這幾天剛手動加了軟件刪除屏蔽了這個病毒。
有幾種方法可以檢查妳是否感染了這種病毒。
立即關閉所有* * *連接以防止進壹步感染其他計算機,暫時停止執行所有可執行文件,並首先打開所有隱藏文件和文件夾。方法:我的電腦-工具-文件夾選項-取消隱藏文件夾和隱藏文件的選項。
返回並檢查大多數文件夾。如果有_desktop.ini,那麽檢查系統的c盤上windows下是否有rundel132.exe和logo_1.exe。如果有這些,恭喜妳,妳被錄用了。
我找了大部分庸醫殺毒郎中軟件和叫囂著包治百病的所謂特洛伊馬醫。基本上,他們是治療頭痛和腳痛的庸醫。愚蠢的醫生治療駝背——不管活不活,要麽不能幹凈利落地幹掉妳,要麽刪除所有感染了可執行文件的軟件。媽的。這樣的殺毒和重做硬盤有什麽區別?
今天我輾轉反側了很久,做了壹些打算。被這種病毒折磨的網友可以開始嘗試這種方法。反正我感覺系統是幹凈的。
1,安全啟動電腦。
2、運行任務管理器,清除rundl132.exe的進程(是132而不是l32,看清楚數字1英文L的區別)和logo1_.exe的進程。
3.我的電腦——搜索——找到這兩個文件,刪除。
4.在您刪除這兩個文件的地方,用它們的名稱重新創建兩個文本文件,然後將它們更改為以。exe文件。這是關鍵。您需要將這兩個文件更改為只讀屬性。他們會讓病毒軟件停止繁殖和運行,相當於免疫。
5.運行註冊表編輯器,將註冊表備份導出到妳的文件夾中,任意命名:Run-regedit-Find-分別輸入這兩個文件的名稱,不要帶。exe。如果發現包含這兩個文件名稱的註冊行,可以刪除,然後繼續檢查下壹個,直到全部刪除。註意不要刪除類似的註冊表鍵值,如rundll.dll或rundll.exe。我沒有驗證它的功能。
6.在安全模式下重啟電腦,確認系統可以運行,清空桌面的回收站,點擊我的電腦-搜索-查找:_desktop.ini,高級搜索,包括隱藏文件夾和隱藏文件,在所有文件夾下搜索出這個文件,編輯-全選-刪除。
您也可以編輯批處理文件。具體來說,您可以創建壹個包含以下內容的txt文件:
del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
添加了幾個磁盤,重命名為del_.bat,然後保存運行後就徹底刪除了。
7、再次清空回收站,清空所有IE臨時文件夾和系統temp文件夾,重啟系統。
如果不出意外,這個病毒不會再感染妳的電腦,即使感染了也不會發作。自己制作的與病毒同名的文件會起到免疫作用,但後期的變種是否有效我不敢確定。
8.修復受感染的文件
維京病毒主要竊取網絡遊戲的密碼和壹些流行軟件的賬號,捆綁了相當多不同種類的流氓網站和流氓軟件。清除已感染病毒的病毒主機和可執行文件,可以使用金山毒霸進行在線殺毒,短信註冊費10元。其他軟件不知道用哪個,請慎重選擇,防止刪除妳的程序。手動清除病毒本身還是比較靠譜和有趣的。但是,您不能修復受感染的文件。這種病毒集流氓和流氓於壹身,是大多數網吧和小企業頭疼的殺手,因為它通過網絡傳播的速度非常快。如果清除病毒後仍然看到壹些圖標沒有變化,就不要執行這些文件,否則可能會再次被抓。雖然病毒不會爆發,但是系統中的大部分文件夾都會有_desktop.ini文件,非常煩人。
目前我壹直認為抵抗流氓軟件和病毒最好的方法就是基本的系統安全知識和自我防禦能力。依靠殺毒軟件幫妳清除病毒只比修補好。妳要知道,殺毒之前總會有病毒。任何殺毒軟件都永遠無法預測壹個新開發的病毒的運行模式和破壞能力,就像人類絕對不可能在艾滋病被發現之前開發出疫苗和治療方法壹樣。即使現在發現了艾滋病,藥物配方也沒有成功找到,所以大部分戀愛專家只能在自己的終極器官上安裝橡膠防毒面具來抵禦艾滋病毒的攻擊。所以,無論是在虛擬的計算機網絡上,還是在活體中,無論是數字病毒軟件,還是細胞生物病毒,永遠不可能先有壹個有效的治療方案,壹切都需要潔身自好,所以加強計算機安全知識非常重要。
本人不是系統安全專業人士,提供的方法僅供自己參考和與網友交流,不能保證其可靠性。如果因為我的方法導致您系統的重要數據丟失或其他間接損失,請捶胸大哭。