威金病毒完全解决方案(11月28号更新)

ffbi

前几天以身试毒.终于领略了威金的魔力..经过反复试验.终于有了比较完善的解决方法
现将工具传到这里.(注:由于病毒会发生变种,该工具未必能清除28号以后的变种)

病毒发生后会进程里会出现

6618的经验是用SYSCHECK、HIJACKTHIS、ICESWORD配合在一起手动结束病毒进程和删除病毒文件的。

而我就用360安全卫士把病毒进程给结束后用威金专杀工具清除
360安全卫士下载地址
http://220.181.34.241/setup.exe
威金专杀工具
http://bbs.wuyou.net/attachment.php?aid=8573


上面的方法经过我在五个电脑试验。证明方法可行


另根据6618的试验，.金山的专杀工具可以清查。不过我这边就扫描不出病毒.
金山威金专杀下载地址
http://bbs.wuyou.net/attachment.php?aid=8479


号外:斑竹紫狐经过试验卡巴6也能清楚威金了
卡巴选择自动更新只能更新到27日，要手工设置到俄国升级才能升级到28日，27日的不能清除14楼的附件，28日的才行。

瑞星2006年11月2X号病毒库查不到威金变种
金山2006年11月2X号病毒库也查不出威金变种
McAfee2006年11月24号病毒库查不出威金变种
KV2006年11月24号病毒库也查不出病毒的变种
诺顿10 2006年11月25的病毒库也查不出这个病毒的变种

另外好几个号称专杀工具都无效...

感谢lintel上传修复工具,感谢6618试毒

[ 本帖最后由 ffbi 于 2006-11-28 02:44 PM 编辑 ]

四只眼看世界

原帖由 ffbi 于 2006-11-26 03:42 AM 发表
现在有一部分EXE只要一运行就卡巴就提示风险软件。几乎网络上所有的修复工具都无效。。郁闷


无情。。你还要不要病毒样本？我现在有了~~~

试过了那个修复工具吗？

萧心论坛有人放出了个修复工具的，你搜索一下…………下载测试看看

ffbi

早用过了
只发现了_desktop.ini
呵呵。没有修复EXE文件

四只眼看世界

试试这个

四只眼看世界

可以自己搜集变种特征码的

ffbi

怎么搜集变种特征码

ffbi

病毒长度是多少？

ffbi

用你的工具还是没有修复EXE。。

i5snow

中过一次威金，用瑞星的专杀全杀了，而且所有EXE都可以正常使用。

6618

这个维金真的那么牛B和BT，我没中过，顶一帖，期待有更好的解决办法。

[ 本帖最后由 6618 于 2006-11-26 08:18 AM 编辑 ]

sansa520

嗯..顶上.

ffbi

6618.我给个病毒样本你吧。你也来试一下。。。。

6618

原帖由 ffbi 于 2006-11-26 12:57 PM 发表
6618.我给个病毒样本你吧。你也来试一下。。。。

好的，传一个到这里来，设阅读权限为100，我也来试试。

ffbi

关掉杀毒再运行~~~

[ 本帖最后由 6618 于 2007-1-19 06:53 AM 编辑 ]

6618

我把你传了病毒样本的那一帖的阅读权限设为了100，并且下载了该样本，但还没试，毕竟这个病毒挺BT的，暂时不敢冒然下手，研究一下再试。另，我家的电脑没装杀毒软件。

[ 本帖最后由 6618 于 2006-11-26 02:11 PM 编辑 ]

6618

OK，我到DOS下把我装了最多软件的G、H盘隐藏了，FFBI上传的这个东东才201K，而且是2004年生成的，真的是威金病毒？或许是FFBI的机子的时间不准？（看图），不管了，现在就双击E盘的spant.exe——————————————————————————

6618

我倒，原来是FFBI的上传的是个流行病毒专杀工具来的，只不过这个东东也感染了“维金”病毒，我一运行它，我的机子也中招了，嘿嘿，余下的时间，6618要慢慢玩了。

Null

一直没种过什么病毒~~~~郁闷阿,想研究下都不行~~~

ffbi

其实装了卡巴后能够把病毒杀了。然后你再去运行带病毒的EXE后就自动清除了病毒，但是电脑这么多的EXE难道一个一个去运行？现在是找一个能直接点去掉病毒的方法。。。。

TO：6618
因为论坛上传限制，我只能找一个小文件给你。。所以就是2004年的东东咯。。。

ffbi

18咯
你打开我的附件来玩玩啊。。。

6618

原帖由 Null 于 2006-11-26 02:46 PM 发表
一直没种过什么病毒~~~~郁闷阿,想研究下都不行~~~

我已把14楼的阅读权限设为了70，你想玩可以去哪下载来玩，不好玩的哦，我给FFBI骗了——哈哈哈！

6618

原帖由 ffbi 于 2006-11-26 02:46 PM 发表
其实装了卡巴后能够把病毒杀了。然后你再去运行带病毒的EXE后就自动清除了病毒，但是电脑这么多的EXE难道一个一个去运行？现在是找一个能直接点去掉病毒的方法。。。。

TO：6618
因为论坛上传限制，我只能找一个小文件给你。。所以就是2004年的东东咯。。。  

这个病毒真BT，生成了以下的病毒进程，把大部分的EXE可执行文件都感染了，谁能能有什么维金的专杀工具不防传到这里来，让我试试是否有效。这一帖暂时跟到这里，维金这种病毒很BT，建议大家没有做足准备，不要下来玩，一点也不好玩，我要杀毒去了————

[ 本帖最后由 6618 于 2006-11-26 03:03 PM 编辑 ]

ffbi

6618
用360把进程干掉
再用卡巴杀C盘。。。然后再打哪个威金补丁。。这样病毒基本不发作了。。
接下来就是清理病毒的问题了。。。

多试验。。。反正我还没有什么工具可以一次修复所有的EXE~~~

sukinahuu

同情中
帮顶贴

6618

原帖由 ffbi 于 2006-11-26 03:21 PM 发表
6618
用360把进程干掉
再用卡巴杀C盘。。。然后再打哪个威金补丁。。这样病毒基本不发作了。。
接下来就是清理病毒的问题了。。。

多试验。。。反正我还没有什么工具可以一次修复所有的EXE~~~

对于我来说，杀掉这个BT的病毒不难，清除受感染的EXE文件才是个问题，我准备下个最新版的卡巴试试，我已把这个病毒杀掉了，只是受感染的EXE文件里面的病毒还未清除。看下图：

6618

下了一个瑞星的“维金专杀”查完竟说没病毒，明明绝大部分的可执行文件都染毒了，还是没毒，我现在只要运行一个EXE，比如在网上下一个RAR的解缩包，一运行WINRAR解压，马上生成logo1_.exe，而瑞星“维金”1.3专杀竟说没毒，我再倒！相关图片如下：

6618

而“箫心的专杀“照样是清不了病毒，而且只扫描C盘，不扫描其他盘：

askai

大哥,用今山毒罢全盘扫就行了

6618

我再下了一个金山的维金专杀，竟能发现感染了的病毒而且能成功清除！！！！而且扫描速度非常之快！
相关图片如下：

6618

原帖由 askai 于 2006-11-26 04:41 PM 发表
大哥,用今山毒罢全盘扫就行了

哈哈，谢谢了！