威金蠕虫的清除办法--症状图标成花状,进程多了rundl132.exe 和Logo1_.exe

前天不知道怎么搞的,中了这个威金的病毒,图标都变成花状,进程里多了rundl132.exe 和Logo1_.exe,上网才开了10多个窗口,就卡的要死,IE的占用率在98%,打开某个软件有时会提示内存不够,程序出错...............           遍查网上资料,说我的电脑就象人得了癌症,是绝症,没救了,得格式化所有的硬盘,可是我非系统盘里,有很多重要的东东,又不敢复制,怕就算格式化了,再用复制的文件还会重新感染, 这么多我的心血呀,郁闷中................很想痛骂一下制造这种病毒的人,还不如直接格式化哪,逼着让人自己格式化硬盘...........真是够损的..............
           把网上的方法 一个个试验,试了所有的威金专杀，效果为0，又挨个试了网上推荐的杀毒软件，用了两天一夜的时间,总算把病毒清理干净了,看到自己的劳动成果很高兴,总算保住了自己的硬盘我心爱的东东,高兴中............
           现在把自己的杀毒经过整理出来,希望让众多的受害者都能逃脱威金的迫害。
           先说一下清理的方法，然后介绍一下病毒的原理和症状：
           先用一键还原或者ghost，重装系统也成，还原了之后，不要急着上网和打开别的盘里的东东，先查一下进程和启动是不是还有rundl132.exe 和Logo1_.exe等这样的进程，如果没有，那就采取以下的方法：
           开始---cmd---输入net stop server，然后按y,停止server服务
          1、下载本贴中附件1的1.rar压缩文件，解压后 把里面的所文件复制到c:\windows\下面，(Windows 2000系统复制到c:\winnt\下面)，放心，这些都是空文件，文件名和病毒名是一样的，但是都是0字节。
      2、然后运行本帖附件2的2.bat文件，给刚才放到c:\windows\下的那几个文件加上系统/隐藏/只读3个属性，这样就可以预防威金病毒了，也就是说即使你的机子中了威金病毒，也不可能发作，是100%不可能！为了双保险请进行下一步:
      3、运行附件3的3.reg程序，将该文件导入注册表。或者点击开始-运行 输入gpedit.msc
用户配置-管理模板-系统-不要运行指定的windows应用程序，点击已启用，显示，添加以下文件名：
     Logo1_.exe
     logo_1.exe
     kill.exe
     rundl132.exe
     0Sy.exe
     vDll.dll
     1Sy.exe
     2Sy.exe
     rundll32.exe
     3Sy.exe
     5Sy.exe
     1.com
     exerouter.exe
     EXP10RER.com
     finders.com
     Shell.sys
     smss.exe
          4、修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\system.ini\boot\winlogo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load
      删除含有rundll32.exe、SWS32.DLL、logo1_.exe、logo_1.exe、kill.exe、sws.dll、rundl132.dll 的表项，使得在下次系统启动时，病毒不可以随之自动运行，还要记得删除硬盘上的这些病毒文件和C:\windows\command里的所有文件
       附件:
      第一步,

                               
登录/注册后可看大图

三步287.rar
解压缩后,把这些东东,新建到windows目录下,里面有两个压缩软件是第二步和第三步.
       打上最新的补丁和预防针
Windows 2000:
[url=http://download.microsoft.com/download/f/c/7/fc71d0c6-9346-4a61-b0a4-a1cf7045690a/Windows2000-KB917537-x86-CHS.EXE]http://download.microsoft.com/download/f/c/7/fc71d0c6-9346-4a61-b0a4-a1cf7045690a/Windows2000-KB917537-x86-CHS.EXE[/url]

Windows XP:
[url=http://download.microsoft.com/download/6/2/2/62259943-9b98-4521-bc18-7139cc5e877f/WindowsXP-KB917537-x86-CHS.exe]http://download.microsoft.com/download/6/2/2/62259943-9b98-4521-bc18-7139cc5e877f/WindowsXP-KB917537-x86-CHS.exe[/url]

Windows 2003:

[url=http://down1.tech.sina.com.cn/download/down_page/1154793600/28896.shtml]http://down1.tech.sina.com.cn/download/down_page/1154793600/28896.shtml[/url]
       最后用最新的，升完级的卡巴斯基全面杀毒，清理非系统盘里感染的文件，如果清理后还有残存的变色图标，那就打开那个画面，让卡巴挨个杀毒，不是执行文件，是打开那个画面，露出变色的图标就成。
        另附几个杀毒软件的下载地址,方便大家选用:
各种卡巴和诺顿:
http://bbs.dnm8.com/ShowPost.asp?ThreadID=1843
卡巴斯基(Kaspersky) V6.0.300 官方简体中文版＋Key2007-7-16
http://http8.net/soft/8/134/2006/2006081817262883.html
NOD32 Antivirus v2.51.26 中文版
http://http8.net/soft/8/134/2006/2006090117352869.html
诺顿10官方简体中文企业版
http://http8.net/soft/8/134/2006/2006081710393749.html
瑞星杀毒软件 2006 18.36.01官方安装包＋18.40.40官方完整升级包
http://http8.net/soft/8/134/2006/2006081817294083.html
        然后重启做一遍检查，基本上就没有问题了。
                                                                                                                                                                             本帖来自电脑迷吧 bbs.dnm8.com

[ 本帖最后由 凤舞飞龙 于 2006-12-14 15:11 编辑 ]

好详细呀   要是早祭天看到就好了  我也中了同样的病毒  找不到办法    只好全格了   好惨

哈哈 顶了～～！