浆糊论坛-RO小站 - Powered by Discuz! Board

标题: [元首][强烈推荐]严重病毒警告！！！强烈建议加亮！ [打印本页]

作者: wowshell 时间: 2006-10-27 00:13 标题: [元首][强烈推荐]严重病毒警告！！！强烈建议加亮！

“威金”病毒主要通过网络共享传播，病毒会感染电脑中所有的.EXE可执行文件一旦感染几乎所有的exe文件报废
　　典型症状还有会向打印机发指令打印当天日期
　　d盘 e盘双击打不开等然后有很多 desktop.ini，logo1_exe文件
　　及时重装系统要是方法不正确也不能解决除非全盘格式化才行
　　
　　废话少说开始讲正确处理方法
　　
　　首先是用一些维护光盘的pe系统或者虚拟软驱 maxdos 矮人dos 等工具把c盘重要文件备份
　　
　　然后就是格式化c盘然后全新安装系统
　　

　　注意安装完成以后千万不要双击c盘以外的任何盘和允许其他盘上的任何exe文件
　　
　　接着可以用干净的u盘从别的电脑上拷贝杀毒软件到这台新装的电脑安装然后连上网线升级到最新病毒库
　　然后全盘查杀
　　
　　注意在查杀完之前不要做别的事

没有杀毒软件的可以在http://www.luckfish.net/rising.htm下载瑞星
　　并且在这个页面下载升级包
　　首先安装瑞星然后双击下载的升级包升级到最新查杀
　　
　　以后可以每2天下载一次升级包
　　
　　

注意在没杀完毒之前千万不要动除了c盘和u盘以外的任何盘
　　
　　最后是处理威金留下来的垃圾了
　　把下面的内容拷到写字板并保存为后缀为bat的文件
　　
　　@ECHO off
　　cls
　　color 4a
　　ECHO 精彩网吧 P处理 LOGO 等病毒
　　ECHO ==========================================================
　　echo . 本程序可成功删除硬盘中的以下文件:
　　echo .
　　echo . [_desktop.ini] [command.com ]
　　echo . [autorun.inf ] [pagefile.pif] [logo1_exe]
　　echo . [logo_1.exe ] [0sy.exe] [sxs.exe]
　　pause
　　ECHO 程序运行中，请稍等。。。。。。
　　c:
　　cd
　　echo 正在处理C盘……
　　del _desktop.ini /a /q /s /f
　　del auto*.inf /a /q /s /f
　　del command.com /a /q /s /f
　　del pagefile.pif /a /q /s /f
　　del logo_1.exe /a /q /s /f
　　del *sy.exe /a /q /s /f
　　del sxs.exe /a /q /s /f
　　del logo1_exe /a /q /s /f
　　del SWS32.DLL /a /q /s /f
　　del KILL.EXE /a /q /s /f
　　del SWS.DLL /a /q /s /f
　　del rose.exe /a /q /s /f
　　
　　d:
　　cd
　　cls
　　ECHO 精彩网吧 P处理 LOGO 等病毒
　　ECHO ==========================================================
　　echo 正在处理D盘……
　　del _desktop.ini /a /q /s /f
　　del auto*.inf /a /q /s /f
　　del command.com /a /q /s /f
　　del pagefile.pif /a /q /s /f
　　del logo_1.exe /a /q /s /f
　　del *sy.exe /a /q /s /f
　　del sxs.exe /a /q /s /f
　　del logo1_exe /a /q /s /f
　　del SWS32.DLL /a /q /s /f
　　del KILL.EXE /a /q /s /f
　　del SWS.DLL /a /q /s /f
　　del rose.exe /a /q /s /f
　　
　　
　　e:
　　cd
　　cls
　　ECHO 精彩网吧 P处理 LOGO 等病毒
　　ECHO ==========================================================
　　echo 正在处理E盘……
　　del _desktop.ini /a /q /s /f
　　del auto*.inf /a /q /s /f
　　del command.com /a /q /s /f
　　del pagefile.pif /a /q /s /f
　　del logo_1.exe /a /q /s /f
　　del *sy.exe /a /q /s /f
　　del logo1_exe /a /q /s /f
　　del sxs.exe /a /q /s /f
　　del SWS32.DLL /a /q /s /f
　　del KILL.EXE /a /q /s /f
　　del SWS.DLL /a /q /s /f
　　del rose.exe /a /q /s /f
　　
　　
　　f:
　　cd
　　cls
　　ECHO 精彩网吧 P处理 LOGO 等病毒
　　ECHO ==========================================================
　　echo 正在处理E盘……
　　del _desktop.ini /a /q /s /f
　　del auto*.inf /a /q /s /f
　　del command.com /a /q /s /f
　　del pagefile.pif /a /q /s /f
　　del logo_1.exe /a /q /s /f
　　del *sy.exe /a /q /s /f
　　del sxs.exe /a /q /s /f
　　del logo1_exe /a /q /s /f
　　del SWS32.DLL /a /q /s /f
　　del KILL.EXE /a /q /s /f
　　del SWS.DLL /a /q /s /f
　　del rose.exe /a /q /s /f
　　
　　
　　
　　G:
　　cd
　　cls
　　ECHO 精彩网吧 P处理 LOGO 等病毒
　　ECHO ==========================================================
　　echo 正在处理E盘……
　　del _desktop.ini /a /q /s /f
　　del auto*.inf /a /q /s /f
　　del command.com /a /q /s /f
　　del pagefile.pif /a /q /s /f
　　del logo_1.exe /a /q /s /f
　　del *sy.exe /a /q /s /f
　　del logo1_exe /a /q /s /f
　　del sxs.exe /a /q /s /f
　　del SWS32.DLL /a /q /s /f
　　del KILL.EXE /a /q /s /f
　　del SWS.DLL /a /q /s /f
　　del rose.exe /a /q /s /f
　　
　　
　　H:
　　cd
　　cls
　　ECHO 精彩网吧 P处理 LOGO 等病毒
　　ECHO ==========================================================
　　echo 正在处理E盘……
　　del _desktop.ini /a /q /s /f
　　del auto*.inf /a /q /s /f
　　del command.com /a /q /s /f
　　del pagefile.pif /a /q /s /f
　　del logo_1.exe /a /q /s /f
　　del *sy.exe /a /q /s /f
　　del logo1_exe /a /q /s /f
　　del sxs.exe /a /q /s /f
　　del SWS32.DLL /a /q /s /f
　　del KILL.EXE /a /q /s /f
　　del SWS.DLL /a /q /s /f
　　del rose.exe /a /q /s /f
　　
　　
　　
　　I:
　　cd
　　cls
　　ECHO 精彩网吧 P处理 LOGO 等病毒
　　ECHO ==========================================================
　　echo 正在处理E盘……
　　del _desktop.ini /a /q /s /f
　　del auto*.inf /a /q /s /f
　　del command.com /a /q /s /f
　　del pagefile.pif /a /q /s /f
　　del logo_1.exe /a /q /s /f
　　del *sy.exe /a /q /s /f
　　del logo1_exe /a /q /s /f
　　del sxs.exe /a /q /s /f
　　del SWS32.DLL /a /q /s /f
　　del KILL.EXE /a /q /s /f
　　del SWS.DLL /a /q /s /f
　　del rose.exe /a /q /s /f
　　
　　
　　
　　cls
　　echo .
　　echo . 准备退出
　　pause
　　cls
　　ping 127.0.0.1 -n 10 >mul
　　

　最后大家可以到http://www.quick8.cn/soft/00371.htm
　　下载一个威金免疫器
　　
　　它的原理就是原理是，在病毒之前生成，
　　在%windir%目录生成logo1.exe.rundl132.exe.
　　kill.vdir.dll.dll.dll等文件，防止病毒写入
　　
　　在windows或者winnt目录运行一次，
　　
　　2>然后，放一上快捷方式到启动项目里

作者: 聪明的小笨蛋 时间: 2006-10-27 00:24

飘下。。。睡觉了。。。
大家晚安

作者: ┢┦ 时间: 2006-10-27 00:25

哎该死的病毒

作者: loveya 时间: 2006-10-27 00:30

昨天就发布这个病毒了

作者: wowshell 时间: 2006-10-27 00:35

前天我朋友就中这个病毒了，搞了半天没弄好

作者: moli 时间: 2006-10-27 03:02

元首,感谢了,我现在还为这个烦呢...

作者: 使徒—REI 时间: 2006-10-27 07:34

这个病毒几个月前就有了

作者: 疯狂￠老虎 时间: 2006-10-27 08:10

还不错

作者: 龙亲亲 时间: 2006-10-27 08:24

电脑老是会跳网页,杀啊杀不掉

重新装后又中了,我还一直用正版的杀毒软件的.我昏

作者: 草莓小喵 时间: 2006-10-27 08:31

几星期前刚重装过,现在用起来都哈老老额

作者: 使徒—REI 时间: 2006-10-27 08:31

现在国产病毒出来之前首先测试的就是瑞星。。。

作者: 淡淡ｄē烟草味 时间: 2006-10-27 08:38

原帖由 使徒—REI 于 2006-10-27 07:34 发表
这个病毒几个月前就有了

作者: 生梨 时间: 2006-10-27 10:01

上次一电脑就中这病毒，本来想不重装解决问题的，结果还是不行……

作者: fisherXeon 时间: 2006-10-27 10:34

病毒？

我的无补丁的XP已经有大半年没中招了...

作者: jaszz 时间: 2006-10-27 10:35

又见　LOGO_1
又见 RUNDL132
又见 SY*

无法清除的病毒

作者: 豆腐 时间: 2006-10-27 10:38

病毒能杀掉还叫病毒?

作者: jaszz 时间: 2006-10-27 10:39

原帖由 fisherXeon 于 2006-10-27 10:34 发表
病毒？
我的无补丁的XP已经有大半年没中招了...

欢迎访问　　WWW.7393.COM WWW.7255.COM WWW.4199.COM

你不重装系统我跟你混

作者: fisherXeon 时间: 2006-10-27 10:41

原帖由 jaszz 于 2006-10-27 10:39 发表

欢迎访问　　WWW.7393.COM WWW.7255.COM WWW.4199.COM

你不重装系统我跟你混

现在不在家，等我回家再说吧

作者: jaszz 时间: 2006-10-27 10:43

别去点了

那几个网站太恶毒了

作者: 豆腐 时间: 2006-10-27 10:43

到服务器上去点..

作者: 蓝山和拿铁 时间: 2006-10-27 10:44

原帖由 龙亲亲 于 2006-10-27 08:24 发表
电脑老是会跳网页,杀啊杀不掉

重新装后又中了,我还一直用正版的杀毒软件的.我昏

作者: janet0704 时间: 2006-10-27 11:27

前段时间弄个流氓软件，差点让我崩溃，真的太流氓了。重装，再重装，吓得我什么都不敢碰。

作者: jaszz 时间: 2006-10-27 11:28

做流氓可以
千万比做流氓软件

作者: wowshell 时间: 2006-10-27 12:17

这个病毒虽然很早前就有了，但是一直出变种，最早只是无法双击盘副，现在发展到感染一切exe文件，我那可怜的朋友把所有的exe文件全都删除了

作者: 与星独白 时间: 2006-10-27 12:19

format把

作者: fisherXeon 时间: 2006-10-27 12:44

原帖由 jaszz 于 2006-10-27 10:39 发表

欢迎访问　　WWW.7393.COM WWW.7255.COM WWW.4199.COM

你不重装系统我跟你混

来，跟我混吧

作者: jaszz 时间: 2006-10-27 12:48

弄离重装系统不远了

作者: fisherXeon 时间: 2006-10-27 12:48

重装？
为什么我的IE还是空白页？

你难道不知道这个网站只对IE有效吗？

准确的说是IE6.0....

[ 本帖最后由 fisherXeon 于 2006-10-27 12:50 编辑 ]

作者: 豆腐 时间: 2006-10-27 12:49

....真有人点

作者: jaszz 时间: 2006-10-27 12:52

原帖由 fisherXeon 于 2006-10-27 12:48 发表
重装？
为什么我的IE还是空白页？
你难道不知道这个网站只对IE有效吗？
准确的说是IE6.0....

当然知道..

他会感染 IE进程和32进程

有潜伏期的

会自动在你的C: 不定时生成些EXE文件

我3个月前中了后一直没怎么再意

到后来乱七八糟的问题越来越多

[ 本帖最后由 jaszz 于 2006-10-27 12:53 编辑 ]

作者: fisherXeon 时间: 2006-10-27 12:53

我不会那么白痴用IE点哦....

3个月？
反正到2个月后我要把C盘重新分区，VISTA，我来啦~~~

[ 本帖最后由 fisherXeon 于 2006-10-27 12:54 编辑 ]

作者: tomgood 时间: 2006-10-27 12:56

一定要用瑞星杀么?

作者: jaszz 时间: 2006-10-27 12:57

不单单是IE 使用IE核心的其他浏览器一样要中的
而且就是不使用它会感染所有32进程
7393 比4199更恶毒

反正我是3个都点了

作者: wowshell 时间: 2006-10-27 12:57

我都用诺顿，瑞星太垃圾

作者: fisherXeon 时间: 2006-10-27 13:00

原帖由 jaszz 于 2006-10-27 12:57 发表
不单单是IE 使用IE核心的其他浏览器一样要中的
而且就是不使用它会感染所有32进程
7393 比4199更恶毒

反正我是3个都点了

IE7.0呢？(到时用7.0试试看)
FF不是IE内核，所以不会有事。

作者: jaszz 时间: 2006-10-27 13:01

VISTA据说界面很华丽啊

可惜我很懒

没换的冲动

作者: fisherXeon 时间: 2006-10-27 13:02

不单单是华丽..连设置都...

上次重新安装一个，搞得我烦死，那设置和XP完全不一样

作者: 夏树卡瓦依 时间: 2006-10-27 13:07

这病毒我1个星期前就提醒大家不要中了= =|||中招后建议使用一键还原活着系统恢复

作者: .lemon. 时间: 2006-10-27 13:10

=。=

搞那么紧张兮兮的..

不就关联个.exe..开盘感染把自动播放关掉就好了..

作者: bearlefu 时间: 2006-10-30 12:54

这个病毒，8月份就有了，非常可恶的一个病毒，只要中了，所有盘符的所有exe文件全部报废，而且，可以在局域网里面传播，很烦人，而且，他能破坏大部分杀毒软件，消灭进程，还会下载很多木马盗号。。。。。。。极为可恶！
另外，还原精灵等对该病毒无效！

[ 本帖最后由 bearlefu 于 2006-10-30 12:56 编辑 ]

作者: 热泪烧伤 时间: 2006-12-31 13:43

完全测试过了,应该是desktop_.ini
有下划线的才是

作者: 鈊逕禸銚 时间: 2006-12-31 14:46

原帖由 热泪烧伤 于 2006-12-31 13:43 发表
完全测试过了,应该是desktop_.ini
有下划线的才是

你不是一直裸奔的么?

作者: fenglingxiang 时间: 2009-6-16 15:58

提示: 作者被禁止或删除内容自动屏蔽

作者: julyd 时间: 2009-6-16 16:00

我靠广告党挖坟了

作者: 风间云落 时间: 2009-6-16 16:09

那个谁，吃肉了！

作者: 超级无敌OTAKU 时间: 2009-6-16 16:10

哇~
3年前的坟!

作者: 所罗窗 时间: 2009-6-16 16:16

这毒我貌似中过
不过是双几D，E盘会另开个窗口。。打还是打的开的
不过杀毒的时候所有EXE的文件都变病毒杀掉了

作者: zgmfx19a 时间: 2009-6-16 16:58

召唤那个谁武力介入

作者: 夏树卡瓦依 时间: 2009-6-16 17:14

我一看这名就知道是挖坟贴

作者: 夏树卡瓦依 时间: 2009-6-16 17:15

看到三年前自己的回复。。。好感动。。。原来从三年前开始我就如此靠谱。。。。

作者: 肉质大绵羊 时间: 2009-6-16 17:21

貌似06年我隔壁宿舍的同学就中过威金

作者: 水无月玛雅 时间: 2009-6-16 18:40

原帖由 夏树卡瓦依 于 2009-6-16 05:15 PM 发表
看到三年前自己的回复。。。好感动。。。原来从三年前开始我就如此靠谱。。。。

、=。=夏树你估计不是五线谱

作者: 32.mp3 时间: 2009-6-16 19:01

作者: moli 时间: 2009-6-16 19:03

挖坟贴大好~~~

作者: 夏树卡瓦依 时间: 2009-6-16 19:30

原帖由 水无月玛雅 于 2009-6-16 18:40 发表

、=。=夏树你估计不是五线谱

旋转那会我还在上大3呢清楚地记得自己的电脑被宿舍某哥们插黑了时的愤怒。那人先把自己的电脑插黑了又把他们宿舍所有人电脑都插黑了，后来有把我们宿舍所有电脑都插黑了。。。。

作者: 27617842 时间: 2009-6-17 01:09

原帖由 夏树卡瓦依 于 2009-6-16 17:15 发表
看到三年前自己的回复。。。好感动。。。原来从三年前开始我就如此靠谱。。。。

..................

作者: Оo人魚! 时间: 2009-6-17 09:37

原来是坟墓……

作者: ____16n★)、 时间: 2009-6-17 10:47

去學校圖書館上－×－

作者: ____16n★)、 时间: 2009-6-17 10:48

去學校圖書館上－×－

作者: ____16n★)、 时间: 2009-6-17 10:49

去學校圖書館上－×－

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)