威金蠕虫 Worm.Viking 介绍及解决办法?
威金、Worm.Viking、logo1_.exe、rundl132.exe、图标变色模糊等病毒症状及手工彻底清除方法完善版!
关键词:威金、Worm.Viking、logo1_.exe、rundl132.exe、vdll.dll、应用程序图标变色,图标变模糊、边缘齿轮化、攻击局域网进行传播、网速慢、老掉线。
写在前面:
前一段时间是落雪,最近又来了威金,是NNNNNNN多人中,又和上次一样,找了N多网站,翻了N多帖子,终于还是没有找到一个好用的解决办法,俺这个人让俺写俺不会,就是会这找点,那找点,掺和掺和,总结个办法,呵呵,效果还不错。。还有,我用自己的电脑做过试验,这个方法是可行的。
病毒介绍:威金是最近非常猖獗的一种蠕虫病毒,被感染的计算机会被病毒疯狂的从网上下载N多木马、病毒等,并感染大部分通讯软件、游戏等,盗取帐号密码;另外病毒还会搜索局域网内的计算机,试图猜解密码,感染临近计算机;同时,该病毒还会下载一个QQ病毒,自动向用户的QQ好友发送内容为“看看啊。我最近的照片~才扫描到QQ相册上的!”的消息并附带一个网址,其他用户点击消息中的网址就可能被病毒感染。
症状:
几乎所有的文件夹下都有一个“_desktop.ini”文件;
感染QQ,MSN等很多软件和游戏,并且图标变的模糊,边缘齿轮化;
下面的方法可以达到的效果:
1、完全将威金清理出你的计算机,并保证以后再不会发作;
2、修复被感染的可执行文件,免去重新安装或格盘之苦;
3、可执行文件图标恢复原状;
4、此方法只用于威金病毒,在中毒期间有可能被种植其他病毒和木马,不在本帖保证范围内,本帖最后,本人将告诉你,如何检测和清理其他病毒。
解决办法:
(友情提示:并不是所有的病毒重装或恢复系统就能解决问题,这个就不行,重新装系统并不比手工删要简单多少,因为病毒感染了你电脑中的软件,所以你还要重新装所有的软件,如果你不是刚重新装了系统,我建议你还是手工删。如果你是恢复备份,你要确保你的GHOST软件和GHOST文件没有被感染,如果被感染了,装了也等于没装。手工删的方法也适用于重装系统和恢复备份)
*********手工清理办法开始***********
注意:请严格按下列流程操作,中间不要有颠倒、遗漏的步骤,更不要中间穿插一些你自己的动作,既然用我的方法就请相信我。。。
一、准备工作;
1、准备如下软件:
upiea:下载地址:
超级兔子:下载地址:
卡巴斯基6.0中文版:下载地址:
卡巴斯基6.0中文版KEY:见附件。
点击浏览该文件
威金免疫包:下载地址:威金免疫包.rar
威金批处理工具:见附件
点击浏览该文件
2、如果是winxp用户在杀毒前请务必将所有硬盘自动还原关闭:"我的电脑--属性--自动还原---关闭所有",win2000用户可免
3、如果你处在局域网中,请给你的计算机设置密码。
4、卸载杀毒软件(因为你的杀软也可能被感染了),重启,并进安全模式。
二、杀毒
1、显示隐藏文件:
打开“我的电脑”——工具——文件夹选项——查看
a、把“隐藏受保护的操作系统文件(推荐)”和“隐藏已知文件类型的扩展名”前面的勾去掉;
b、勾中“显示所有文件和文件夹”
2、解压缩前面下载的“威金批处理”并运行“威金批处理1.bat”,等待自动关闭后,再次运行“威金批处理1.bat”
3、解压缩前面下载的“威金免疫包”,解压缩后按里面的使用说明操作。
4、重启
5、安装并运行超级兔子,提示你升级,点“否”
a、点“超级兔子魔法设置”,选择“启动程序”
b、找到里面是否有指向rundl132.exe和logo1_.exe的项目,如果有,右击该项目选择“删除项目”,然后点“确定”
c、点“超级兔子优化王”——“下一步”——“自动优化”——“下一步”——“确定”——“完成”
e、一路点“退出”,退出兔子。
6、解压缩下载的kis6.sch.rar,将从附件中下载的Kis6 KEY解压缩后,将其中的“kis6-070716.key”放置在与KIS6安装程序平级的目录下,运行kis6.sch.msi,除了选择安装目录,安装方式点“完整”外,其他全部点下一步,只到安装完成,自动重新启动计算机。
7、升级KIS6
升级过程中,运行“威金批处理”中的“威金批处理2.bat”,如果显示有_desktop.ini被删除,那就等自动关闭后,再次运行“威金批处理2.bat”直到所有的硬盘都显示找不到_desktop.ini。
8、KIS6升级成功后,全盘扫描电脑,如果报正常软件是病毒,点清除(是清除不是删除),如果报的毒不认识,直接点删除。
***************手工清理办法结束************
至此,威金病毒已经彻底从你心爱的电脑中消失了,并永远不会再发作。
恭喜你大功告成!呵呵,摧残你电脑和你人格的威金终于被干掉了!
是不是感觉很爽呢?呵呵
为确保你电脑中没有其他的病毒了,请这样操作:
等KIS6扫描你的电脑完成后,重新启动电脑,然后把这个工具下下来:
1. 下下SRENG2来后,保存到桌面
注:请尽量关闭正在运行的程序,以便检查
2. 解开压缩包,运行SREng.exe
3. 按“智能扫瞄”,选中“检查进程模块的数字签名”前面的框,确保智能扫瞄下的项目已经全部打勾,再按“扫瞄”
4. 扫瞄完成后,按“保存报告”,把报告保存到桌面
5. 到论坛的病毒防治版块下重新开帖,标题命名为:“删除威金后报告”,打开“SREngLOG.log”报告,把报告所有内容复制粘贴到帖子内容中,我帮你看下还有没有问题。