首页 | 技巧收集 | 资源分享 | 网管文集 | 开发资料 | 生活点滴 | 轻松一下 | 原创作品 | 网海拾贝 
用户登陆
用户:
密码:
 

相关文章
主页被改为good....
流氓软件piaoxu...
彻底搞定气死杀软的7...
杀掉www.sjso...
IE主页被改为www...
再说 foxrar....
杀掉"孔子学府"(h...
关于IE-Bar文件...
杀掉www.nb46...

文章搜索

 标题   内容
终于干掉了“www.dyzhan.c... 网络10年之三:克林顿马云西湖论剑,...
雨天 鉴与近期logo_1(威金)的猖狂,发一个防范措施
[ 分类:技巧收集 ]   [阅读:29949 ]   [ 日期:2006-9-29 ]   [ 来自:网络 ]
最近出现了威金病毒,已经导致了数以万计的网吧及PC网络出现严重问题,而我也是深受其害,几乎所有小于10m以下.exe文件都被感染甚至让这些文件变色,而瑞星,金山等杀毒软件根本就解决不了这些文件关联只能把这些文件删除,要知这种后果有多严重,而这些受关联文件一旦运行,几乎整台机子就告瘫痪,甚至与这台机子联机的pc都会感染,而这些向logo1.exe,rundl132.exe文件删掉之后重启,又会死灰复燃,搞的你发疯,其他修复.exe关联工具都没用,现我找搜索到了一份预防方案.以及解决办法。
首先,进行系统“任务管理器”,找到3Sy.exe,结束进程。
1、下载本贴中附件1的1.rar压缩文件,解压后 把里面的所文件复制到c:\windows\下面,(Windows 2000系统复制到c:\winnt\下面),放心,这些都是空文件,文件名和病毒名是一样的,但是都是0字节。

2、然后运行本帖附件2的2.bat文件,给刚才放到c:\windows\下的那几个文件加上系统/隐藏/只读3个属性,这样就可以预防威金病毒了,也就是说即使你的机子中了威金病毒,也不可能发作,是100%不可能!为了双保险请进行下一步:

3、运行附件3的3.reg程序,将该文件导入注册表。或者点击开始-运行 输入gpedit.msc
用户配置-管理模板-系统-不要运行指定的windows应用程序,点击已启用,显示,添加以下文件名:

Code:
Logo1_.exe
logo_1.exe
kill.exe
rundl132.exe
0Sy.exe
vDll.dll
1Sy.exe
2Sy.exe
rundll32.exe
3Sy.exe
5Sy.exe
1.com
exerouter.exe
EXP10RER.com
finders.com
Shell.sys
smss.exe


4、修改注册表
Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\system.ini\boot\winlogo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load


删除含有rundll32.exe、SWS32.DLL、logo1_.exe、logo_1.exe、kill.exe、sws.dll、rundl132.dll 的表项,使得在下次系统启动时,病毒不可以随之自动运行,还要记得删除硬盘上的这些病毒文件和C:\windows\command里的所有文件 

点击下载此文件



引用通告地址 (0):
复制引用地址http://www.pxue.com/trackback.asp?tbID=764
复制引用地址http://www.pxue.com/trackback.asp?tbID=764&CP=GBK
Tag: 恶意软件
引用这个评论 zzc-love 于 2006-10-23 11:56 PM 发表评论: 
即使删完了,也会有后遗症的,还不如重装系统算了

引用这个评论 zxcvb 于 2006-10-14 03:00 PM 发表评论: 
飘雪版主你好,我的情况和天涯明月朋友的一模一样。
请问按你的方法做了之后那些被感染的EXE程序会恢复吗?我有个40G的移动硬盘上面有好多的EXE程序都被感染了,我在运行他们病毒还会发作吗?

引用这个评论 飘雪 于 2006-10-14 02:17 PM 发表评论: 
系统装在D:盘,可以用记事本把2.bat打开,把里面的C:全部更换成D:即可.一般情况会有一些文件不存在的,不影响的.

引用这个评论 天涯明月 于 2006-10-14 12:38 AM 发表评论: 
而且2BAT文件运行时,因为我系统是装在D盘的,所以找不到路径,乞盼回复,QQ:441695238

引用这个评论 天涯明月 于 2006-10-14 12:26 AM 发表评论: 
版主先生:说起来有幸,4199,IE-BAR,威金我都中了,结果就是瘫痪,我只好重做了,但以前储留的一些小EXE文件就像你说的,变了颜色,一点就中招,刚刚看了您的介绍,高!但3YS文件现在还没有发作,启动项里有,我可以先在注册表中操作能起到保险作用吗

引用这个评论 天涯明月 于 2006-10-14 11:07 AM 发表评论: 
才发现这么好的网站,真是白玩了好多年,刚刚浏览了这篇文章,不过我没有找到先生说的:3SY.EXE文件,怎么办

引用这个评论 天涯明月 于 2006-10-14 11:05 AM 发表评论: 
经销凤有

引用这个评论 lwto 于 2006-10-06 08:03 PM 发表评论: 
哈哈,十一还没过完
就又看到这样的惊喜~~~

可不可以偷一下懒,只进行第3步?如果电脑比较多,而只为了预防,貌似可以只进行第三步咧~~~

引用这个评论 飘雪 于 2006-09-30 03:44 PM 发表评论: 
就是把这些键值中,含有rundll32.exe、SWS32.DLL、logo1_.exe、logo_1.exe、kill.exe、sws.dll、rundl132.dll 的,统统删除.

引用这个评论 sywang 于 2006-09-30 12:39 AM 发表评论: 
4、修改注册表

Code:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\system.ini\boot\winlogo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
删除含有rundll32.exe、SWS32.DLL、logo1_.exe、logo_1.exe、kill.exe、sws.dll、rundl132.dll 的表项

上面的内容,具体如何操作?能不能详细说明以下,谢谢!

发表评论
作者: 用户名: 密码:  同时注册?验证码: 验证码,看不清楚?请点击刷新验证码
评论:

禁止表情
禁止UBB
禁止图片
识别链接
识别关键字
表  情
 
COPYRIGHT © 飘雪工作室 WWW.PXUE.COM ALLRIGHTS RESERVED Processed in 0.140625 second(s) , 15 queries
粤ICP备05001034号