我中了worm.logo.b病毒,怎么办啊

软件  |  电脑网络

我的电脑很多程序的图标颜色突然改变了,之后很多程序不能执行(主要是杀毒软件都不能执行了)
然后我在dos下想镜像恢复c盘,发现ghost也被感染了。
用另一台电脑上网,发现症状好像是中了worm.logo.b。
但是任务管理起里面没有logo1.exe
网上都说这个病毒发作之后就直接重装系统。555555555
求一个不用重装就能杀毒的办法,最好有专杀工具
分享:
2017-09-13

2017-09-13最佳答案

worm.viking.aa是蠕虫病毒 会大量复制 只有删除才是解决的最佳途径 经过我测试,在安全模式下用威金专杀工具可以很好的清除~ 威金(Worm.Viking)病毒专杀工具 http://www.pcav.cn/Soft/zsgj/rxjsgj/200607/375.html 威金Worm.Viking.aa病毒的清除方法 主要症状: 1、占用大量网速,使机器使用变得极慢。 2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。 3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。 4、阻止以下杀毒软件的运行,包括卡巴斯基,金山公司的毒霸。瑞星等98%的杀毒软件运行。 5、访问部分反病毒安全网站时,浏览器就会重定向到66.197.186.149 详细技术信息: 病毒运行后,在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为“virDll.dll“的文件。 该蠕虫会在系统注册表中生成如下键值: [HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW] “auto“ = “1“ 病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算机中的.exe文件。 该蠕虫是一个大小为82K的Windows PE可执行文件。 通过本地网络传播 该蠕虫会将自己复制到下面网络资源: ADMIN$ IPC$ 症状 蠕虫会感染所有.exe的文件。但是,它不会感染路径中包含下列字符串的文件: \Program Files Common Files ComPlus Applications Documents and Settings NetMeeting Outlook Express Recycled system System Volume Information system32 windows Windows Media Player Windows NT WindowsUpdate winnt 蠕虫会从内存中删除下面列出的进程: EGHOST.EXE IPARMOR.EXE KAVPFW.EXE KWatchUI.EXE MAILMON.EXE Ravmon.exe ZoneAlarm ★☆☆手动清除病毒方法☆☆★ (1)在进程中找到并结束Logo1_.exe、rundl132.exe进程 (2)找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件 (3)打开注册表,索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW,删除auto键值 (4)打开注册表,索引到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows,删除load键值 (5)打开%system%\drivers\etc下hosts文件,删除“127.0.0.1 localhost”一行后所有内容 ↓ (6)下载”Worm.Viking专杀工具“,在安全模式下全盘杀毒。↓ (7)插入系统光盘,重做系统 另外一个方法: 第一步:用同时按下CTRL,ALT,DEL三键打开任务管理器,结束logo1_.exe进程. 第二步:删除操作系统盘(一般是C盘)winnt目录下的logo1_.exe文件. 可以看出,以上两步是很普通的,大部分人都会,关键是第三步. 第三步:在操作系统盘(一般是C盘)winnt目录下,创建一个文件夹(((记住是文件夹而不是文件))),文件夹名为logo1_.exe,并设置该文件夹的属性为只读+隐藏. 这样logo1_.exe病毒再也无法运行了,也就是它的破坏作用(比如降低网速)也消失了.唯一的缺陷就是那些变色的应用程序图标还是依旧.如果你希望应用程序的图标恢复,那么(1)你可以重装系统,记住重装系统后一定要在winnt目录下,创建一个名叫logo1_.e

其它2条答案

http://www.it0735.com/software/website/200606/software_46.html去看看吧,可能对你有帮助

2017-09-13

用木马杀客2007 试试像天空、太平洋、都有下载

2017-09-13