中了威金啦，救命啊。。。

lichmt

今天早上一起来，发觉中了威金了。。。
咖啡给个net.exe的东西给禁止扫描去了，所以给人成功入侵，5555~~~
咖啡能查杀，但是每次启动后都会多个DLL.DLL的东西给认出来，现在硬盘上的分区和分区里面的文件夹都多了很多_desktop.ini的文件，我用专杀能杀去，但是。。。。有个文件在winnt里面杀不掉，叫做rundl132.exe。
重启后又来了，哪位大大能有办法给个小弟吧，谢谢啦。。。

lichmt

没人理会，天哪。。。

四只眼看世界

在安全模式下用专杀工具杀，估计你杀完以后………………系统也要挂掉了

专杀工具杀完以后，重新安装一次操作系统就是



听说卡巴6是可以清除，但是能否修复被感染的文件………………就不清楚了。近来没有时间折腾软件…………没有机会去测试

lichmt

我想问下那个net.exe是啥东西，那么厉害？能把咖啡给X了？？？

四只眼看世界

这个就难说了，没有见到文件之前…………不敢下定论



你可以找出文件的所在位置，记起来………………进安全模式以后…………进DOS，删除了它
然后用专杀工具，杀一次………………应该就可以解决问题了



但是，有些EXE文件还是救不回来了…………干脆直接把C盘给格了…………重新安装一个系统（如果不用专杀工具杀了以后再装的话…………一个不小心，又会中招了）

lzf19750908

格了,重装吧

jhkwgij

卡巴会把带.EXE的文件全部干掉的~你系统扫完了估计也要重新安装了。

strongchen

lz说的都不是重点，这个病毒应该在 program files\Internet Explorer  或者 "Program Files\Common Files\Microsoft Shared\Msinfo"
下面放了很多的 隐藏文件，这些才是病毒的核心程序，在windows启动的时候就加载了，在某些版本中在安全模式下也删除不了。可以先在pe中删除的。然后进入安全模式把启动时候加载的exe，服务，还有被强加的流氓软件删除。

bclz

去www.cqww.org下个专杀工具试下吧。。。。这病毒制造者应当枪毙。。。

soloo

这病毒制造者应当枪毙

安达

清除步骤  
==========  

1. 结束病毒进程%Windows%\rundl132.exe  

2. 删除文件：  
%Windows%\rundl132.exe  
viDll.dll（可以用搜索查找，如果无法删除可以重启后再行删除）  

3. 删除病毒建立的自启动项和还有其它注册表信息：  


CODE:[Copy to clipboard][HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]  
"load"="%Windows%\rundl132.exe"  

[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]


2。主要区分desktop.ini与_desktop.ini，前者是桌面配置文件，而后者是由Viking病毒产生的垃圾文件，也非病毒本身，用新版的卡巴斯基就可以杀除，病毒文件为Dll.dll，毒杀完要进行手动清理清理_desktop.ini文件，建议用cmd命令：
del x:\_desktop.ini /f/s/q/a  
(x代表盘符)

3._desktop.ini是最新的一种病毒，以上说的方法只能把病毒生成的文件删掉，什么用都没有，现在只有金山毒霸自称有杀掉此种病毒的毒库，瑞星，卡巴斯基目前最新毒库都不能杀掉此病毒，什么DOS下删文件，都不是一种能杀掉病毒的方法~！！！！

6618

11楼的朋友说得不错，顶一帖。

bdfcy

哈哈，我用 Kaspersky KAV 3.5 绿色版就完全清除了威金病毒，事情是这样的：

我的电脑 F 盘设置为共享并可改写，朋友的机器拿到我这里来维修，通过路由器连网后在网络上打开我的电脑 F 盘复制一些系统维护软件时无法复制，这时候 Kaspersky KAV 3.5 绿色版 报警了，当时我的电脑显示器是关闭的，而 Kaspersky KAV 3.5 绿色版 的报警声音是系统的错误提示音，就没注意，继续检查朋友的机器才发现中了 威金病毒，我想麻烦了，赶快开了我的电脑的显示器，确定>确定>确定>确定......晕啊，连续点了差不多两百多次啊，威金病毒全部清除了，朋友的机器 GHOST 还原了，其它盘也用 Kaspersky KAV 3.5 绿色版完全清除了威金病毒。
        事后我检查 F 盘里面的可运行 .EXE 文件全部都可以用，并且有个重要的发现，感染了 威金病毒 被 Kaspersky KAV 3.5 绿色版 清除的可运行 .EXE 文件的 MD5 和原始未感染 威金病毒 的 MD5 完全一样！！！
        最后检查 Kaspersky KAV 3.5 绿色版 默认设置是：（难怪不能复制文件，还害得我连续点了差不多两百多次确定啊）

紫狐

原帖由 四只眼看世界 于 2006-10-16 06:29 PM 发表
在安全模式下用专杀工具杀，估计你杀完以后………………系统也要挂掉了

专杀工具杀完以后，重新安装一次操作系统就是



听说卡巴6是可以清除，但是能否修复被感染的文件………………就不清楚了。近来没有 ...

卡巴6能够检测和扫描到病毒，但是清除后感染的exe文件都被直接删除了；
可以使用趋势或者kv进行杀毒。rundl132.exe的可以使用syscheck进行处理。

xiaopingma1

症状:
　　1.感染所有的EXE文件
　　2.W32.Looked.I 蠕虫,执行后会在系统生成:%Windir%
　　undl132.exe, %CurrentFolder%vDll.dll 等病毒文件; 并在注册表添加系统服务随系统启动,试图终止安全相关的程序,终止系统重要进程,注入自身到DLL组件,vdll.dll到iexplore.exe,explore.exe,全盘搜索.exe文件,并注入自身到这些文件,无法清除, 使系统文件全部都染病毒
　　3.中止大部分的杀毒软件进程，诺顿可以隔离。但是结果是EXE文件全部执行不了
　　4.在共享的打印机上不停的打印，内容为当天日期
　　5.在C:\winnt 或是　windows生成Logo1_.exe , rundl132.exe,bootconf.exe几个文件，感染应用程序的速度非常快，只要你一用到某个应用程序，马上就会被感染，并且Logo1_.exe 会变成此应用程序的图标．
　　6.在局域网内部中传播相当快，能通过信使传播，但已禁用信使的电脑也能被感染，不知道它有多少传播途径．
　　7.被感染的机子很难清除干净，在某些电脑上的每一个文件夹还会有一个 _desktop 的记事本文件,内容为当前日期

防治解决方法:

补丁地址:在附件里
文件很小都是活页夹可以放心使用,活页夹使用了(只读)和(隐藏)属性!

解压windows.rar到windows或WINNT 目录下选择 全部替换
解压system32.rar后把所有文件放到 winnt\system32\或windows\system32目录下!选择 全部替换就可!

如果出现Logo1_.exe,rundl132.exe无法替换,在结束进程里把他俩结束,在删除掉文件替换就可!
如果出现vdll.dll ,vidll.dll 正在使用无法替换,用杀毒软件单独杀一下,会显示重启才会杀掉.重新启动计算机,在选择替换就可以了!
比较麻烦的是:如果你的 SYSTEM32活页夹下出现了ServeHost.exe病毒,无法替换,那就只有把硬盘拿下来 换到别的计算机上做从盘才可以杀掉删除!删除后换回来在用补丁全部替换就可.

再结合组策略禁用logo1_.exe,rundl132.exe 效果更好!  在运行输入gpedit.msc   

再用最新病毒的杀毒软件,全面查杀,可以根治,不用重装windows,对局域网内计算机,几乎会全部中招.此方可完全清除此毒.

xiaopingma1

杀此病毒建议用趋势

2003xp

这病毒制造者应当枪毙

xiaopingma1

此病毒是我见过中不算最无耻的
最无耻要算千橡互联流氓软件
中招者,重装windows也没用,只要一运行.exe文件,立刻再中
感染所有的EXE文件,而且目前,没有清除被感exe的方法,几乎要把计算机中的所以exe全部删除才可根治