中過威金病毒的進來!
威金專殺
最近出現了威金病毒,已經導致了數以萬計的網吧及PC網絡出現嚴重問題,而我也是深受其害,幾乎所有小于10m以下*.exe文件都被感染甚至讓這些文件變色,而瑞星,金山等殺毒軟件根本就解決不了這些文件關聯只能把這些文件刪除,要知這種后果有多嚴重,而這些受關聯文件一旦運行,幾乎整臺機子就告癱瘓,
甚至與這臺機子聯機的pc都會感染,而這些向logo1.exe,rundl132.exe文件刪掉之后重啟,又會死灰復燃,搞的你發瘋,其他修復*.exe關聯工具都沒用,
現我找搜索到了一份預防方案.以及解決辦法。
解決辦法:
首先下載終截者入侵阻止程序,這個網站就有,安裝運行,接著你就可以運行*.exe文件了
看到logo1_.exe,rundl132.exe等程序你禁止運行別的允許就ok了最后到從c:\windows\下把logo1_.exe,rundl132.exe文件刪掉再到注冊表里把相關聯文件值刪掉就行接著用安全回歸就行了重啟之后全面殺毒就ok了
辦法雖然笨但非常有效
預防方案;
下載
解壓后 把virus文件夾里面的文件復制到c:\windows\下面.放心.這些都是空文件.文件名和病毒名是一樣的.但是都是0字節.
然后運行logo1virus.bat 給剛才放到c:\windows\下的那幾個文件加上系統.隱藏.只讀3個屬性.
就這樣.就可以預防威金病毒了.也就是說.即使你的機子中了威金病毒.也不可能發作.是100%不可能!
為了雙保險.請進行下一步:
開始-運行 輸入gpedit.msc
用戶配置-管理模板-系統 不要運行指定的windows程序.
啟用.然后在下面顯示那里把virusname.txt里面的文件名都加上.
logo1.rar里面是病毒.你可以試一下.即使你運行了這個病毒.也不會發作和感染.
廢話我就不說了.希望大家好運.瑞星最新報告.目前已有數萬人中這個毒.才3天時間. 其中有數千家網吧在2天內中毒.不可忽視.
表說你沒見過這個QQ信息
看看啊. 我最近的照片~ 才掃描到QQ象冊上的 ^_^ !
騙子或虛假QQ推廣信息地址)arch_2.shtml.cgi-client-entry.photo.39pic.com/qq%E5%83%8F%E5%86%8C2/
如果你點一下...
表說你不會點.如果你在家.你的電腦只是你一人用么?如果不小心點了一下.那么....
如果你在網吧.網吧其他人點一下的話........
病毒信息:
病毒名稱:Worm.Viking.bo Worm.Viking.bp
MACFEE 檢測為trojan類木馬
事實遠不是這樣簡單...
感染方式:目前為 通過QQ信息感染.當然.不否認有人會利用惡意網頁來傳播
特征:感染后在C盤windows文件夾內會有logo1_.exe文件.運行后 病毒體為 logo1_.exe kill.exe sws32.dll sws.dll rundl132.dll 等
修改注冊表
病毒對注冊表進行修改,在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\system.ini\boot]winlogo 項和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
[HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices/中添加鍵值=%System%(其中,和為可變的),使得在 下次
系統啟動時,病毒可隨之自動運行。
中毒后.該病毒能迅速感染explorer.exe 等核心進程.
以及所有的.exe可執行程序...是徹底修改.而不是簡單的修改文件關聯...具體表現為.游戲圖標變色.或變為空白..基本上說.中了這個病毒.就等于你要全部格式化硬盤了。
添加logo1_.exe進程.還有其他幾個忘記名字了..
同時釋放網游木馬.包括 WOW.傳奇.江湖.西游.還有....trojan.psw.lineage 表問我這是什么...
你可以說.我裝有殺毒軟件.很不幸.這個病毒還有一個功能。.就是殺殺毒軟件.病毒運行時會干掉以下進程:
rising
SkyNet
Symantec
McAfee
Gate
Rfw.exe
RavMon.exe
kill
NAV
KAV
表告訴我不知道這是什么進程.
你可以說.我裝有還原軟件.很不幸.該病毒能穿透還原精靈.冰點等數種主流還原軟件.經本人測試.連還原卡也沒用
:mad: :mad: :mad:
你可以說.我有ghost呢.恢復一下就OK.很不幸,由于是全盤感染.恢復鏡象也沒用.
對于中毒的朋友.本人只能說節哀順便.如果實在想補救.有以下辦法.
進入安全模式 什么都表點.開始-運行-regedit
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]
winlogo 項
刪掉.C:\WINDOWS\SWS32.DLL
HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/Run 刪掉C:\WINDOWS\SWS32.dll 類似的都刪掉.還有/RunOnce/RunOnceEx 項里面也檢查一下.
為安全記.在注冊表里搜索以下值 logo1_.exe logo_1.exe kill.exe sws32.dll sws.dll rundl132.dll 把搜索到的鍵值全部刪掉.
搜索到的那些鍵值.一定要記得路徑.比如c:\windows\sws32.dll c:\windows\logo1_.exe 等.注冊表信息刪掉后.在c盤把這些東西刪掉.
然后在運行里輸入msconfig 后面啟動項里.把沒見過的啟動項都取消.
如果是網吧機子.rver服務一定要關.因為該病毒會通過共享傳播.并試圖解開共享機子的用戶密碼.達到傳送文件的目的.
做到這一步.請安裝卡巴斯基.查毒.然后把所有染毒對象全部刪除. 當然.以卡巴死基的一貫風格.會刪除N多系統文件.請使用系統修復功能來修復系統...OVER.
其實以我的意思.中了這個毒.基本上就沒有修復的必要了.每重新啟動一次機子.病毒體會自身復制得更多.重新裝一個系統并不麻煩.麻煩的是要重新裝系統后.怎么才能做到不再感染此病毒.這也是我想要說的.經過查閱病毒資料.和自己一慣手動殺毒經驗.本人使用以下防毒思路.測試效果良好.
重新裝過系統后.(裝系統過程請拔掉網線)在c:\windows\下 創建幾個新文件.分別命名為
logo1_.exe logo_1.exe sws32.dll sws.dll 等.并把該文件屬性設置為只讀.
其實病毒禍首就是logo1_.exe 理論上說只創建這一個就可以了。
開始-運行 輸入gpedit.msc
本地計算機策略--用戶配置--管理模板--系統 雙擊右面的 不要運行指定的windows程序 選擇已啟用 點下面的顯示那里 里面添加如下文件名 logo1_.exe logo_1.exe kill.exe 至于是否還有其他病毒主體名.大家也多查查。
到這一步.基本上該病毒就無法運行了.
其實防止logo1_.exe運行還有一個辦法.就是在啟動項里添加一個批處理.該批處理內容為
attrib c:\window\logo1_.exe -r -h
del c:\window\logo1_.exe /y
多復制幾行。 把其他要刪的文件名加上
就是啟動系統時就把這些文件刪掉.當然就無法運行了。 ..不過.通常這種辦法會失靈.;)
還有一點就是防止點QQ信息里面的鏈接.開啟QQ安全中心.如果想要顯示QQ信息里連的鏈接但是不想點他。 也有辦法.
在QQ菜單-設置-安全設置-網絡信息安全 把安全級別設置為最高. 下面聊天信息安全里面兩個勾都去掉.
表亂進不熟悉的網站.
一句話.良好的上網習慣是最好的殺毒利器.
手都打酸了。希望能對大家所幫助...
PS:偶表達能力差.表打擊偶.有什么不明白的地方偶編輯下..
以下是修改過的logo1virus.bat
省了第一步.也就是說.直接運行logo1vires.bat后.去修改組策略.就萬無一失了.修改過的logo1virus.bat內容為
---------------------------------------------------
echo > c:\windows\Logo1_.exe
echo > c:\windows\rundl132.exe
echo > c:\windows\0Sy.exe
echo > c:\windows\vDll.dll
echo > c:\windows\1Sy.exe
echo > c:\windows\2Sy.exe
echo > c:\windows\rundll32.exe
echo > c:\windows\3Sy.exe
echo > c:\windows\5Sy.exe
echo > c:\windows\1.com
echo > c:\windows\exerouter.exe
echo > c:\windows\EXP10RER.com
echo > c:\windows\finders.com
echo > c:\windows\Shell.sys
echo > c:\windows\smss.exe
echo > c:\windows\kill.exe
echo > c:\windows\sws.dll
echo > c:\windows\sws32.dll
attrib c:\windows\Logo1_.exe +s +r +h
attrib c:\windows\rundl132.exe +s +r +h
attrib c:\windows\0Sy.exe +s +r +h
attrib c:\windows\vDll.dll +s +r +h
attrib c:\windows\1Sy.exe +s +r +h
attrib c:\windows\2Sy.exe +s +r +h
attrib c:\windows\rundll32.exe +s +r +h
attrib c:\windows\3Sy.exe +s +r +h
attrib c:\windows\5Sy.exe +s +r +h
attrib c:\windows\1.com +s +r +h
attrib c:\windows\exerouter.exe +s +r +h
attrib c:\windows\EXP10RER.com +s +r +h
attrib c:\windows\finders.com +s +r +h
attrib c:\windows\Shell.sys +s +r +h
attrib c:\windows\smss.exe +s +r +h
attrib c:\windows\kill.exe +s +r +h
attrib c:\windows\sws.dll +s +r +h
attrib c:\windows\sws32.dll +s +r +h
-------------------------------------------
剛才整理了一下.修改組策略那里已經被我寫成注冊表。請把以下內容復制到文本里.修改成reg后綴導入就可.
------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\本地Ur\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"**delvals."=" "
"1"="0Sy.exe"
"2"="1.com"
"3"="1Sy.exe"
"4"="2Sy.exe"
"5"="3Sy.exe"
"6"="5Sy.exe"
"7"="exerouter.exe"
"8"="EXP10RER.com"
"9"="finders.com"
"10"="finders.com"
"11"="kill.exe"
"12"="Logo1_.exe"
"13"="rundl132.exe"
"14"="rundll32.exe"
"15"="Shell.sys"
"16"="smss.exe"
"17"="smss.exe"
"18"="sws.dll"
"19"="sws32.dll"
"20"="tool.exe"
"21"="tool2005.exe"
"22"="tool2006.exe"
"23"="tools.exe"
"24"="vDll.dll"
exp.qq.com是不是騰訊網站?
兩個都是,告訴你個簡單的鑒別方法。用電腦上QQ,任意找個好友把網址發給他,如果是騰訊網的話會有如圖提示(此網址為騰訊公司官方網站,歡迎訪問):
記得在網址前面加上http://,例如:http://reteng.qq.com
不是騰訊網的話沒有這樣的提示。
如何申請手機QQ內測資格,qq怎么申請內測資格
申請手機QQ內測資格步驟如下:
1、打開瀏覽器,在搜索欄輸入騰訊qq進行搜索。
2、選擇騰訊qq-I'mQQ-每一天,樂在溝通官方。
3、在QQ頁面,下拉到底部,點擊進入騰訊體驗中心。
4、進入體驗中心,找到想參與的QQ產品內測欄位,比如QQ6.3,點擊進入。
5、然后點擊頁面上方的當前體驗。
6、點擊立即參加按鈕。
7、輸入QQ號碼和密碼點擊登錄。
8、登錄成功后,重新點擊立即參與按鈕。
9、參與成功,點擊立即下載按鈕,即可下載到最新測試版QQ了,申請手機QQ內測資格就成功了。
