急:_desktop.ini那个病毒感染了EXE文件怎么办
这个病毒太厉害了,进入系统后就以最快的速度释放_desktop.ini,才一分钟就有百几个了,再在系统下生成:
%WINDDIR%\rundl132.exe
%Program Files%\_desktop.ini
桌面\viDll.dll
系统根目录\_desktop.ini
系统根目录\1.txt
系统根目录\MH_FILE\MH_DLL.dll
系统根目录\TODAYZTKING\TODAYZTKING.dll
还有生成
LOGO1_.exe
%WINDDIR%\0sy.exe
%WINDDIR%\1sy.exe
%WINDDIR%\2sy.exe
....等进程
同时感染了一些*.EXE文件,用任何杀毒软件都不起作用,专杀工具也不起效果,大家都异口同声说是"威金",但没有任何专杀工具可杀,太无奈了,大家有什么方法检查出哪个文件感染了病毒吗????
给出最有效方法的多给50分!!!!
参考答案:四步清除威金3Sy.exe病毒
最近出现了威金病毒,已经导致了数以万计的网吧及PC网络出现严重问题,而我也是深受其害,几乎所有小于10m以下.exe文件都被感染甚至让这些文件变色,而瑞星,金山等杀毒软件根本就解决不了这些文件关联只能把这些文件删除,要知这种后果有多严重,而这些受关联文件一旦运行,几乎整台机子就告瘫痪,甚至与这台机子联机的pc都会感染,而这些向logo1.exe,rundl132.exe文件删掉之后重启,又会死灰复燃,搞的你发疯,其他修复.exe关联工具都没用,现我找搜索到了一份预防方案.以及解决办法。
首先,进行系统“任务管理器”,找到3Sy.exe,结束进程。
1、下载本贴中附件1的1.rar压缩文件,解压后 把里面的所文件复制到c:\windows\下面,(Windows 2000系统复制到c:\winnt\下面),放心,这些都是空文件,文件名和病毒名是一样的,但是都是0字节。
2、然后运行本帖附件2的2.bat文件,给刚才放到c:\windows\下的那几个文件加上系统/隐藏/只读3个属性,这样就可以预防威金病毒了,也就是说即使你的机子中了威金病毒,也不可能发作,是100%不可能!为了双保险请进行下一步:
3、运行附件3的3.reg程序,将该文件导入注册表。或者点击开始-运行 输入gpedit.msc
用户配置-管理模板-系统-不要运行指定的windows应用程序,点击已启用,显示,添加以下文件名:
Logo1_.exe
logo_1.exe
kill.exe
rundl132.exe
0Sy.exe
vDll.dll
1Sy.exe
2Sy.exe
rundll32.exe
3Sy.exe
5Sy.exe
1.com
exerouter.exe
EXP10RER.com
finders.com
Shell.sys
smss.exe
4、修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\system.ini\boot\winlogo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
删除含有rundll32.exe、SWS32.DLL、logo1_.exe、logo_1.exe、kill.exe、sws.dll、rundl132.dll 的表项,使得在下次系统启动时,病毒不可以随之自动运行,还要记得删除硬盘上的这些病毒文件和C:\windows\command里的所有文件【可以参考下】