动加载项,更改服务和驱动后,原来几个没有修复的图标竟然都正常恢复回来了。。。怪异啊

补充2:中威金的症状
威金的一个变种最大特点是 
几乎所有应用程序的图标都变"模糊方块状",而且被注入病毒。
只有个别杀毒软件和icesword可以免疫。
在所有含有有可执行文件.exe的文件夹内都会生成_desktop.ini(我就发现了2,3千个)所以对硬盘和应用程序的破坏能力很大,刚发作时硬盘灯会持续不断的闪。直到注入完所有的应用程序后,才停止复制。不干掉病毒主程序时,一删除一个_desktop.ini,就立刻生成一个_desktop.ini。

另感谢工具的制作者!还有感谢 水树雨下 大哥的网盘。
我用是好用的,高手们看看可行不?
顶多重装 - 2006-10-17 14:15:00
这么多中威金的竟然没有人回复这个帖子啊? 心寒。。。花了1小时第一次在本区发贴 5555555
灵灵linglinglu - 2006-10-17 14:15:00
说是简单,可是太复杂了。最好瑞星杀毒能直接杀就好了。
顶多重装 - 2006-10-17 14:17:00
...我用的就是瑞星,杀不了啊,好像有变种。。。这已经很简单了,都是用现成的工具,按此方法杀下试试,要是有问题,就发上来。
希望能帮助你杀掉这个恶心的病毒。。。
陨落的流星 - 2006-10-17 17:37:00
谢谢搂主,我用这个软件杀掉了,图标也正常了

再提出来明确下 http://shop.cqww.org/Soft/ShowSoft.asp?SoftID=41 这个能杀掉我中的变种
顶多重装 - 2006-10-17 18:18:00
谢谢 陨落的流星 的回帖
我希望这片文章能帮助更多的威金中毒者
水树雨下 - 2006-10-17 18:34:00
汗……那个网盘很眼熟……
顶多重装 - 2006-10-17 18:36:00
对不起了  大哥  看到你的回帖 没打招呼就用了 是在不好意思。。。。
为了威金的痛苦中毒者,原谅我吧。。。
水树雨下 - 2006-10-17 18:39:00
随便用,本来就是方便大家的,这些软件偶也是掏回来的……
顶多重装 - 2006-10-17 18:41:00
水树雨下 大侠的帖子真是救命贴啊 找了大半天的杀威金工具都不好用,差点就放弃(放弃=格式化所有盘符啊!),幸亏看见了你的帖子说网盘里有好东东,我就忙去掏了。。。。
我是菜菜的鸟 - 2006-10-17 19:10:00
我找了n天的专杀终于来了,哥们,我的家里的和单位的电脑都肿了无数次了阿,都是勉强着用的,去看看
kukiguo - 2006-10-17 19:14:00
希望,我这个办法能帮到你们

方法如下:新建病毒文件名(LOGO1_.EXE;LOGO_1.EXE;RUNDL132.EXE;DLL.DLL,更改新建病毒文件名的属性,改成只读和隐藏即可.

这样可以阻止他爆发

本人经验,请笑纳
顶多重装 - 2006-10-17 19:19:00
恩 楼上的方法只是能阻止他再次发作。。。
上面的简单杀法已经用一个工具包含那种阻止发作的办法了。
大裂谷 - 2006-10-17 22:50:00
谢谢4楼的兄弟,我搞定了
qibo520 - 2006-10-17 23:07:00
中了威金是什么症状呢?我不知道我中没,这段时间基本上是谈毒色变.
qibo520 - 2006-10-17 23:08:00
我把你的帖子复制下来了,万一我中了也可以对付,嘿嘿
love1982 - 2006-10-18 9:45:00
太谢谢你了,终于让我看到希望了,这段时间让威金折磨得快崩溃了
棋缘 - 2006-10-21 11:04:00
可怜的瑞星,,,,杀不了
潇潇紫云霜 - 2011-1-9 15:32:00
大哥,我进不去您那个网盘啊:kaka3:
1
查看完整版本: 【原创】简单杀威金,可修复应用程序,不必重装系统!