电脑中了威金病毒怎么办。急急急急!!

2024-12-23 08:06:01
推荐回答(5个)
回答1:

象这一类的病毒,被它全面发作了。最好、最彻底的解决方法也只有彻底重装系统一条路了!

建议你如下操作:
1.将硬盘上所有分区都删除然后全部格式化一次;(新硬盘就不用这样,直接分区就可以了)
安装的系统最好选择Windows XP sp2版以上,安装时最好将磁盘格式为NTFS格式,因为它在安全性的设置上是比较全面的。
2.系统安装好后,装好各种驱动(驱动的安装顺序最好按照下面的顺序:主板驱动-较新版本的DirectX-最新的显卡驱动-最新的声卡驱动-网卡驱动-其它设备的驱动-各种应用程序)并设置好;
3.用网上的一些教程(可以用别的电脑上网来查看这些设定)来关闭系统的一些不安全因素。比如默认的共享、ftp上传后门、服务中的远程注册表服务等等。
4.用|流氓软件清理助手|到安全模式下去扫描清理下系统里的流氓软件,用Upiea的“插件免疫”功能为你的系统进行免疫的操作;用TweakUI这个软件取消系统对所有盘符的“自动播放”功能。
5.安装杀软和防火墙;
6.上网。在第一时间里升级杀软和防火墙的病毒。
7.结束后。挂到Windows Update上去打齐补丁或者用360安全卫士的“修复系统漏洞”功能来打齐补丁。完了下网。
8.Ghost。并最好将镜像文件刻录到光盘上保存。
9.在资源管理器里点击:工具-文件夹选项,在“查看-高级设置”项目下取消“使用简单文件共享(推荐)”前的勾。然后在系统盘下右击“Program Files”、“Windows”及其“Windows/system32”文件夹,选择“属性-安全”,在“组或用户名称”下为用户设置如下权限:
Administrator和SYSTEM组:“读取和运行”、“列出文件夹目录”、“读取”;其它的所有用户,取消一切权限。
10.安装一个监控类的软件,SSM或WinPatrol。安装一个木马查杀类软件。安装IceSword。

以后上网,实时开启杀软和防火墙和WinPatrol。木马查杀类的软件可以定时升级,定期扫描查杀。不必实时开启。有病毒入侵时,一般性的杀软和防火墙会防护,真有通过一些特殊方法绕过杀软和防火墙的,它要开通服务,运行自己的进程的话,实时监控软件会有提示用户的。如果不是在安装程序时出现这样的提示,那么多半是不良的东西。直接用杀软查杀,如果清除不了,则可以用IceSword这个软件直接定位这些文件,删除这些文件。

回答2:

电脑中了威金病毒的处理方法
1.把默认共享关闭,给ADMINISTRATOR 组所有成员设置密码。防止病毒重新感染!
2.结束以下进程: logo1_.exe rundl132.exe(注意第六个为数字1而不是L) explorer.exe(该病毒会把vDll.dll加载到该系统进程中去,最好是用进程管理工具直接结束掉这个DLL) 另外有类似OS.exe的进程也一并结束掉~~!
3.到windows目录删除"logo1_.exe"、"rundl132.exe"、"vdll.dll"文件!(注意这些进程都是隐藏的,需要把系统设置为“显示隐藏文件”,设置的方法:打开“我的电脑”; 依次打开菜单“工具/文件夹选项”;然后在弹出的“文件夹选项”对话框中切换到“查看”页; 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态; 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项; 去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态;最后点击“确定”。 )
4.运行 gpedit.msc 打开组策略,依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序,点启用 然后 点显示 添加 logo1_exe 也就是病毒的源文件
5.在windows目录下新建文件:"logo1_.exe"、"rundl132.exe"、"vdll.dll"并把属性设为“只读”,这样病毒也就无法运行了
[img]http://www.54master.com/bbs/images/smilies/titter.gif[/img]
6.现在你的电脑基本上说可以对该病毒免疫了,既使中了该病毒,它也发作不了啦!最后这一点不怎么好办
那些应用程序都被感染了病毒,如果中了病毒,下次重启后,就会弹出来“rundl132.exe不是有效的应用程序”和“无法加载注册表中c;\windows\rundl132.exe”的对话框

本人认为要么删除所有被感染的应用程序,然后从其它地方复制没感染病毒的过来,要么就是在搜索里用“*.exe”找出所有的exe文件,然后每个运行一下:L最后从注册表里找出“rundl132.exe”的启动项,删掉就OK了

回答3:

威金病毒处理方法
主要症状:
1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、阻止以下杀毒软件的运行,包括卡巴斯基,金山公司的毒霸。瑞星等98%的杀毒软件运行。

5、访问部分反病毒安全网站时,浏览器就会重定向到66.197.186.149

详细技术信息:
病毒运行后,在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。
该蠕虫会在系统注册表中生成如下键值:
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]
"auto" = "1"

病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算机中的.exe文件。
该蠕虫是一个大小为82K的Windows PE可执行文件。
通过本地网络传播
该蠕虫会将自己复制到下面网络资源:
ADMIN$
IPC$
症状
蠕虫会感染所有.exe的文件。但是,它不会感染路径中包含下列字符串的文件:
\Program Files
Common Files
ComPlus Applications
Documents and Settings
NetMeeting
Outlook Express
Recycled
system
System Volume Information
system32
windows
Windows Media Player
Windows NT
WindowsUpdate
winnt
蠕虫会从内存中删除下面列出的进程:
EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
KWatchUI.EXE
MAILMON.EXE
Ravmon.exe
ZoneAlarm

★☆☆手动清除病毒方法☆☆★
(1)在进程中找到并结束Logo1_.exe、rundl132.exe进程
(2)找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件
(3)打开注册表,索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW,删除auto键值
(4)打开注册表,索引到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows,删除load键值
(5)打开%system%\drivers\etc下hosts文件,删除“127.0.0.1 localhost”一行后所有内容 ↓
(6)下载”Worm.Viking专杀工具“,在安全模式下全盘杀毒。↓
(7)插入系统光盘,重做系统

另外一个方法:
第一步:用同时按下CTRL,ALT,DEL三键打开任务管理器,结束logo1_.exe进程.
第二步:删除操作系统盘(一般是C盘)winnt目录下的logo1_.exe文件.
可以看出,以上两步是很普通的,大部分人都会,关键是第三步.
第三步:在操作系统盘(一般是C盘)winnt目录下,创建一个文件夹(((记住是文件夹而不是文件))),文件夹名为logo1_.exe,并设置该文件夹的属性为只读+隐藏. 这样logo1_.exe病毒再也无法运行了,也就是它的破坏作用(比如降低网速)也消失了.唯一的缺陷就是那些变色的应用程序图标还是依旧.

回答4:

我前两天也种了威金 重做了好几次 威金专杀根本不起作用 我就用了重做系统和装杀毒软件的合体方法!

解决方法:
先做系统 重做完系统(一定要分区 而且要断网重做)

开机后千万别打开其他盘符! 直接去下载 杀软! 别下专杀没啥效果 ,,,瑞星三合一版就可以了! 用杀软多杀几次 杀毒时不要在安全模式杀 要在WINDOS下杀 而且要连网! 第一次可能杀不干净 多杀几次 我用的是 瑞星三合一版 是免费的 带防火墙! 如果有卡巴斯基套装版 的序列号就用套装版 杀完毒防火墙一定要开着! 确定安全了没病毒了 才能关掉!

(原创 转载必死)

回答5:

建议你先从新做下系统,然后对整个硬盘杀毒,瑞星就可以杀,而且是清除病毒,不是删除

注意做完系统之后不要打开任何盘符,直接从网上下个专杀就开始杀毒吧

我经常中,最多就是坏几个文件而已

平时把重要的EXE文件打包压缩,备份就好了