威金病毒logo1_.exe等,解决方法,亲身用过共大家分享

xiaopingma1 · 发表于 2006-10-18 11:21:41

症状:
　　1.感染所有的EXE文件
　　2.W32.Looked.I 蠕虫,执行后会在系统生成:%Windir% rundl132.exe, %CurrentFolder%vDll.dll 等病毒文件; 并在注册表添加系统服务随系统启动,试图终止安全相关的程序,终止系统重要进程,注入自身到DLL组件,vdll.dll到iexplore.exe,explore.exe,全盘搜索.exe文件,并注入自身到这些文件,无法清除, 使系统文件全部都染病毒
3.中止大部分的杀毒软件进程，诺顿可以隔离。但是结果是EXE文件全部执行不了
　　4.在共享的打印机上不停的打印，内容为当天日期
　　5.在C:\winnt 或是　windows生成Logo1_.exe , rundl132.exe,bootconf.exe几个文件，感染应用程序的速度非常快，只要你一用到某个应用程序，马上就会被感染，并且Logo1_.exe 会变成此应用程序的图标．
　　6.在局域网内部中传播相当快，能通过信使传播，但已禁用信使的电脑也能被感染，不知道它有多少传播途径．
　　7.被感染的机子很难清除干净，在某些电脑上的每一个文件夹还会有一个 _desktop.ini 的记事本文件,内容为当前日期

[ 本帖最后由 xiaopingma1 于 2006-10-31 03:21 PM 编辑 ]

xiaopingma1 · 发表于 2006-10-18 11:22:34

防治解决方法:

补丁地址:在附件里
文件很小都是文件夹可以放心使用, 文件夹使用了(只读)和(隐藏)属性!

解压windows到windows或WINNT 目录下选择全部替换
解压system32后把所有文件放到 winnt\system32\或windows\system32目录下!选择全部替换就可!

如果出现Logo1_.exe,rundl132.exe无法替换,在结束进程里把他俩结束,在删除掉文件替换就可!
如果出现vdll.dll ,vidll.dll 正在使用无法替换,用杀毒软件单独杀一下,会显示重启才会杀掉.重新启动计算机,在选择替换就可以了!
比较麻烦的是:如果你的 SYSTEM32文件夹下出现了ServeHost.exe病毒,无法替换,那就只有把硬盘拿下来换到别的计算机上做从盘才可以杀掉删除!删除后换回来在用补丁全部替换就可.

再结合组策略禁用logo1_.exe,rundl132.exe 效果更好! 在运行输入gpedit.msc (也可不做这步)

最后再用最新病毒码的杀毒软件,全面查杀修复exe,可以根治,不用重装windows,对局域网内计算机,几乎会全部中招.此方可完全清除此毒.

本人所在公司上月初有中此毒,全公司200多台电脑80%的中招,重装连网会再次中招,此次是我用过中最有效的方法,此法适用局域网内计算机多,而又不想计算机全部断网重装者 (网上流行的专杀工具,大多不能完全清除此毒)

[ 本帖最后由 xiaopingma1 于 2006-10-31 05:53 PM 编辑 ]

szmanian · 发表于 2006-10-18 11:35:25

偶这里只一、二台感染了，没怎么传播。决定将文档资料备份，DM一下重装。

xiaopingma1 · 发表于 2006-10-18 11:40:33

解决此病毒的原理很简单,运windows同名原理,此方可以让中招者,不会再招,也不会对外传
此病毒是我见过中不算最无耻的
最无耻要算千橡互联流氓软件
中招者,重装windows也没用,只要一运行.exe文件,立刻再中
感染所有的EXE文件,而且目前,没有清除被感exe的方法,几乎要把计算机中的所以exe全部删除才可根治

q889200 · 发表于 2006-10-18 14:08:44

建议装这个杀软，我用了2个月，没在中毒过，也就是说，病毒进不了我的系统，即使进入，也发作不了。此软件会把病毒阻止，并且隔离。之后撤除病毒文件。

2006世界杀毒软件金奖获得者｜BitDefender Pro Plus v9.0 汉化注册版｜

http://www.cnhx.com.cn/showart.asp?id=158

zzh168 · 发表于 2006-10-18 14:32:41

学习了，支持楼主！！！！！！！

猪一头 · 发表于 2006-10-18 21:38:29

学习学习,谢谢楼主!

jhkwgij · 发表于 2006-10-19 11:30:30

我用卡巴杀果然连*.exe文件全部删除了！什么东西都执行不了了！！

lzlil · 发表于 2006-10-19 13:19:57

学习了!

xiaopingma1 · 发表于 2006-10-19 13:50:21

威金病毒,先用上面方法控制住所有电脑后,不发作,也不外传
建议用趋势全面查杀一次,9月20号以后的病毒码,可以杀并修复被感exe文件
(本人只用过趋势与诺顿,卡巴,个人觉得趋势对国内病毒查杀要好一点)诺顿,卡巴会隔离

翠竹一片 · 发表于 2006-10-19 15:15:31

前几天中了,感染部分文件.终于清除干净,可怕的病毒.下载补丁,有备.谢谢.

xiaopingma1 · 发表于 2006-10-19 15:40:56

谢谢版主6618给的+20威望 ,
因为中过这种病毒,所以印象深刻,从中毒到解决此毒,共用了4天,150多台电脑,没有一台重装.

lhweiy · 发表于 2006-10-20 23:27:39

以前也中过这样的病毒

有杀毒软件给杀了，好像没有清除干净

应该有专杀工具，杀毒软件网站上有专杀工具。

sansa520 · 发表于 2006-10-21 10:59:14

學習了..

wamdfg · 发表于 2006-10-21 15:57:10

学习,谢谢楼主!

xdg3669 · 发表于 2006-10-22 14:28:41

我认为文件夹使用了(只读)和(隐藏)属性还不够！应加上系统属性和ntfs权限则为安全！

doitbest · 发表于 2006-10-22 21:28:50

可靠的杀毒软件是必备的

Robertzao · 发表于 2006-10-23 10:07:18

要再变种就不好说嵝！~~~~~~~~~~~~~~:lol:lol:lol

远飞的心 · 发表于 2006-10-23 19:09:24

最近的病毒可真疯狂.让人胆战心惊.
谢谢楼主提出的解决方法!

hydekumisa · 发表于 2006-10-23 19:31:07

我用的流氓软件里自己生成了这个目录!似乎可以达到免疫的效果!

阿神5188 · 发表于 2006-10-23 21:41:53

现在的瑞星就可以搞定了,哈哈

xdg3669 · 发表于 2006-10-24 08:24:57

原帖由 阿神5188 于 2006-10-23 09:41 PM 发表
现在的瑞星就可以搞定了,哈哈

它能搞定？天大的谎言！

xiaopingma1 · 发表于 2006-10-24 13:37:52

这里用的方法是用跟病毒同名的文件夹,再加上只读,来骗病毒,不发作,如果有新变种,再加个文件夹名字跟它一样就行了(只读),控制好后,再杀,这是根治.
这个方法除了用在这种病毒上,别的病毒也很有效,相信有很多朋友都用过这种方法清过毒.

mcdragon · 发表于 2006-10-24 16:05:33

要ＤＭ啊这么严重啊！不过我到现在也没有中过好严重的毒...

zgzxp · 发表于 2006-10-24 21:27:51

原帖由 xiaopingma1 于 2006-10-18 11:40 AM 发表
解决此病毒的原理很简单,运windows同名原理,此方可以让中招者,不会再招,也不会对外传
此病毒是我见过中不算最无耻的
最无耻要算千橡互联流氓软件
中招者,重装windows也没用,只要一运行.exe文件,立刻再中
感染 ...

楼主是怎样重装的
说来听听

长期在线 · 发表于 2006-10-24 22:41:18

全部替换\system32下的东西倒是个不错的办法。

yuintan · 发表于 2006-10-24 22:45:41

对于这个w32的病毒本人深有体会
把我的系统全搞崩溃了
连卡巴斯基都用不了:@

xiaopingma1 · 发表于 2006-10-25 08:09:51

????

[ 本帖最后由 xiaopingma1 于 2006-10-31 03:20 PM 编辑 ]

youqiang · 发表于 2006-11-21 10:50:26

这个方法不错,在控制这种病毒很有效,学习了

sdb001 · 发表于 2006-11-21 13:01:19

没这么简单，变种太多，有些可能清除感染的EXE的，我每天都要清来清去的，

用保护卡的还好些，用还原精灵的，天天出问题！

		自动登录	找回密码
密码			注册

威金病毒logo1_.exe等,解决方法,亲身用过共大家分享

防治解决方法

评分

回复 #3 szmanian 的帖子