jackie_chu 2006-10-11 11:57
查杀维金变种病毒的经历
十一长假过后,公司有几台电脑中了维金变种,Symantec的病毒名称为W32.looked.p,中毒后的现象是感染可执行文件,导致可执文件不可用,并且发送大量的只有日期的空白文档到打印机,开始只有几台机,最后公司全部电脑都中了.由于公司用的是趋势的officescan,由于9月到期,没有续约,无法更新,它没有发现这种病毒.Smantec也只是隔离,没有办法清除.
真是晕,公司有100多台电脑,只能手动杀.由于公司用得多是office,所以感染多是word或Excel
我将我手动清除这种病毒方法告诉大家.
1.查找电脑里是否有logo1_.exe、rundl1.exe(注意是RUNDL1.exe,是1)、dll.dll,若是有表明你的电脑中了这种病毒。
2。打开任务管理器,结束logo1_.exe、rundl1.exe进程(没有的话不用结束),若是不能结束这两个进程,那只能到安全模式下,去删除这三个文件。我在手动删除过程中碰到到安全模式也不能删除这三个文件,后来我到安全模式的命令行下才删除这三个文件。
3。在正常模式下有可能dll.dll文件删除不掉,因为Dll.dll模块被写入到explorer.exe中了,打开任务管理器把进程中的explorer.exe结束掉,这样的话桌面就消失了,选择任务管理器的新任务,执行explorer.exe,桌面重新回来了,再来删除这个文件。
4。修改注册表,运行regedit,打开注册表,删除以下内容
HKey_Current_user\software\microsoft\Windows Nt\CurrentVersion\windows\Load项
Hkey-Local_Machine\Software\Soft\DownloadWWW
HKey_users\.Default\software\microsoft\Windows Nt\CurrentVersion\windows\Load项
5。用记事本生成三个空文件,logo1_.exe、rundl132.exe、Dll.dll,将其伪装成病毒文件,设置这个文件为只读,将这三个文件放到Windows目录下,Windows 2000是放到Winnt目录下。
6。重装被感染的应用程序,怎样发现什么应用程序被感染呢?我们在找到logo1_.exe和rundl132.exe这两个病毒文件时,它会变成被感染的应用程序的图标。一般它感染office、QQ、realPlayer、千千静听、AcadSee等
这是在不断开网络的前况下杀这种病毒,若是断开网络则可省略第5步,但是全部电脑必须杀毒干净,若是一台电脑还有病毒,它会重新感染所有的电脑。
清除全部电脑的病毒花了我几天的时间,真是累!搞这种病毒的人真是他妈的变态,防毒公司也不是好东西,花了钱又不能清除干净。
scfengping 2006-10-11 13:36
支持一下。好东西应该支持!
支持一下。好东西应该支持!
scfengping 2006-10-11 13:36
支持一下。好东西应该支持!
支持一下。好东西应该支持!
LEE2006 2006-10-12 14:13
公司遇到同样问题,非常有帮助.谢谢.
lilycao 2006-10-15 21:08
可以安装[url=http://www.sharecenter.net/viewthread.php?tid=101772&highlight=unlocker]unlocker[/url],不用转到安全模式也能删除文件。
jjww1001 2006-10-16 09:41
累是累了点,可是收获不小,防火墙这东西还是得买的
和中堂 2006-10-20 22:44
谢谢提供
和中堂 2006-10-20 23:00
谢谢提供
zqldx 2006-10-21 08:38
回复 #1 jackie_chu 的帖子
这个病毒我公司电脑也中了,真的好累
shayulei 2006-10-21 09:35
恩这毒,我公司也有二台电脑中了!
huanghshq 2006-11-1 17:24
这病毒 我中在处理中 正好借鉴下 多谢
fyd555 2006-11-1 22:23
谢谢提供
hermanmo 2006-11-7 09:21
[quote]原帖由 [i]jackie_chu[/i] 于 2006-10-11 11:57 发表
十一长假过后,公司有几台电脑中了维金变种,Symantec的病毒名称为W32.looked.p,中毒后的现象是感染可执行文件,导致可执文件不可用,并且发送大量的只有日期的空白文档到打印机,开始只有几台机,最后公司全部 ... [/quote]
学到东西啦/谢谢
sunflower 2006-11-14 14:50
恩。我也中了。很麻烦
zgt20135 2006-11-14 16:31
谢谢了,这病毒在我们公司正在流行中啊。
czjdkjyy001 2006-11-18 15:25
顶了先
D版流氓 2006-11-18 15:25
我公司用的是金山2007套装
结合OFFICAN 7.0(企业版) 杀不干净
我用江民专杀在安全模式下杀了一次后
再打上安全补丁后 没有发作
不过只有两台机器中了
zhong_u 2006-11-18 16:35
[quote]原帖由 [i]jjww1001[/i] 于 2006-10-16 09:41 发表
累是累了点,可是收获不小,防火墙这东西还是得买的 [/quote]
我公司有防火墙的,但是一样被感染,都不理解到底怎么饶过防火墙进来。
myin1978 2006-11-21 11:21
我推荐使用奇虎360.我公司用这个软件搞定的!
lixiao201t 2006-11-21 13:36
先收藏下,好久都没有遇到大的病毒了,养成一个良好的上网习惯才是最重要的
spuercandy 2006-11-23 10:18
我中到大的病毒了,杀得好累呀.但还没有处理完!!请求高手帮忙!!!
spuercandy 2006-11-23 10:28
回复 #5 lilycao 的帖子
真的可以吗?我的机子进不了安全模式
heroyub 2006-11-30 13:03
收藏,这个真是够变态。据说作者就是对杀软公司很不满才做的这个病毒
木易飞 2006-12-3 08:53
我也中过!大家再结合一下的方法杀毒
做系统的时候把默认共享关闭。关闭IPC$ ADMIN$ 关闭554 关闭ICMP路由。给ADMINISTRATOR 组所有成员设置密码。最好数字加英文
运行 gpedit.msc 打开组策略
依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序
点启用 然后 点显示 添加 logo1_exe 也就是病毒的源文件 。
龙之翼 2006-12-8 17:06
公司刚中过,真累。。
0ZXCVBNM0 2006-12-13 09:27
支持一下~另外说一嘴:ewido对这个还是有点用的 但是手动查杀也不可避免
至于对杀毒软件不满才做这个病毒的理由完全是笑话
哪照这么说要是将来对哪个人不满他是不是就可以去杀了他?
media 2006-12-21 21:23
经验共享不错。
anrui 2006-12-29 01:50
这个病毒还会去杀死卡巴和瑞星的监控,单纯的靠杀毒软件很难做的干净,典型的windows 钩子,结束explorer.exe的时候,要选择进程树
gwelcome 2006-12-31 10:03
我是用专杀的,用江民及箫心的两个一起用
oreap 2006-12-31 19:50
学习了正好用上
别怕我受伤 2007-1-9 16:32
5。用记事本生成三个空文件,logo1_.exe、rundl132.exe、Dll.dll,将其伪装成病毒文件,设置这个文件为只读,将这三个文件放到Windows目录下,Windows 2000是放到Winnt目录下。
想知道,这一步是有什么作用吗????
piaohong 2007-1-13 13:19
o我这也遇到了这种病毒 我是用江民2007 在命令行下 搞定的 因为要加入到域 威金可为是2006年的毒王 被它缠绕住的不知道有多少 提醒大家多注意
gpm1xg 2007-1-17 20:32
非常感谢,对我太有用了!!
zxltyy 2007-1-27 21:23
感谢楼主的贡献啊!
幸福鸟 2007-3-2 09:48
还是错
那些软件不用都重装,
可以用好机器上的应用程序的EXE,复盖中毒的EXE
不OK了
81554232 2007-3-21 03:16
曾经中国标。。
烦了2天。。
月下桂花 2007-3-21 10:20
收拉已经学拉
itxvfhp 2007-3-21 16:26
好东西。要顶过!谢谢
ngot 2007-3-22 09:39
不过哦,我正为这个病毒而头疼,好麻烦的病毒,搞的我的移动硬盘也中毒了,真是郁闷!!
远大明天 2007-3-27 21:23
这毒真是很害人啊,我公司前两天也中了,不过好在现在的杀软对它还有一定的作用,我用江民,把威金都杀了,而且只有两个文件损坏,呵呵,算是不幸中的万幸了吧:lol:
