威金病毒清除方法及专杀工具大全

huangyhg

威金病毒清除方法及专杀工具大全



　　“维金/威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁，已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据全国病毒疫情监控系统数据显示，该病毒目前已有188个变种，从2005年5月19日首次出现至今，已经感染了15万余台计算机。这是近三个月内感染用户最多的新病毒之一。专家提醒，用户近期仍需要防范其变种侵袭。
　　反病毒专家介绍，该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点，利用计算机操作系统漏洞进行攻击。进入用户的电脑之后，它会从网上疯狂下载多个木马程序、QQ尾巴等安装在中毒电脑中，窃取用户的网络游戏密码，严重时造成系统完全崩溃。病毒进入局域网后，会扫描局域网中的所有共享计算机，尝试猜解它们的密码，并试图感染这些计算机。只要有一台机器中毒，就可能造成全网运行不正常，甚至造成网络堵塞。

　　专家建议，个人用户应使用杀毒软件“漏洞扫描”功能，给自己的电脑打上补丁，上网时应启用所有的实时监控功能，企业用户应及时对整个网络进行安全漏洞排查。

　　判断计算机感染维金病毒的特征：
1. 某些杀毒软件的实时监控无法启动(例如:瑞星的实时监控中心)
2. 部分图标变得模糊
3. 进程里面出现例如logo_1.exe , 0Sy.exe等莫名其妙的东西
4.c:\windows下面出现logo_.exe或者rundl123.exe
5. 硬盘上出现一堆_desktop.ini文件(隐藏文件)
6.所有的.exe文件莫名其妙增加了20－－100字节
7. 磁盘的autorun被修改，以至于双击磁盘盘符时提示出错
等等，变种太多....



vking手动清除方法:
1 结束以下进程： logo1_.exe rundl132.exe(注意第六个为数字1而不是L) explorer.exe(该病毒会把vDll.dll加载到该系统进程中去，最好是用进程管理工具直接结束掉这个DLL) 另外有类似OS.exe的进程也一并结束掉~~！
2.到windows目录删除"logo1_.exe"、"rundl132.exe"、"vdll.dll"文件！（注意这些进程都是隐藏的，需要把系统设置为“显示隐藏文件”，设置的方法：打开“我的电脑”； 依次打开菜单“工具/文件夹选项”；然后在弹出的“文件夹选项”对话框中切换到“查看”页； 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩，让它变为不选状态； 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项； 去掉“隐藏已知文件类型的扩展名”前面的对钩，也让它变为不选状态；最后点击“确定”。 ）
3 .运行 gpedit.msc 打开组策略,依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序,点启用 然后 点显示 添加 logo1_exe 也就是病毒的源文件
4 找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件，其中vDll.dll可能在其他目录中，%Windir%默认为C:\Windows或者C:\Winnt。
　　 打开注册表，索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW，删除auto键值；
　　 打开注册表，索引到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows，删除load键值；
　 打开%system%\drivers\etc下hosts文件，删除“127.0.0.1 localhost”一行后所有内容。

维金病毒免疫方法：（可行否，自斟酌，仅供参考）
　　在windows目录下新建文件："logo1_.exe"、"rundl132.exe"、"vdll.dll"并把属性设为“只读”，这样病毒也就无法运行了。
　　现在你的电脑基本上说可以对该病毒免疫了，既使中了该病毒，它也发作不了啦！最后这一点不怎么好办。
　　 那些应用程序都被感染了病毒，如果中了病毒，下次重启后，就会弹出来“rundl132.exe不是有效的应用程序”和“无法加载注册表中c;\windows\rundl132.exe”的对话框。
　　要么删除所有被感染的应用程序，然后从其它地方复制没感染病毒的过来，要么就是在搜索里用“*.exe”找出所有的exe文件，然后每个运行一下:confused:最后从注册表里找出“rundl132.exe”的启动项，删掉就OK了。
（这种方法会要人命的，建议用专杀工具修复.exe文件）