瑞星卡卡安全论坛

太危险了！！~！
汗

我的电脑也中标了，瑞星小雨伞自动转为后台处理？
刚用了瑞星检查没毒，再用农夫的专杀后重新启动

还是一样的提示病毒
c0nime.exe>>C:\WINDOWS\c0nime.exe ->Dropper.OnlineGames.x
删除后，再查毒。。。。。
rundl132.exe>>C:\WINDOWS\rundl132.exe ->Dropper.OnlineGames.x
杀掉ing....

但每次开机后都是这样……


99999999~~~~~~~

引用:

【shahn的贴子】我从白度搜的 确实有效!!!! 大家可以试试 他现在的这个办法我试了试别的不能终止的程序,好象也有效!~~~ logo1 .exe病毒专杀[logo1 .exe手动清除方法]： 进入安全模式，如进程内有其它非系统进程，把它们全结束，确认进程表只除系统进程外没其它进程正运行； 1、动行regedit，Clrl+F查sws32.dll，KILL.EXE，logo1_.exe，sws.dll，rundl132.exe等删除掉； 2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键； 3、删除c:\windows或C:\winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件； 4、在c:\windows或C:\winnt目录下新建几个文本文件，全改名为你刚删除的病毒文件名，就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp ，注意连扩展名一起改，且要加上只读属性，这样可以保证以后运行病毒文件这两个病毒主体不会再被生成，接着修改注册表的启动项，使这两个病毒程序（现在已不是病毒，而是你自己建的程序）不随windows启动，否则的话因为这样的程序没法运行，你可以试一下自己的去打开那个文件，它只会提示“不是有效的可执行程序”，就表明你成功了。 5、最后为了安全起见，还可以搜索所有盘的EXE，RAR，DLL等文件进行查杀；（这样就万无一失了！^_^） 5、打开搜索，搜索全部_desktop.ini文件删除； 6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作。 7、最后就是文件恢复工作了，因为没用杀毒软件，所以不能看自动让中毒文件恢复过来，但手动的话一样可以做到。。。。就是： 同上面的方法有点相同，在C:\WINDOWS\system32或C:\WINNT\system32 目录下复制conime.exe、cmd.exe到别的地方做备份（等下要放回去的，不能直接删掉，会让系统出现问题的,有点危险性，但不直接删掉就没事了！-_-||），然后删除原文件，新建2个文本文件，分别改成conime.exe和cmd.exe，同上面一样注意连扩展名一起改，且要加上只读属性，动作要快，因为这个文件一量删除系统会自动重新生成一个同样的文件，如果不快点改成只读的话，系统生成的文件会把你新建的文件覆盖掉，这时就算改了都没用，这样的话又要重新删除、新建了，所以要在系统生成文件前改掉属性，如果想在外面先改好再剪粘过来的话也是不行的，（就是说要和系统比快啰！！郁闷~~） 8、当做好以上的工作后，你就可以进行恢复工作了！！现在你要亲自找出中毒的文件（一般中毒的文件图标都变得模糊，一看就知道了！可以用搜索找出所有EXE，RAR文件，一般如果中毒后运行了的话，你的所有EXE，RAR文件都已经中毒了），找出中毒文件后，要一个个地打开它！（因为你已经做好前面的工作，就算运行了也不会有事）打开后又打开进程管理关闭进程，这时你原来中毒文件的文件夹里就会生成一个好的文件，只是比原名多一个.EXE而已，就是变成“原文件名.EXE.EXE”,只要去掉一个.EXE就行了。你的文件就变回正常了，图标也变清析了！ 9、当恢复所有中毒文件后，你就可以把刚才备份下来的conime.exe、cmd.exe覆盖回去！！你的机子又正常了~~~~ 这个方法麻烦是麻烦了点，但却不但可以清除病毒，而且可以预防以后再中毒，就算以后再下载了一个有毒文件也不会有事了！！只有c:\windows或C:\winnt 的假病毒文件还在，你就不会再中毒，以后你就可以放心下载东东了！！ 提示：如果你的杀毒软件是可以查杀这个病的话，最好是全面再杀一次，看有没有漏网之鱼。。。。来个砍草除根~~~~ ………………

大哥, 我尝试了,不过那些.exe文件都打不开啊,进程管理器那有,但就是打不开,而且没有生成.EXE.EXE哦....  请教一下~!

呵呵,我也是,机器里面的EXE文件图标都变了.不点击还行,一点击就中一个名叫viking.is的病毒.用瑞星杀也没有用,一重启就有好多木马.

威金是本人唯一中的，不能自己手杀的病毒，谢谢楼主了、

【回复“mopery”的帖子】请问rundll32.exe 这个是病毒吗

瑞星怎么就不出新版本杀掉它呢。

用这个最好！！！
威金熊猫病毒终结器 作者:wangsea
下载地址:http://www.mopery.ch/mopery/wangsea.rar

威金病毒又大爆发啊,这两天就感觉中毒了,今天最严重啊,现在是最新的瑞星也检测不出来啊
那位病友的已经成功清除,请给指点吧.liujinghui302@eyou.com
我的可是财务办公电脑啊!急啊!

太感谢67楼的wei72,真是神人也!我用你的专杀工具已经把所有的办公*.exe修复好了,原来打不开的文件,已经打开了,太感谢了!

报告楼主,现在电脑里有你给的专杀杀不了的,已发到你的邮箱了,敬请查收.

感谢楼主和67楼的朋友，帮我解决大问题了

出售6位靓号 保三年会员 150/1
6位情侣靓号，保三年会员。 350/2
有意者加546578

瑞星你姐姐的大胸咯！搞处毛杀毒呀！杀你姐姐的毛还差不多！操！害你爷爷的服务中了都是威金！再装你们这些垃圾货还不如跳小溪死了算了！

logo_1,rundl1.32病毒感染了exe文件 怎么处理 现在一运行exe 文件 就释放logo_1,rundl1.32 瑞星查不到毒 求助

这次的新变种怎么会带来好多其它病毒啊，我这边好些机器一开机就发现temp里面一帮病毒

我上次跟威金斗了一个多礼拜。用瑞星杀杀掉了又回来。下了农父专杀才搞定的。

还没中过这个威金，感觉比较遥远。
留下存档以备万一。

瑞星那个根本没用,瑞星你也要脸子吗

只有毒霸 威金专杀
http://tool.duba.net/zhuansha/246.shtml

才有用,妈的

今天我又找到一个威金变种，什么最新和专杀最新都试了没有的。

worm.win32.viking.ix中毒了杀不掉

昨天中的，郁闷中

用防火墙的朋友快到杭州志愿者论坛下载安装与之相配的防火墙规则包！它能阻止威金！

【回复“zihe”的帖子】

看清是rundll32.exe 还是rundl132.exe

我都不晓得我中的什么病毒~~
前一天晚上才从做的系统~
第2天中午打开就中毒老~~
少也杀不掉~~
郁闷及点
有没有高手知道下子~

好好好。。。
要支持的。

我新来的啊
前几天中了威金，结果重装了系统
今天发现又中了
Trojan.DL.VBS.Agent.cgk这个东东，最新的瑞星都杀不了
更可气的是在瑞星眼皮底下都装了这个东东，防火墙都米用啊
５５５５５５

用瑞星能杀吗  不用专杀工具?

呵呵……谢谢哈，继续努力！

为什么都下不了？？？