欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

logo_1.exe 變種病毒解決方案

 更新時間:2007年01月09日 00:00:00   作者:  

logo_1.exe 變種病毒解決方案

附件解壓后 把virus文件夾里面的文件復(fù)制到c:\windows\下面.放心.這些都是空文件.文件名和病毒名是一樣的.但是都是0字節(jié).
然后運行l(wèi)ogo1virus.bat 給剛才放到c:\windows\下的那幾個文件加上系統(tǒng).隱藏.只讀3個屬性.
就這樣.就可以預(yù)防威金病毒了.也就是說.即使你的機子中了威金病毒.也不可能發(fā)作.是100%不可能!
為了雙保險.請進行下一步:
開始-運行 輸入gpedit.msc
用戶配置-管理模板-系統(tǒng) 不要運行指定的windows程序.
啟用.然后在下面顯示那里把virusname.txt里面的文件名都加上.

logo1.rar里面是病毒.你可以試一下.即使你運行了這個病毒.也不會發(fā)作和感染.

廢話我就不說了.希望大家好運.瑞星最新報告.目前已有數(shù)萬人中這個毒.才3天時間. 其中有數(shù)千家網(wǎng)吧在2天內(nèi)中毒.不可忽視.

表說你沒見過這個QQ信息

看看啊. 我最近的照片~ 才掃描到QQ象冊上的 ^_^ !

http://www.qq.xxx.search_2.shtml.cgi-client-entry.photo.39pic.com/qq%E5%83%8F%E5%86%8C2/

如果你點一下...

表說你不會點.如果你在家.你的電腦只是你一人用么?如果不小心點了一下.那么....
如果你在網(wǎng)吧.網(wǎng)吧其他人點一下的話........

病毒信息:
病毒名稱:Worm.Viking.bo Worm.Viking.bp
MACFEE 檢測為trojan類木馬
事實遠不是這樣簡單...

感染方式:目前為 通過QQ信息感染.當(dāng)然.不否認(rèn)有人會利用惡意網(wǎng)頁來傳播

特征:感染后在C盤windows文件夾內(nèi)會有l(wèi)ogo1_.exe文件.運行后 病毒體為 logo1_.exe kill.exe sws32.dll sws.dll rundl132.dll 等
修改注冊表
病毒對注冊表進行修改,在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\system.ini\boot]winlogo 項和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
[HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices/中添加鍵值=%System%(其中,和為可變的),使得在 下次
  系統(tǒng)啟動時,病毒可隨之自動運行。

中毒后.該病毒能迅速感染explorer.exe 等核心進程.
以及所有的.exe可執(zhí)行程序...是徹底修改.而不是簡單的修改文件關(guān)聯(lián)...具體表現(xiàn)為.游戲圖標(biāo)變色.或變?yōu)榭瞻?.基本上說.中了這個病毒.就等于你要全部格式化硬盤了。
添加logo1_.exe進程.還有其他幾個忘記名字了..

同時釋放網(wǎng)游木馬.包括 WOW.傳奇.江湖.西游.還有....trojan.psw.lineage   表問我這是什么...

你可以說.我裝有殺毒軟件.很不幸.這個病毒還有一個功能。.就是殺殺毒軟件.病毒運行時會干掉以下進程:
    rising
  SkyNet
    Symantec
  McAfee
 Gate

  Rfw.exe
  RavMon.exe
  kill
  NAV
  KAV
表告訴我不知道這是什么進程.

你可以說.我裝有還原軟件.很不幸.該病毒能穿透還原精靈.冰點等數(shù)種主流還原軟件.經(jīng)本人測試.連還原卡也沒用

你可以說.我有g(shù)host呢.恢復(fù)一下就OK.很不幸,由于是全盤感染.恢復(fù)鏡象也沒用.

對于中毒的朋友.本人只能說節(jié)哀順便.如果實在想補救.有以下辦法.

進入安全模式 什么都表點.開始-運行-regedit
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]
winlogo 項
刪掉.C:\WINDOWS\SWS32.DLL

HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/Run 刪掉C:\WINDOWS\SWS32.dll 類似的都刪掉.還有/RunOnce/RunOnceEx 項里面也檢查一下.
為安全記.在注冊表里搜索以下值 logo1_.exe logo_1.exe kill.exe sws32.dll sws.dll rundl132.dll 把搜索到的鍵值全部刪掉.

搜索到的那些鍵值.一定要記得路徑.比如c:\windows\sws32.dll c:\windows\logo1_.exe 等.注冊表信息刪掉后.在c盤把這些東西刪掉.

然后在運行里輸入msconfig 后面啟動項里.把沒見過的啟動項都取消.

如果是網(wǎng)吧機子.server服務(wù)一定要關(guān).因為該病毒會通過共享傳播.并試圖解開共享機子的用戶密碼.達到傳送文件的目的.

做到這一步.請安裝卡巴斯基.查毒.然后把所有染毒對象全部刪除. 當(dāng)然.以卡巴死基的一貫風(fēng)格.會刪除N多系統(tǒng)文件.請使用系統(tǒng)修復(fù)功能來修復(fù)系統(tǒng)...OVER.

其實以我的意思.中了這個毒.基本上就沒有修復(fù)的必要了.每重新啟動一次機子.病毒體會自身復(fù)制得更多.重新裝一個系統(tǒng)并不麻煩.麻煩的是要重新裝系統(tǒng)后. 怎么才能做到不再感染此病毒.這也是我想要說的.經(jīng)過查閱病毒資料.和自己一慣手動殺毒經(jīng)驗.本人使用以下防毒思路.測試效果良好.

重新裝過系統(tǒng)后.(裝系統(tǒng)過程請拔掉網(wǎng)線)在c:\windows\下 創(chuàng)建幾個新文件.分別命名為
logo1_.exe logo_1.exe sws32.dll sws.dll 等.并把該文件屬性設(shè)置為只讀.
其實病毒禍?zhǔn)拙褪莑ogo1_.exe 理論上說只創(chuàng)建這一個就可以了。

開始-運行 輸入gpedit.msc
本地計算機策略--用戶配置--管理模板--系統(tǒng) 雙擊右面的 不要運行指定的windows程序 選擇已啟用 點下面的顯示那里 里面添加如下文件名 logo1_.exe logo_1.exe kill.exe 至于是否還有其他病毒主體名.大家也多查查。

到這一步.基本上該病毒就無法運行了.
其實防止logo1_.exe運行還有一個辦法.就是在啟動項里添加一個批處理.該批處理內(nèi)容為

attrib c:\window\logo1_.exe -r -h
del c:\window\logo1_.exe /y
多復(fù)制幾行。 把其他要刪的文件名加上

就是啟動系統(tǒng)時就把這些文件刪掉.當(dāng)然就無法運行了。 ..不過.通常這種辦法會失靈.;)

還有一點就是防止點QQ信息里面的鏈接.開啟QQ安全中心.如果想要顯示QQ信息里連的鏈接但是不想點他。 也有辦法.

在QQ菜單-設(shè)置-安全設(shè)置-網(wǎng)絡(luò)信息安全 把安全級別設(shè)置為最高. 下面聊天信息安全里面兩個勾都去掉.
表亂進不熟悉的網(wǎng)站.

一句話.良好的上網(wǎng)習(xí)慣是最好的殺毒利器.

手都打酸了。希望能對大家所幫助...

PS:偶表達能力差.表打擊偶.有什么不明白的地方偶編輯下..

以下是修改過的logo1virus.bat

省了第一步.也就是說.直接運行l(wèi)ogo1vires.bat后.去修改組策略.就萬無一失了.修改過的logo1virus.bat內(nèi)容為

---------------------------------------------------

echo > c:\windows\Logo1_.exe
echo > c:\windows\rundl132.exe
echo > c:\windows\0Sy.exe
echo > c:\windows\vDll.dll
echo > c:\windows\1Sy.exe
echo > c:\windows\2Sy.exe
echo > c:\windows\rundll32.exe
echo > c:\windows\3Sy.exe
echo > c:\windows\5Sy.exe
echo > c:\windows\1.com
echo > c:\windows\exerouter.exe
echo > c:\windows\EXP10RER.com
echo > c:\windows\finders.com
echo > c:\windows\Shell.sys
echo > c:\windows\smss.exe
echo > c:\windows\kill.exe
echo > c:\windows\sws.dll
echo > c:\windows\sws32.dll

attrib c:\windows\Logo1_.exe +s +r +h
attrib c:\windows\rundl132.exe +s +r +h
attrib c:\windows\0Sy.exe +s +r +h
attrib c:\windows\vDll.dll +s +r +h
attrib c:\windows\1Sy.exe +s +r +h
attrib c:\windows\2Sy.exe +s +r +h
attrib c:\windows\rundll32.exe +s +r +h
attrib c:\windows\3Sy.exe +s +r +h
attrib c:\windows\5Sy.exe +s +r +h
attrib c:\windows\1.com +s +r +h
attrib c:\windows\exerouter.exe +s +r +h
attrib c:\windows\EXP10RER.com +s +r +h
attrib c:\windows\finders.com +s +r +h
attrib c:\windows\Shell.sys +s +r +h
attrib c:\windows\smss.exe +s +r +h
attrib c:\windows\kill.exe +s +r +h
attrib c:\windows\sws.dll +s +r +h
attrib c:\windows\sws32.dll +s +r +h

-------------------------------------------

剛才整理了一下.修改組策略那里已經(jīng)被我寫成注冊表。請把以下內(nèi)容復(fù)制到文本里.修改成reg后綴導(dǎo)入就可.

------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\本地User\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\DisallowRun]
"**delvals."=" "
"1"="0Sy.exe"
"2"="1.com"
"3"="1Sy.exe"
"4"="2Sy.exe"
"5"="3Sy.exe"
"6"="5Sy.exe"
"7"="exerouter.exe"
"8"="EXP10RER.com"
"9"="finders.com"
"10"="finders.com"
"11"="kill.exe"
"12"="Logo1_.exe"
"13"="rundl132.exe"
"14"="rundll32.exe"
"15"="Shell.sys"
"16"="smss.exe"
"17"="smss.exe"
"18"="sws.dll"
"19"="sws32.dll"
"20"="tool.exe"
"21"="tool2005.exe"
"22"="tool2006.exe"
"23"="tools.exe"
"24"="vDll.dll"

附件:  viking.rar (462 K)

相關(guān)文章

最新評論