电脑中威金病毒的症状和病毒体现:
1. 某些杀毒软件的实时监控不可启动(例如:瑞星的实时监控核心)2. 局部图标变得含糊3. 进程外面产生例如Logo_1.exe , 0Sy.exe等莫明其妙的物品4. C盘暗藏文件产生 _desktop.ini(暗藏文件)5.磁盘的autorun被修正,以致于双击磁盘盘符时揭示出错
随即用瑞星2006的杀毒软件启动杀毒,然而不可彻底肃清。这是感化了"威金"病毒。
威金病毒的肃清查杀方法:
1 完结以下进程: logo1_.exe rundl132.exe(留意第六个为数字1而不是L)explorer.exe(该病毒会把vDll.dll加载到该系统进程中去,最好是用进程治理工具间接完结掉这个DLL)另外有相似OS.exe的进程也一并完结掉~~!
2.到windows目录删除"logo1_.exe"、"rundl132.exe"、"vdll.dll"文件!(留意这些进程都是暗藏的,须要把系统设置为“显示暗藏文件”,设置的方法:关上“我的电脑”;依次关上菜单“工具/文件夹选项”;而后在弹出的“文件夹选项”对话框中切换到“检查”页; 去掉“暗藏受包全的操作系统文 件(介绍)”前面的对钩,让它变为不选形态;在上方的“初级设置”列表框中扭转“不显示暗藏的文件和文件夹”选项为“显示一切文件和文件夹”选项;去掉“暗藏已知文件类型的裁减名”前面的对钩,也让它变为不选形态;最后点击“确定”。wWw.itCoMpuTEr.cOM.cn )
3 .运转 gpedit.msc 关上组战略,依次单击用户性能- 治理模块- 系统-指定不给windows运转的程序, 点启用 而后 点显示 增加logo1_exe 也就是病毒的源文件
4找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件,其中vDll.dll或许在其余目录中,%Windir%默以为C:/Windows或许C:/Winnt。关上注册表,索引到HKEY_LOCAL_MACHINE/Software/Soft/DownloadWWW,删除auto键值;
关上注册表,索引到HKEY_CURRENT_USER/ Software/ Microsoft/ WindowsNT/ CurrentVersion/WIndows,删除load键值;
关上%system%/drivers/etc下hosts文件,删除“127.0.0.1 localhost”一行后一切内容;
在windows目录下新建文件:"logo1_.exe"、"rundl132.exe"、"vdll.dll"并把属性设为“只读”,这样病毒也就不可运转了
如今你的电脑基本上说可以对该病毒免疫了,既使中了该病毒,它也发作不了啦!最后这一点不怎样好办那些运行程序都被感化了病毒,假设中了病毒,下次重启后,就会弹进去“rundl132.exe不是有效的运行程序”和“不可加载注册表中c;/windows/rundl132.exe”的对话框。要么删除一切被感化的运行程序,而后从其它中央复制没感化病毒的上来,要么就是在搜查里用“*.exe”找出一切的exe文件,而后每个运转一下:L
最后从注册表里“rundl132.exe”的启动项,删掉就OK了没必要少见多怪的.更不用什么拔网线关门杀毒。
