威金蠕虫变种病毒查杀

ghouai 收藏 0 87
导读:威金蠕虫变种病毒查杀
近期热点 换一换

威金蠕虫变种BO(Worm.Viking.bo)病毒查杀nn个熊,这么复杂的东东都中,最近真是不爽啊,发现的时候电脑已经身中多个木马病毒,病毒的安装文件自己都下载到本机上了,实在太猖狂了,杀了半天,因为感染了系统的.exe文件,删除之后,系统就挂掉了,无奈之下,只好重装系统,没想到系统刚装上就又中,实在太快,还来不及装什么防火墙,杀毒软件的,估计局域网这个病毒已泛滥,好在仅仅就这一个,处理了一下,控制住了。处理的方式就是按照下面提到的病毒文件,进入安全模式后删除。(如果你的系统文件已经被感染了,建议在使用杀毒软件是特别留心一下,注意删除的是哪些文件,从其他好的机器复制过来,不然就和我一样,忘了就只好重装了)


处理过程:(不会用注册表的先下载装个雅虎助手)


1、(开机的时候不断按F8)进入安全模式,打开系统目录(在c:\winnt\ ,xp在c:\windows\,system32目录下最好也检查一下) ,按“详细信息”方式查看,按时间倒排序,这样最近被修改的文件很快就可以看到,删除以下文件rundl132.exe(注意第5个是数字1而不是字母l) vdll.dll dll.dll log_1.exe(和这个名字接近的也删掉)


2、打开注册表,删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中的不正常启动,如包含rundll32.exe 的内容


[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

"load"="C:\WINNT\rundl132.exe"

(如果不常使用注册表可以先安装一个雅虎助手,选择“强力修复”来处理)


找到注册表中[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW] 删除DownloadWWW主键 (这个雅虎助手处理不了)


3、搜索电脑,查询条件为“*desktop.ini”,删除所有搜索到的“_desktop.ini”(注意,有个“_”下划线)文件。

0
回复主贴

相关推荐

更多 >>
聚焦 国际 历史 社会 军事 精选
0条评论
点击加载更多

发表评论

更多精彩内容

热门话题

更多

经典聚焦

更多
发帖 向上 向下