中国网管论坛 » 病毒讨论专版 » 网内有个机器中了viking,怎么才能知道杀干净了啊??

teluo 发表于 2007-9-12 08:52

网内有个机器中了viking,怎么才能知道杀干净了啊??

网内有个机器中了viking,然后又下载了木马若干,怎么才能知道杀干净了啊??用瑞星杀了也不知道有没有杀干净.....

teluo 发表于 2007-9-13 09:47

怎么都没人给回的啊！！！！:L:

天狼星 发表于 2007-9-14 10:16

回复 #1 teluo 的帖子

换个杀软，重申了N次了，瑞星没用。

小小 发表于 2007-9-14 10:39

你不能把网线去掉在杀病毒吗?  这样不就可以保证杀于净了吗?
你去这个地址下载专杀就行了
[url]http://download.rising.com.cn/zsgj/VirusKiller.scr[/url]

小小 发表于 2007-9-14 10:40

希望你把威金全部杀掉  如果不行的话我就祝你好运了  希望你机器上的那些文件??

YTOUCHY 发表于 2007-9-18 12:24

威金病毒是难弄啊，不过威胁也不是很大

天狼星 发表于 2007-9-19 10:41

[quote]原帖由 [i]YTOUCHY[/i] 于 2007-9-18 12:24 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=1038616&ptid=126673][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]
威金病毒是难弄啊，不过威胁也不是很大 [/quote]
威金很难搞吗？真的很难吗？这个只不过是杀软的选择是的问题。
如果你弄清楚了威金的工作原理，还会难搞吗？

teluo 发表于 2007-9-19 11:37

[quote]原帖由 [i]天狼星[/i] 于 2007-9-14 10:16 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=1028386&ptid=126673][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]
换个杀软，重申了N次了，瑞星没用。 [/quote]
公司买的正版的瑞星，不可能换的

天狼星 发表于 2007-9-19 12:19

[quote]原帖由 [i]teluo[/i] 于 2007-9-19 11:37 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=1041734&ptid=126673][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]

公司买的正版的瑞星，不可能换的 [/quote]
不可能换？毒霸有试用版37天的知道不？卡巴有试用一个月的知道不？这两个用来杀毒可以吧！！！
瑞星----五年前我就当垃圾丢掉的东西。现在公司几个正版的瑞星我都不用。

goiden 发表于 2007-9-27 17:14

瑞星挺不错的，我一直用瑞星:loveliness: :loveliness:

ligoysl 发表于 2007-9-28 10:09

公司在用瑞星，能搞定威金！！，全盘扫描在加一个批处理就行了！！最好断网

monsteraiwa 发表于 2007-10-11 13:01

杀毒软件就是没有病毒厉害！！哈哈！！这是常识！

GPRS8231 发表于 2007-10-13 14:12

:PP:

lichao6713 发表于 2007-10-18 15:08

先断网啊，不然越传越多，然后手动啥

axiecat 发表于 2007-10-19 14:09

都知道是什么病毒了怎么还搞不定?
现在杀vking的软件很多,随便找个就能干掉它

ksimon 发表于 2007-11-1 12:13

上江民网站下载威金专杀工具,然后断网用专杀工具查杀威金,再用杀毒软件杀木马.

walaco 发表于 2007-11-1 20:46

威金处理不好危害也很大的

czf8891 发表于 2007-11-5 12:52

好东西，强烈支持！

xiaoxushushu 发表于 2007-12-7 16:45

这是我们中威金，我的杀毒办法

清除解决掉病毒logo1_.exe、rundl132.exe……
进程里发现 logo1_.exe与rundl132.exe进程，瑞星正版 ，再安全模式下病毒库最新都查杀不到。所有的.exe程序变成白色的方框框-损坏文件。根本打不开！
1、进入安全模式，如进程内有其它非系统进程，把它们全结束，确认进程表只除系统进程外没其它进程正运行；运行regedit，Clrl+F查sws32.dll，KILL.EXE，logo1_.exe，sws.dll，rundl132.exe等删除掉，还有一个dll.dll要是有也删除！
•手工杀毒时一定要在安全模式，同时打开着任务管理器，有病毒进程出现，随手杀掉。
2、打开到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键；

3、打开系统盘如C盘：c:\windows或C:\winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件，dll.dll，搜索一下，将他们全部删除！如果提示有重名文件，就必须要用命令行模式删除（del），搜索是搜不到的。
•windows/uninstall/下发现rundl132.dll 同样删除后建立同名文件夹。
•发现windows/syswm/Ghook.dll 连目录一同删掉

4、然后在c:\windows或C:\winnt目录下新建几个文本文件，全改名为你刚删除的病毒文件名KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp，（dll.dll不建），文件鼠标右件属性，给予该文件只读属性，这样可以保证以后运行病毒文件这两个病毒主体不会再被生成，接着修改注册表的启动项，使这两个病毒程序（现在已不是病毒，而是你自己建的程序）不随windows启动，否则的话因为这样的程序没法运行，你可以试一下自己的去打开那个文件，它只会提示“不是有效的可执行程序”，就表明你成功了。

5、再然后打开搜索，搜索全部硬盘_desktop.ini文件删除；一定要删除！

6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_.exe和rundl132.exe，这样可以防止开机运行logo1_.exe和rundl132.exe病毒！

为了安全起见，打开杀毒软件 安全模式下 再彻底查杀一下！不过病毒库要最新的啊！

搜索硬盘所有exe文件，提示有威金病毒，全部清除成功（不用删除）所有软件正常恢复图标和功能。使用正常!
组策略（gpedit.msc）->用户配置-〉管理模版-〉系统-〉不要运行制定的windows程序，在其中添加logo1.exe,logo1_.exe,logo_1.exe,rundl132.exe(32前是数字1)。这样可以做到预防病毒。随后删除所有被感染的exe程序（基本等于重装所有程序）。
杀干净后，del d:\_desktop.ini /f/s/q/a （该文件由病毒释放）

强制删除d盘下所有目录内（包括d盘本身）的_desktop.ini文件

xt9344 发表于 2007-12-25 13:50

换个方法去思考吧````

查看完整版本: 网内有个机器中了viking,怎么才能知道杀干净了啊??