威金蠕蟲

威金蠕蟲

威金是一種蠕蟲病毒,被感染的計算機會被病毒瘋狂的從網上下載N多木馬、病毒等,並感染大部分通訊軟體、遊戲等,盜取帳號密碼;另外病毒還會搜尋區域網路內的計算機,試圖猜解密碼,感染臨近計算機;同時,該病毒還會下載一個QQ病毒,自動向用戶的QQ好友傳送內容為“看看啊。我最近的照片~才掃描到QQ相冊上的!”的訊息並附帶一個網址,其他用戶點擊訊息中的網址就可能被病毒感染。


症狀:
幾乎所有的資料夾下都有一個“_desktop.ini”檔案;
感染QQ,MSN等很多軟體和遊戲,並且圖示變的模糊,邊緣齒輪化;
下面的方法可以達到的效果:
1、完全將威金清理出你的計算機,並保證以後再不會發作;
2、修復被感染的執行檔,免去重新安裝或格盤之苦;
3、執行檔圖示恢復原狀;
4、此方法只用於威金病毒,在中毒期間有可能被種植其他病毒和木馬,不在本帖保證範圍內,本帖最後,本人將告訴你,如何檢測和清理其他病毒。
解決辦法:
(友情提示:並不是所有的病毒重裝或恢復系統就能解決問題,這個就不行,重新裝系統並不比手工刪要簡單多少,因為病毒感染了你電腦中的軟體,所以你還要重新裝所有的軟體,如果你不是剛重新裝了系統,我建議你還是手工刪。如果你是恢復備份,你要確保你的GHOST軟體和GHOST檔案沒有被感染,如果被感染了,裝了也等於沒裝。手工刪的方法也適用於重灌系統和恢復備份)
*********手工清理辦法開始***********
注意:請嚴格按下列流程操作,中間不要有顛倒、遺漏的步驟,更不要中間穿插一些你自己的動作,既然用我的方法就請相信我。。。
一、準備工作;
1、準備如下軟體:
Upiea:下載地址:http://www.gypin.com/down/upiea1.4.rar
超級兔子:下載地址:http://download5.pctutu.com/soft/magicset75.zip
卡巴斯基6.0中文版:下載地址:http://d43.games.sina.com.cn/tools_1024/kis6.sch.rar
卡巴斯基6.0中文版KEY:見附屬檔案。
點擊瀏覽該檔案
威金免疫包:下載地址:http://www.gypin.com/down/威金免疫包.rar
威金批處理工具:見附屬檔案
點擊瀏覽該檔案
2、如果是winxp用戶在防毒前請務必將所有硬碟自動還原關閉:"我的電腦--屬性--自動還原---關閉所有",win2000用戶可免
3、如果你處在區域網路中,請給你的計算機設定密碼。
4、卸載防毒軟體(因為你的殺軟也可能被感染了),重啟,並進安全模式。
二、防毒
1、顯示隱藏檔案:
打開“我的電腦”——工具——資料夾選項——查看
a、把“隱藏受保護的作業系統檔案(推薦)”和“隱藏已知檔案類型的擴展名”前面的勾去掉;
b、勾中“顯示所有檔案和資料夾”
2、解壓縮前面下載的“威金批處理”並運行“威金批處理1.bat”,等待自動關閉後,再次運行“威金批處理1.bat”
3、解壓縮前面下載的“威金免疫包”,解壓縮後按裡面的使用說明操作。
4、重啟
5、安裝並運行超級兔子,提示你升級,點“否”
a、點“超級兔子魔法設定”,選擇“啟動程式”
b、找到裡面是否有指向rundl132.exe和logo1_.exe的項目,如果有,右擊該項目選擇“刪除項目”,然後點“確定”
c、點“超級兔子最佳化王”——“下一步”——“自動最佳化”——“下一步”——“確定”——“完成”
e、一路點“退出”,退出兔子。
6、解壓縮下載的kis6.sch.rar,將從附屬檔案中下載的Kis6 KEY解壓縮後,將其中的“kis6-070716.key”放置在與KIS6安裝程式平級的目錄下,運行kis6.sch.msi,除了選擇安裝目錄,安裝方式點“完整”外,其他全部點下一步,只到安裝完成,自動重新啟動計算機。
7、升級KIS6
升級過程中,運行“威金批處理”中的“威金批處理2.bat”,如果顯示有_desktop.ini被刪除,那就等自動關閉後,再次運行“威金批處理2.bat”直到所有的硬碟都顯示找不到_desktop.ini。
8、KIS6升級成功後,全盤掃描電腦,如果報正常軟體是病毒,點清除(是清除不是刪除),如果報的毒不認識,直接點刪除。
***************手工清理辦法結束************
至此,威金病毒已經徹底從你心愛的電腦中消失了,並永遠不會再發作。
恭喜你大功告成!呵呵,摧殘你電腦和你人格的威金終於被幹掉了!
是不是感覺很爽呢?呵呵
為確保你電腦中沒有其他的病毒了,請這樣操作:
等KIS6掃描你的電腦完成後,重新啟動電腦,然後把這個工具下下來:http://www.gypin.com/down/sreng2.zip
1. 下下SRENG2來後,保存到桌面
註:請儘量關閉正在運行的程式,以便檢查
2. 解開壓縮檔,運行SREng.exe
3. 按“智慧型掃瞄”,選中“檢查進程模組的數字簽名”前面的框,確保智慧型掃瞄下的項目已經全部打勾,再按“掃瞄”
4. 掃瞄完成後,按“保存報告”,把報告保存到桌面
5. 到論壇的病毒防治版塊下重新開帖,標題命名為:“刪除威金後報告”,打開“SREngLOG.log”報告,把報告所有內容複製貼上到帖子內容中,我幫你看下還有沒有問題。

相關詞條

相關搜尋

熱門詞條

聯絡我們