近來，威金變種病毒肆虐，不少人中招后被迫格式化所有分區(qū)，苦心保存的數(shù)據(jù)毀于一旦。

中了這種病毒的特征是：系統(tǒng)響應(yīng)緩慢，玩網(wǎng)絡(luò)游戲時(shí)會(huì)自動(dòng)退出，硬盤里的EXE文件圖標(biāo)會(huì)變“花”；到dos下用ghost恢復(fù)系統(tǒng)失??；如果不全盤格式化，重裝系統(tǒng)也不能解決問題。 

今天有幸遇到感染此種病毒的電腦，在機(jī)主幾乎絕望的情況下清除了病毒，挽救了他多年積累的數(shù)據(jù)。 
現(xiàn)在，偶把此次殺毒的過程貼上來，供遇到類似問題的網(wǎng)友參考。 

清除病毒的步驟如下： 

一、結(jié)束病毒進(jìn)程，刪除病毒的啟動(dòng)項(xiàng)。 
1、開機(jī)按F8鍵，進(jìn)安全模式； 

2、按Ctrl+Alt+Del打開“任務(wù)管理器”，結(jié)束Logo1和Rundll32進(jìn)程；

3、我的電腦→屬性→系統(tǒng)還原，勾選“在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原”，“確定”；（如果原來已經(jīng)關(guān)閉了系統(tǒng)還原，這一步可略） 

4、右擊“我的電腦”→資源管理器→工具→文件夾選項(xiàng)→查看，去掉“隱藏受保護(hù)的操作系統(tǒng)（推薦）”前面的√，選“顯示所有文件和文件夾”； 
在左邊“文件夾”框中依次點(diǎn)Documents and Settings→用戶帳戶名→Local Settings→Temp； 
用鼠標(biāo)點(diǎn)一下右邊的任何地方，再點(diǎn)“編輯”→全部選定，然后按Shift+Delete來刪除TEMP文件夾下的所有文件。 

5、開始→運(yùn)行，鍵入msconfig，打開“系統(tǒng)配置實(shí)用程序”界面，點(diǎn)“啟動(dòng)”，找出可疑的啟動(dòng)項(xiàng)，如“命令”項(xiàng)有windows\rundll32.exe、windows\logo1.exe，windows\down\rundll32.exe等的啟動(dòng)項(xiàng)；再回到第4步里的“資源管理器”界面，找到rundll32.exe、logo1.exe并刪除； 

6、再運(yùn)行regedit打開注冊表，編輯→查找，鍵入run，并勾選“全字匹配”，然后開始查找，如果看到run項(xiàng)中有可疑的、指向上述病毒的鍵值，則刪除該鍵（注意：不是刪除run項(xiàng)），按F3繼續(xù)查找，刪除與病毒有關(guān)的鍵，直至查找完畢； 

7、點(diǎn)“開始”→搜索→文件或文件夾→所有文件和文件夾，最大化窗口，文件名欄填“_desktop.ini” ， “更多高級選項(xiàng)”中勾選“搜索系統(tǒng)文件夾”、“搜索隱藏的文件和文件夾”、“搜索子文件夾” ，然后點(diǎn)“搜索”，搜索完后，單擊“編輯”→全部選定，再按Shift+Delete刪除所有找到的“_desktop.ini文件。 

經(jīng)過上述處理后，即使重啟系統(tǒng)，病毒一般不會(huì)隨系統(tǒng)而啟動(dòng)了。為了保險(xiǎn)起見，可以在第5步中點(diǎn)“服務(wù)”，勾選“隱藏所有Microsoft服務(wù)”，把所有項(xiàng)目前面的√去掉（如果是殺毒軟件的，到系統(tǒng)正常后再恢復(fù)就可以了）； 

二、下載專殺工具，清除病毒，挽救硬盤數(shù)據(jù) 
重啟系統(tǒng)，再次按F8鍵，選“帶網(wǎng)絡(luò)的安全模式”（正常啟動(dòng)也可以，但為保險(xiǎn)起見，還是進(jìn)入安全模式），打開IE，登錄“江民(www.jiangmin.com)網(wǎng)站”或“瑞星(www.rising.com.cn)網(wǎng)站”，下載威金專殺工具，保存到“桌面”或其它地方，下載完后，運(yùn)行它，便進(jìn)入了清除病毒的過程。 

過一段時(shí)間后，病毒就清除完畢。再重啟系統(tǒng)，系統(tǒng)就正常了，所有EXE文件也可以用了。 

再強(qiáng)調(diào)一下，上述是有關(guān)“威金變種病毒”的查殺方法，很多人可能同時(shí)也中了其它病毒，因此，建議在處理“威金變種病毒”后，安裝殺毒軟件，升級病毒庫，進(jìn)行全盤殺毒。

最新評論