|
给出一个简单的解决方法(如有问题请指出,我是菜鸟)!花了一天多的时间各种网上查,才掏到免疫威金和修复所有应用程序的两样方便玩具,特此共享一下,让病毒的受害者不必格掉所有的盘。。。
我是10月16日19:50打CS关防火墙时中的,金山与瑞星威金专杀都不好用(可能是病毒变种的原因,反正连毒都没查出来)
下面开始杀毒:
******************切记下载完下面的玩具后,断网杀毒和修复***************
1 在mizuki.ys168.com (这是水树雨下大哥的个人网盘,放的都是安全玩具)点击“软件”下载IceSword(强大进程结束玩具,竟然可以不被威金感染),然后结束掉logo1_.exe,rundl132.exe,删除掉他们,此时下载一个新的winrar要exe格式的(否则后面2和3步骤的玩具解压时可能会启动以前感染的winrar)并安装好,IceSword随时注意那两个进程是否启动,启动就干掉
2 在mizuki.ys168.com 下载logo免疫专杀玩具.rar这里我们只使用里面的免疫玩具 logo免疫.bat,运行他进行免疫(主要是伪装病毒文件,请暂时不要将伪装文件删除)
3 在http://shop.cqww.org/Soft/ShowSoft.asp?SoftID=41 下载专杀玩具(这个专杀玩具要比logo免疫专杀玩具.rar中的专杀玩具版本新),尽量多的关闭应用程序(不关闭的无法修复,因为在使用中),开始修复目标盘.exe文件(添加目标),修复完毕后该玩具关闭时可以把桌面以及开始中的没有修复的快捷方式修复(该功能在我这里没有成功)
这样应该就OK了,没再发作。
4 修改相关启动项或服务
注:关于应用程序的修复:大部分应用程序如outlook都可以修复,瑞星和卡巴司基的安装文件还有实况足球9无法修复图标,但是可以使用,其他没时间测试应该没啥问题,而像System Repair Engineer这样的安全玩具有安全校验能发现被病毒修改过,即使修复也自动失效。
补充1:杀毒后两个小时后,在用SREng2修复启动加载项,更改服务和驱动后,原来几个没有修复的图标竟然都正常恢复回来了。。。怪异啊
补充2:中威金的症状
威金的一个变种最大特点是
几乎所有应用程序的图标都变"模糊方块状",而且被注入病毒。
只有个别杀毒软件和icesword可以免疫。
在所有含有有可执行文件.exe的文件夹内都会生成_desktop.ini(我就发现了2,3千个)所以对硬盘和应用程序的破坏能力很大,刚发作时硬盘灯会持续不断的闪。直到注入完所有的应用程序后,才停止复制。不干掉病毒主程序时,一删除一个_desktop.ini,就立刻生成一个_desktop.ini。 |
|