关于威金的资料简介:
http://changqing123.xinwen365.net/zhidao/vking/ 威金病毒和前几天处理的auturun.exe,setup.exe病毒很像,都是瞬间把所有exe感染一边,然后
在到指定网站下载乱七八糟的病毒,很烦。按照网上的资料中了威金病毒后重启5次系统崩溃,但
是我中的时候就和这个差不多.
处理他其实很简单,你要有点狠心。因为威金是靠exe生存的,意思就是它能感染你硬盘上所有的
exe等可执行文件,(包括zip,rar里面的,有时候甚至感染zip,rar)。然后每个被感染的文件又具
有同样的能力,只要他一运行,他又会再把所有的exe等等感染一遍,然后又去下载别的病毒。。
所以你重装系统后病毒在发,怎么弄都弄不掉,那是因为你的病毒没有处理干净。
反过来说他也就这点儿能耐,就只能感染exe文件,其他没啥了
所以只要把被感染文件全部删除,然后做好防御工作,就ok了,但一个原则就是一定要赶尽杀绝
,不能有一个活口
。。。。
--------------
准备:
没有病毒的系统安装光盘或ghost一键恢复光盘一张
反正你要保证能装一个干净的系统出来,不管你怎么弄
--------------
你的主要工作就是搜索出exe等病毒--全部彻底删除--装一个干净的系统--防御
最好在安全模式下处理,相对windows要更安全些
--------------
因为要删除所有的exe文件,意味着你的一切程序软件都泡汤了。。埃 。。先替你惋惜下,以前
我也是这样的,哀悼吧。为了安全,只有这么做,到时候系统好了再下载吧
不过我发现如果将你的exe等传到网络硬盘上,再下载下来好像病毒就不管用了。这个最好到网吧
去做下实验。。
---------------------------
好正式开始
1.先看看zip/rar压缩文件中病毒没有
病毒运行的表现就是运行病毒文件的同时进程增加logo_1.exe等进程
所以:
打开进程管理器,找到一个zip/rar,运行(打开),看看进程里增加没有,如果有那就得全部删除
zip,rar,没有是你命好。
多看几个,一定要确认。顺便看看zip,rar的图标与正常的有没有不同,不同了也就是中了。
(只要你硬盘上有一个带病毒的exe,rar,zip 。 就意味着病毒还在你的机子上)
2.确定好之后开始删除:
打开windows搜索框(桌面-F3),然后按这张图片这样填:
http://changqing123.xinwen365.net/zhidao/vking/exe.JPG
如果zip/rar也感染了,按这样图片填:
http://changqing123.xinwen365.net/zhidao/vking/exerarzip.JPG
填好之后开始搜索,把搜到了结果全部彻底删除,(不管你用什么方法),依次D盘,E盘,F盘。。
。C盘(系统盘)就不用了,一定要整个硬盘除了系统盘全部彻底删除干净,多检查几遍 。
然后把C盘的东西该保存的放到其他盘,然后新装一个没有病毒的系统
这是病毒已经全部彻底处理干净
最好在检查一下。。
如果还有就重复上面1开始的操作....
3.防御
用我这个病毒防御库:
http://changqing123.xinwen365.net/zhidao/vking/bdfyk.zi
下载下来,把名字改成bdfyk.zip,然后解压开,然后运行里面的start.bat,运行完之后病毒防
御工作已经做好,还包括其他常见的300多种病毒的防御工作也已经做好
以后要经常运行start.bat,这可以删除系统垃圾,删除病毒,防御病毒,最好在安全模式下运行
,注意里面文件的位置不要改动。
(注意start.bat运行之后每个盘下会生成autorun.exe,setup.exe。这是防御文件,你可以用记事
本打开看里面的内容。。