【原创】清除新型仿威刚病毒方法(申精!!)
昨天,我的电脑又泡汤了,电脑中了流氓病毒,这个病毒我删除了N次还是没有效果,无奈之下请求社区(太平洋论坛不安全,况且我还有个博客在那),可是很多人说还是要洗,我可不想再将剩下的10G重要文件丢了。直到下午回来很多人还是一样说洗,我最后还是驳一驳,修理病毒,终于在19点30分终于清除病毒。(别多说了,浪费时间。想看我求救的帖子就查这篇:帮帮修理这个离谱流氓病毒)
病毒原理:这种病毒是利用程序一次启动的性质,首先用其他程序进去对杀毒软件攻击(就是说的1、2、3、4、5、6、7、8、9.EXE文件,其中2是杀不了的。病毒文件就是在2.EXE文件中,是个解压缩直接运行包来的)之后经过3次解压缩得到原始文件:LOGO~1.EXE和RUNDL132.EXE,再之后通过网络下载Anti-Rootkits程序放在WINDOWS32文件夹里面通过后台操作注册表实现开机加载。之后将所有EXE文件进行打包病毒文件操作。可是问题是加载的是用RUNDL132和LOGO~1两个文件,还有所有EXE文件一旦启动后会自动删除,所以我们利用这个漏洞破坏掉。
删除病毒操作:首先将LOGO~1和RUNDL132这两个程序关掉,然后将所有装过的EXE文件统统启动一次以便洗掉EXE里面的病毒文件,这里是关键,启动后必须将LOGO~1和RUNDL132这两个程序关掉不然它们还会继续感染。全部EXE文件点完后再进去各临时文件夹将所有文件删除,如果病毒程序在临时文件夹运行的话请将关掉再删。(不然重起后会恢复文件就前功尽弃了)最后是第2个关键:进去WINDOWS32文件夹将设置为平铺模式(方法:右键-查看-平铺或上面有按纽按下选平铺)将所有EXE、COM(每个文件名字下面最后一行有说明哪个公司出产)的就将没有写明的文件删除(关键有写Anti-Rootkits厂家的删除)。调整启动项删除病毒文件重起OK了。(我的电脑检查都要花1个小时,晕)
