投票
标题:杀死威金变种病毒,挽救硬盘数据(10楼提供专杀工具下载)
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2006-11-24 18:08 资料 短消息  加为好友 
杀死威金变种病毒,挽救硬盘数据(10楼提供专杀工具下载)

近来,威金变种病毒肆虐,不少人中招后被迫格式化所有分区,苦心保存的数据毁于一旦。
    中了这种病毒的特征是:系统响应缓慢,玩网络游戏时会自动退出,硬盘里的EXE文件图标会变“花”;到dos下用ghost恢复系统失败;如果不全盘格式化,重装系统也不能解决问题。
   今天有幸遇到感染此种病毒的电脑,在机主几乎绝望的情况下清除了病毒,挽救了他多年积累的数据。
   现在,偶把此次杀毒的过程贴上来,供遇到类似问题的网友参考。
   清除病毒的步骤如下:
    一、结束病毒进程,删除病毒的启动项。
    1、开机按F8键,进安全模式;
    2、按Ctrl+Alt+Del打开“任务管理器”,结束Logo1和Rundll32进程;
    3、我的电脑→属性→系统还原,勾选“在所有驱动器上关闭系统还原”,“确定”;(如果原来已经关闭了系统还原,这一步可略)
    4、右击“我的电脑”→资源管理器→工具→文件夹选项→查看,去掉“隐藏受保护的操作系统(推荐)”前面的√,选“显示所有文件和文件夹”;
    在左边“文件夹”框中依次点Documents and Settings→用户帐户名→Local Settings→Temp;
    用鼠标点一下右边的任何地方,再点“编辑”→全部选定,然后按Shift+Delete来删除TEMP文件夹下的所有文件。
    5、开始→运行,键入msconfig,打开“系统配置实用程序”界面,点“启动”,找出可疑的启动项,如“命令”项有windows\rundll32.exe、windows\logo1.exe,windows\down\rundll32.exe等的启动项;再回到第4步里的“资源管理器”界面,找到rundll32.exe、logo1.exe并删除;
    6、再运行regedit打开注册表,编辑→查找,键入run,并勾选“全字匹配”,然后开始查找,如果看到run项中有可疑的、指向上述病毒的键值,则删除该键(注意:不是删除run项),按F3继续查找,删除与病毒有关的键,直至查找完毕;
    7、点“开始”→搜索→文件或文件夹→所有文件和文件夹,最大化窗口,文件名栏填“_desktop.ini” , “更多高级选项”中勾选“搜索系统文件夹”、“搜索隐藏的文件和文件夹”、“搜索子文件夹” ,然后点“搜索”,搜索完后,单击“编辑”→全部选定,再按Shift+Delete删除所有找到的“_desktop.ini文件。
经过上述处理后,即使重启系统,病毒一般不会随系统而启动了。为了保险起见,可以在第5步中点“服务”,勾选“隐藏所有Microsoft服务”,把所有项目前面的√去掉(如果是杀毒软件的,到系统正常后再恢复就可以了);
    二、下载专杀工具,清除病毒,挽救硬盘数据
    重启系统,再次按F8键,选“带网络的安全模式”(正常启动也可以,但为保险起见,还是进入安全模式),打开IE,登录“江民(www.jiangmin.com)网站”或“瑞星(www.rising.com.cn)网站”,下载威金专杀工具,保存到“桌面”或其它地方,下载完后,运行它,便进入了清除病毒的过程。
    过一段时间后,病毒就清除完毕。再重启系统,系统就正常了,所有EXE文件也可以用了。
    再强调一下,上述是有关“威金变种病毒”的查杀方法,很多人可能同时也中了其它病毒,因此,建议在处理“威金变种病毒”后,安装杀毒软件,升级病毒库,进行全盘杀毒。

[ 本帖最后由 grape0915 于 2006-11-25 07:15 PM 编辑 ]

 顶部
那巴尔
欢喜的慈雨
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5



UID 8713
精华 2
积分 1748
帖子 1221
狼毛 2613 根
阅读权限 40
注册 2005-11-5
状态 离线
发表于 2006-11-24 22:22 资料 短消息  加为好友 
据说现在有个流氓软件也会全盘感染EXE了,真是丧尽……

 顶部
inf
欢喜的慈雨
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5



UID 11285
精华 1
积分 1759
帖子 1239
狼毛 87 根
阅读权限 40
注册 2006-1-19
状态 离线
发表于 2006-11-24 23:34 资料 短消息  加为好友 
看来有必要把所有的exe都打包一份……

 顶部
fdcnvb
传说中的存在
Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8


UID 13204
精华 1
积分 62621
帖子 3819
狼毛 552 根
阅读权限 100
注册 2006-3-12
来自 北方
状态 离线
发表于 2006-11-25 12:04 资料 短消息  加为好友 
太恐怖了
我硬盘上的数据对我来说简直是无价的!

 顶部
inf
欢喜的慈雨
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5



UID 11285
精华 1
积分 1759
帖子 1239
狼毛 87 根
阅读权限 40
注册 2006-1-19
状态 离线
发表于 2006-11-25 12:20 资料 短消息  加为好友 
重要的东西建议DVD烧一份保存吧,否则一个不小心真是欲哭无泪啊。
老实说只感染EXE算不错了,最怕就是恶意破坏硬盘数据的病毒。

 顶部
saisi (我不是马甲)
震撼的咆哮
Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7
火星人指挥官


热情号角  
UID 9256
精华 4
积分 9022
帖子 496
狼毛 104541 根
阅读权限 80
注册 2005-11-24
来自 太阳系第四行星
状态 离线
发表于 2006-11-25 12:58 资料 主页短消息  加为好友 
手头上有清除被威金感染的EXE文件的专杀工具    有需要的跟帖





消灭拖延症
 顶部
inf
欢喜的慈雨
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5



UID 11285
精华 1
积分 1759
帖子 1239
狼毛 87 根
阅读权限 40
注册 2006-1-19
状态 离线
发表于 2006-11-25 17:10 资料 短消息  加为好友 
那就麻烦楼上提供一下了,帮人维护电脑的时候可能会用得上。 :D

 顶部
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2006-11-25 18:39 资料 短消息  加为好友 
专杀工具应该不难找到,不过既然有人自愿提供,那么就等发布咯,呵呵

 顶部
xiaotao (醉人生)
震撼的咆哮
Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7
地狱十九层领主


论坛之花【高级】  热情号角  琴韵乐音  
UID 4290
精华 14
积分 7943
帖子 1852
狼毛 10004 根
阅读权限 80
注册 2005-4-8
来自 地狱十九层
状态 离线
发表于 2006-11-25 19:03 资料 主页短消息  加为好友 QQYahoo!
传倒桀骜的论坛上,发表出来也是一种贡献嘛。





 顶部
saisi (我不是马甲)
震撼的咆哮
Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7
火星人指挥官


热情号角  
UID 9256
精华 4
积分 9022
帖子 496
狼毛 104541 根
阅读权限 80
注册 2005-11-24
来自 太阳系第四行星
状态 离线
发表于 2006-11-25 19:03 资料 主页短消息  加为好友 
下载地址

下吧    好不好用用完就知道


本帖最近评分记录
grape0915   2006-11-25 19:15  积分  +4   资源共享




消灭拖延症
 顶部
WO147147
无名的旅人
Rank: 1



UID 21432
精华 0
积分 2
帖子 2
狼毛 0 根
阅读权限 10
注册 2006-11-30
状态 离线
发表于 2006-11-30 17:49 资料 短消息  加为好友 
杀了,怎么都是拒绝访问呀 !!
请指教

 顶部
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2006-11-30 18:42 资料 短消息  加为好友 


QUOTE:
原帖由 WO147147 于 2006-11-30 17:49 发表
杀了,怎么都是拒绝访问呀 !!
请指教

请把情况再说具体一点

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-24 10:30
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.017179 second(s), 9 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP