没中威金.但exe图标全变白色
来源:百度知道 编辑:UC知道 时间:2024/06/07 11:17:11
能帮我搞定的送20个Q币答谢!!!
再次强调`100%不是威金`我开始也以为是威金`但是C盘没有logo和runl132`进程里也没有`
可我也下了不少威金和熊猫的专杀,杀了没有效果
现在很多病毒都感染可执行文件的。
威金,熊猫,落雪,sxs等,以及它们的变种,还有比较老的爱情后门,红色符号等。
具体的要用杀毒软件杀一个中毒文件看报告才知道,为了避免你过于果断的两次强调 100%不是威金,我告诉你的是,你对威金的认识停留在很久以前了,中了威金变种不一定有logo和runl132`进程,威金我每隔几天必要中一次,我从来没有发现有logo或者logo_1之类的东西,威金变种会在C根目录或者winnt目录生成名字随机的隐藏目录和文件。而且经过上述病毒感染的大凡变白的程序都是带毒的,即使你重装系统之后,再双击分区或者点其他盘的白色的可执行文件,你都可能重新中了。
另外说明一点的是,如果你知识不是非常足够的时候,不要斩钉截铁说不是什么,你这样可能会误导别人对你的帮助。
病毒是在windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe 首先打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
1.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道在哪里的,可以打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe)
2.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找它,然后删除)
3.在运行中输入regedit查找注册表键值:[HKEY_LOCAL_MACHINE\Software