 討論區主頁 防木馬討論
rundl132.exe,logo1_.exe,sv32host.exe是木馬、病毒快刪除 | 無發表權 |
| 樹狀顯示 | 新的在前 | 前一個主題 | 下一個主題 | 頁尾 |
| 發表者 | 討論內容 |
|---|---|
| wisdom | 發表時間: 2007-06-03 11:29 |
站長   註冊日: 2006-08-14 來自: 發表數: 27 |
rundl132.exe,logo1_.exe,sv32host.exe是木馬、病毒快刪除 病毒介紹:
「威金(worm.viking)」也叫:維金。該蠕蟲病毒主要通過網絡共享傳播,病毒會感染電腦中所有的.EXE可執行文件,例如:Word、 Execl等軟件,運行出現Runtime error 216 **** 的錯誤,傳播速度十分迅速。「威金」病毒運行後,修改註冊表自啟動項,以使自己隨系統一起運行,向C盤Program Files和Program Files\micorsoft\文件目錄下生成svhost32.exe文件,在C盤windows目錄下(win2000系統是在winnt目錄下)生成以下病毒文件:explorer.exe、logo1_.exe、 rundll32.exe、rundl132.exe、dll.dll。在windows\intel\下生成rundl132.exe 簡單的,就是在進程裡面可以看到:logo1_.exe文件運行著。 病毒新變種還會自動從網站下載「天堂殺手」以及「QQ大盜(QQpass)」等10餘種木馬病毒,企圖盜取包括天堂、征途、夢幻西遊、傳奇等多種流行網游以及QQ的帳號、密碼。 病毒還會產生很多_desktop.ini文件,導致圖標錯亂。可以用以下命令來刪除: 例如:你的電腦有(C、D)可以在「記事本」中寫入以下四行代碼: del c:\_desktop.ini /f/s/q/a del d:\_desktop.ini /f/s/q/a 然後保存為.bat文件,如:del.bat 。接著運行它就可以了。 另外比較重要的就是svchost.exe程式,只有在C:\WINDOWS\system32 其他的都有可能是木馬、病毒 以上文章由 www.tvgame360.com.tw轉貼 以下是本人的作法: 1.重新開機(WinXP)至Safe Mode . 2.刪除修改Registry : (1):[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 刪機碼c:\windows\uninstall\rundl132.dll or c:\windows\svchost.exe or c:\windows\rundll32.dll 注意:svchost32.exe rundll32.dll正確位置於c:\windows\system32\下,而且木馬常以掩人耳目,sv32host.exe or rundl132.dll ..只要不是位於\windows\system32\都非常可疑. (2): [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] 刪機碼load=c:\windows\uninstall\rundl132.dll (3): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 刪機碼c:\windows\uninstall\rundl132.dll or c:\windows\svchost.exe or c:\windows\rundll32.dll (4): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 修改機碼"Userinit"="C:\\WINDOWS\\system32\\userinit.exe," 注意:將userinit.exe,後面全部刪除 (5): [HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\] 刪除Soft全部 3. 至c:\windows\刪除檔案Richdll.dll,vDll.dll,Logo1_.exe (有些人的作法是將此3檔案刪除後,再自行產生3個空檔案然後命名相同檔名,並且修改為隱藏及唯讀屬性,以此可防止病毒檔再次生成) 4. 搜尋檔案_Desktop.ini 將其全數刪除(可能會位於各有.EXE的目錄夾) 5. 儘量移除有感染的應用程式(如:office;) 6. 重新開機至正常Windows用最快的方法重新"移除"並"安裝"防毒軟體(因防毒軟體可能也已經感染了),接著馬上Update(你可開著"工作管理員",一有發現Logo1_exe執行時,馬上將它"結束處理程序",要不然就前功盡棄了) 7. 防毒軟體更新完成後(如果可以不用重新開機),用力的給它掃下去. 另外可下載Microsoft的HotFix修補,網址如下: www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=55d3ca3a-97fc-4e22-8ecc-9416ebc993c4 祝各位好運! |
| 樹狀顯示 | 新的在前 | 前一個主題 | 下一個主題 | 頁首 |
| 無發表權 | |