查杀维金变种病毒的经历
十一长假过后,公司有几台电脑中了维金变种,Symantec的病毒名称为W32.looked.p,中毒后的现象是感染可执行文件,导致可执文件不可用,并且发送大量的只有日期的空白文档到打印机,开始只有几台机,最后公司全部电脑都中了.由于公司用的是趋势的officescan,由于9月到期,没有续约,无法更新,它没有发现这种病毒.Smantec也只是隔离,没有办法清除.
真是晕,公司有100多台电脑,只能手动杀.由于公司用得多是office,所以感染多是word或Excel
我将我手动清除这种病毒方法告诉大家.
1.查找电脑里是否有logo1_.exe、rundl1.exe(注意是RUNDL1.exe,是1)、dll.dll,若是有表明你的电脑中了这种病毒。
2。打开任务管理器,结束logo1_.exe、rundl1.exe进程(没有的话不用结束),若是不能结束这两个进程,那只能到安全模式下,去删除这三个文件。我在手动删除过程中碰到到安全模式也不能删除这三个文件,后来我到安全模式的命令行下才删除这三个文件。
3。在正常模式下有可能dll.dll文件删除不掉,因为Dll.dll模块被写入到explorer.exe中了,打开任务管理器把进程中的explorer.exe结束掉,这样的话桌面就消失了,选择任务管理器的新任务,执行explorer.exe,桌面重新回来了,再来删除这个文件。
4。修改注册表,运行regedit,打开注册表,删除以下内容
HKey_Current_user\software\microsoft\Windows Nt\CurrentVersion\windows\Load项
Hkey-Local_Machine\Software\Soft\DownloadWWW
HKey_users\.Default\software\microsoft\Windows Nt\CurrentVersion\windows\Load项
5。用记事本生成三个空文件,logo1_.exe、rundl132.exe、Dll.dll,将其伪装成病毒文件,设置这个文件为只读,将这三个文件放到Windows目录下,Windows 2000是放到Winnt目录下。
6。重装被感染的应用程序,怎样发现什么应用程序被感染呢?我们在找到logo1_.exe和rundl132.exe这两个病毒文件时,它会变成被感染的应用程序的图标。一般它感染office、QQ、realPlayer、千千静听、AcadSee等
这是在不断开网络的前况下杀这种病毒,若是断开网络则可省略第5步,但是全部电脑必须杀毒干净,若是一台电脑还有病毒,它会重新感染所有的电脑。
清除全部电脑的病毒花了我几天的时间,真是累!搞这种病毒的人真是他妈的变态,防毒公司也不是好东西,花了钱又不能清除干净。
