瑞星卡卡安全论坛
horseluke11 - 2007-3-8 20:52:00
| 引用: |
【mopery的贴子】
天天都在..
……………… |
顺便提醒一下M,要注意学习了......
其实我有点为你担心,估计你会被这件事搞得头昏而没有时间学习了......
也希望许多网友放过M一码,简单问题自己解决(当然,病毒样本还是要照发,但是关于如何用专杀,为何杀不了某些特定进程最好先搜索论坛或者Baidu\google一下).
无心爱娟儿 - 2007-3-9 11:17:00
我昨天还见到有人杀呢??
上面所的.exe文件都成花的了!!
有点可怕呀!!!
早发现早杀掉了~~~~~
loveIT - 2007-3-9 16:41:00
高手对决。。。病毒最终完蛋
飞逝v流星 - 2007-3-9 18:40:00
好长时间没去上班了,买赶上新的变种
杰之风007 - 2007-3-9 19:30:00
谢谢斑竹......!!!!!!!!!!
独特123 - 2007-3-9 20:18:00
我也差点种了这个变种呀!可恶的病毒作者!
tankk - 2007-3-9 20:18:00
精彩!
£影子虫あ - 2007-3-9 21:46:00
拿2分回帖积分走人~
绝尘天使 - 2007-3-10 1:20:00
【回复“mopery”的帖子】
用瑞星每次都是清除成功,重启之后又出现了
路径是C:\Program Files\Internet Explorer\IEXPLORE.EXE
有没有别的办法,向各位大哥求救啦 先在这里谢谢大哥
瑞星提示:毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.Gpigeon.nve
行为类型 WINDOWS下的木马程序
guanshenyan - 2007-3-10 13:31:00
谢了哦~~..学习中..
咕噜猪zzZ睡觉觉 - 2007-3-10 19:46:00
欲哭无泪ing~~~
寒S冰 - 2007-3-10 22:41:00
什么叫是不是威金病毒,不负责,这个专杀也可以杀别的病毒吗????????
我是列斧 - 2007-3-11 11:25:00
引用:
⒈ 萧心论坛威金专杀 作者:农夫
下载地址:http://www.mopery.ch/mopery/viking.rar
⒉ CHENOE Anit-Virus Tools 作者:魏滔序
下载地址:http://www.mopery.ch/mopery/weitaoxu.rar
⒊ 威金熊猫病毒终结器 作者:wangsea
下载地址:http://www.mopery.ch/mopery/wangsea.ra
这几个专杀很不错!!!
凝逸飘飞 - 2007-3-11 13:18:00
哈哈哈哈哈哈哈哈
好学的忆忆 - 2007-3-13 0:05:00
专杀已收藏~3Q
天啦木马 - 2007-3-13 12:14:00
杀不到了啊
重起了rundl132.exe 又有
求救啊
现在正在哈起的下 WOW木马 就命啊
哈哈 谢谢各位了啊
用⒊ 威金熊猫病毒终结器 作者:wangsea
下载地址:http://www.mopery.ch/mopery/wangsea.rar
彻底清除了啊
cclpm - 2007-3-13 16:46:00
我 的怎么杀不了????救命啊!!!!
kinylilith - 2007-3-14 15:24:00
前一阵看见这贴的时候还在庆幸内网里没有,结果今天又见围巾大爆发...
苦命啊~~~~~~~~~~~~~~~
风中轻舞 - 2007-3-14 21:06:00
谢谢提醒啊 偶像啊
bensonchu - 2007-3-14 23:05:00
求助!
我的机器也中了Viking病毒,瑞星显示杀掉了,把感染的exe文件也删掉了,可是开机还是会显示在system32下冒出cmdbcs.dll文件感染Trojan.PSW.Onlinegams.lv病毒,每次开机都有,更要命的是打开资源管理器或是打开文件夹、点击搜索都关联到了Acrobat,请问怎么修复?
shahn - 2007-3-15 10:28:00
我从白度搜的 确实有效!!!! 大家可以试试 他现在的这个办法我试了试别的不能终止的程序,好象也有效!~~~
logo1 .exe病毒专杀[logo1 .exe手动清除方法]:
进入安全模式,如进程内有其它非系统进程,把它们全结束,确认进程表只除系统进程外没其它进程正运行;
1、动行regedit,Clrl+F查sws32.dll,KILL.EXE,logo1_.exe,sws.dll,rundl132.exe等删除掉;
2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键;
3、删除c:\windows或C:\winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件;
4、在c:\windows或C:\winnt目录下新建几个文本文件,全改名为你刚删除的病毒文件名,就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp ,注意连扩展名一起改,且要加上只读属性,这样可以保证以后运行病毒文件这两个病毒主体不会再被生成,接着修改注册表的启动项,使这两个病毒程序(现在已不是病毒,而是你自己建的程序)不随windows启动,否则的话因为这样的程序没法运行,你可以试一下自己的去打开那个文件,它只会提示“不是有效的可执行程序”,就表明你成功了。
5、最后为了安全起见,还可以搜索所有盘的EXE,RAR,DLL等文件进行查杀;(这样就万无一失了!^_^)
5、打开搜索,搜索全部_desktop.ini文件删除;
6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作。
7、最后就是文件恢复工作了,因为没用杀毒软件,所以不能看自动让中毒文件恢复过来,但手动的话一样可以做到。。。。就是:
同上面的方法有点相同,在C:\WINDOWS\system32或C:\WINNT\system32 目录下复制conime.exe、cmd.exe到别的地方做备份(等下要放回去的,不能直接删掉,会让系统出现问题的,有点危险性,但不直接删掉就没事了!-_-||),然后删除原文件,新建2个文本文件,分别改成conime.exe和cmd.exe,同上面一样注意连扩展名一起改,且要加上只读属性,动作要快,因为这个文件一量删除系统会自动重新生成一个同样的文件,如果不快点改成只读的话,系统生成的文件会把你新建的文件覆盖掉,这时就算改了都没用,这样的话又要重新删除、新建了,所以要在系统生成文件前改掉属性,如果想在外面先改好再剪粘过来的话也是不行的,(就是说要和系统比快啰!!郁闷~~)
8、当做好以上的工作后,你就可以进行恢复工作了!!现在你要亲自找出中毒的文件(一般中毒的文件图标都变得模糊,一看就知道了!可以用搜索找出所有EXE,RAR文件,一般如果中毒后运行了的话,你的所有EXE,RAR文件都已经中毒了),找出中毒文件后,要一个个地打开它!(因为你已经做好前面的工作,就算运行了也不会有事)打开后又打开进程管理关闭进程,这时你原来中毒文件的文件夹里就会生成一个好的文件,只是比原名多一个.EXE而已,就是变成“原文件名.EXE.EXE”,只要去掉一个.EXE就行了。你的文件就变回正常了,图标也变清析了!
9、当恢复所有中毒文件后,你就可以把刚才备份下来的conime.exe、cmd.exe覆盖回去!!你的机子又正常了~~~~
这个方法麻烦是麻烦了点,但却不但可以清除病毒,而且可以预防以后再中毒,就算以后再下载了一个有毒文件也不会有事了!!只有c:\windows或C:\winnt 的假病毒文件还在,你就不会再中毒,以后你就可以放心下载东东了!!
提示:如果你的杀毒软件是可以查杀这个病的话,最好是全面再杀一次,看有没有漏网之鱼。。。。来个砍草除根~~~~
spacecrab - 2007-3-15 11:41:00
楼主应该换位想想,谁最鄙视你??干吗要造谣说你是病毒作者??
只有一种可能:那个人是病毒正版作者,你写出了专杀,他觉得很没面子,很不平衡,所以................
寒夜风起 - 2007-3-15 11:52:00
学习中
心心惠子 - 2007-3-15 17:05:00
我的电脑可能中毒了,运行很慢!
怀安LEDA電腦 - 2007-3-15 21:08:00
昨天我也见到这个病毒变种了,瑞星最新版只能杀掉,logo_1.exe文件,其它被感染文件无法修复也查不到。
键盘老农 - 2007-3-16 18:24:00
前几天遇到了Logo1_.exe瑞星和专杀杀不掉,最后用盗版的k哪个杀的。
玻璃钢耗子 - 2007-3-16 21:27:00
| 引用: |
【shahn的贴子】我从白度搜的 确实有效!!!! 大家可以试试 他现在的这个办法我试了试别的不能终止的程序,好象也有效!~~~
logo1 .exe病毒专杀[logo1 .exe手动清除方法]:
进入安全模式,如进程内有其它非系统进程,把它们全结束,确认进程表只除系统进程外没其它进程正运行;
1、动行regedit,Clrl+F查sws32.dll,KILL.EXE,logo1_.exe,sws.dll,rundl132.exe等删除掉;
2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键;
3、删除c:\windows或C:\winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件;
4、在c:\windows或C:\winnt目录下新建几个文本文件,全改名为你刚删除的病毒文件名,就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp ,注意连扩展名一起改,且要加上只读属性,这样可以保证以后运行病毒文件这两个病毒主体不会再被生成,接着修改注册表的启动项,使这两个病毒程序(现在已不是病毒,而是你自己建的程序)不随windows启动,否则的话因为这样的程序没法运行,你可以试一下自己的去打开那个文件,它只会提示“不是有效的可执行程序”,就表明你成功了。
5、最后为了安全起见,还可以搜索所有盘的EXE,RAR,DLL等文件进行查杀;(这样就万无一失了!^_^)
5、打开搜索,搜索全部_desktop.ini文件删除;
6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作。
7、最后就是文件恢复工作了,因为没用杀毒软件,所以不能看自动让中毒文件恢复过来,但手动的话一样可以做到。。。。就是:
同上面的方法有点相同,在C:\WINDOWS\system32或C:\WINNT\system32 目录下复制conime.exe、cmd.exe到别的地方做备份(等下要放回去的,不能直接删掉,会让系统出现问题的,有点危险性,但不直接删掉就没事了!-_-||),然后删除原文件,新建2个文本文件,分别改成conime.exe和cmd.exe,同上面一样注意连扩展名一起改,且要加上只读属性,动作要快,因为这个文件一量删除系统会自动重新生成一个同样的文件,如果不快点改成只读的话,系统生成的文件会把你新建的文件覆盖掉,这时就算改了都没用,这样的话又要重新删除、新建了,所以要在系统生成文件前改掉属性,如果想在外面先改好再剪粘过来的话也是不行的,(就是说要和系统比快啰!!郁闷~~)
8、当做好以上的工作后,你就可以进行恢复工作了!!现在你要亲自找出中毒的文件(一般中毒的文件图标都变得模糊,一看就知道了!可以用搜索找出所有EXE,RAR文件,一般如果中毒后运行了的话,你的所有EXE,RAR文件都已经中毒了),找出中毒文件后,要一个个地打开它!(因为你已经做好前面的工作,就算运行了也不会有事)打开后又打开进程管理关闭进程,这时你原来中毒文件的文件夹里就会生成一个好的文件,只是比原名多一个.EXE而已,就是变成“原文件名.EXE.EXE”,只要去掉一个.EXE就行了。你的文件就变回正常了,图标也变清析了!
9、当恢复所有中毒文件后,你就可以把刚才备份下来的conime.exe、cmd.exe覆盖回去!!你的机子又正常了~~~~
这个方法麻烦是麻烦了点,但却不但可以清除病毒,而且可以预防以后再中毒,就算以后再下载了一个有毒文件也不会有事了!!只有c:\windows或C:\winnt 的假病毒文件还在,你就不会再中毒,以后你就可以放心下载东东了!!
提示:如果你的杀毒软件是可以查杀这个病的话,最好是全面再杀一次,看有没有漏网之鱼。。。。来个砍草除根~~~~
最喜欢自己动手丰衣足食的人!!
……………… |
iwyz2002 - 2007-3-16 23:28:00
很好用,用过不错
真爱tao - 2007-3-17 9:39:00
楼主,我发不到你邮箱,会自动退出.咋办
fobo - 2007-3-17 11:02:00
瑞星的专杀实验了很多遍都不行!
农夫的也可以,就是对GHOST.exe分析的不够透彻!杀不了这个东东!
© 2000 - 2026 Rising Corp. Ltd.