科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道威金病毒查杀:《威金病毒批处理专杀》

威金病毒查杀:《威金病毒批处理专杀》

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

“威金”病毒主要通过网络共享传播,病毒会感染电脑中所有的.EXE可执行文件,传播速度十分迅速。“威金”病毒运行后,修改注册表自启动项,以使自己随系统一起运行,向系统文件目录下生成以下病毒文件:

来源:网络转载 2009年7月23日

关键字: 威金专杀 威金查杀 威金手动查杀 威金手动清除

  • 评论
  • 分享微博
  • 分享邮件

  “威金”病毒主要通过网络共享传播,病毒会感染电脑中所有的.EXE可执行文件,传播速度十分迅速。“威金”病毒运行后,修改注册表自启动项,以使自己随系统一起运行,向系统文件目录下生成以下病毒文件:

  Program Files\svhost32.exe

  Program Files\micorsoft\svhost32.exe

  windows\explorer.exe

  windows\logo1_exe

  windows\rundll32.exe

  windows\rundl132.exe

  windows\intel\rundl132.exe

  windows\dll.dll

  病毒新变种还会自动从网站下载“天堂杀手”以及“QQ大盗(QQpass)”等10余种木马病毒,企图盗取包括天堂、征途、梦幻西游、传奇等多种流行网游以及QQ的帐号、密码。

  具体手动制作一个批处理文件,看过前面文章的一定知道怎么做了吧!

  方法如以前一样,复制内容见下

  @ECHO OFF

  del c:\winnt\logo1_.exe

  del c:\windows\logo1_.exe

  del c:\winnt\0sy.exe

  del c:\windows\0sy.exe

  del c:\winnt\1sy.exe

  del c:\windows\1sy.exe

  del c:\winnt\2sy.exe

  del c:\windows\2sy.exe

  del c:\winnt\3sy.exe

  del c:\windows\3sy.exe

  del c:\winnt\4sy.exe

  del c:\windows\4sy.exe

  del c:\winnt\5sy.exe

  del c:\windows\5sy.exe

  del c:\winnt\6sy.exe

  del c:\windows\6sy.exe

  del c:\winnt\7sy.exe

  del c:\windows\7sy.exe

  del c:\winnt\8sy.exe

  del c:\windows\8sy.exe

  del c:\winnt\9sy.exe

  del c:\windows\9sy.exe

  del c:\winnt\rundl132.exe

  del c:\windows\rundl132.exe

  net share c$ /d

  net share d$ /d

  net share e$ /d

  net share F$ /d

  net share G$ /d

  net share h$ /d

  net share i$ /d

  net share j$ /d

  net share admin$ /d

  net share ipc$ /d

  del c:\winnt\logo1_.exe

  del c:\windows\logo1_.exe

  del c:\windows\vdll.dll

  del c:\winnt\vdll.dll

  del c:\windows\tdll.dll

  del c:\winnt\tdll.dll

  del c:\windows\dll.dll

  del c:\winnt\dll.dll

  del c:\winnt\kill.exe

  del c:\windows\kill.exe

  del c:\winnt\sws32.dll

  del c:\windows\sws32.dll

  del c:\winnt\rundl132.exe

  del c:\windows\rundl132.exe

  echo.

  echo.

  echo.

  echo. *****************************

  echo.

  echo. 正在查毒...请不要关闭......

  echo.

  echo. *****************************

  echo.

  echo.

  echo.

  echo.

  ping 127.0.0.1 -n 5

  del c:\winnt\logo1_.exe

  del c:\windows\logo1_.exe

  del c:\windows\vdll.dll

  del c:\winnt\vdll.dll

  del c:\windows\dll.dll

  del c:\winnt\dll.dll

  del c:\windows\tdll.dll

  del c:\winnt\tdll.dll

  del c:\winnt\kill.exe

  del c:\windows\kill.exe

  del c:\winnt\sws32.dll

  del c:\windows\sws32.dll

  del c:\winnt\rundl132.exe

  del c:\windows\rundl132.exe

  echo.

  echo.

  echo.

  echo. *****************************

  echo.

  echo. 正在查毒...请不要关闭......

  echo.

  echo. *****************************

  echo.

  echo.

  echo.

  echo.

  ping 127.0.0.1 -n 5

  del c:\winnt\logo1_.exe

  del c:\windows\logo1_.exe

  del c:\windows\vdll.dll

  del c:\winnt\vdll.dll

  del c:\windows\dll.dll

  del c:\winnt\dll.dll

  del c:\windows\tdll.dll

  del c:\winnt\tdll.dll

  del c:\winnt\kill.exe

  del c:\windows\kill.exe

  del c:\winnt\sws32.dll

  del c:\windows\sws32.dll

  del c:\windows\0sy.exe

  del c:\winnt\1sy.exe

  del c:\windows\1sy.exe

  del c:\winnt\2sy.exe

  del c:\windows\2sy.exe

  del c:\winnt\3sy.exe

  del c:\windows\3sy.exe

  del c:\winnt\4sy.exe

  del c:\windows\4sy.exe

  del c:\winnt\5sy.exe

  del c:\windows\5sy.exe

  del c:\winnt\6sy.exe

  del c:\windows\6sy.exe

  del c:\winnt\7sy.exe

  del c:\windows\7sy.exe

  del c:\winnt\8sy.exe

  del c:\windows\8sy.exe

  del c:\winnt\9sy.exe

  del c:\windows\9sy.exe

  del c:\winnt\rundl132.exe

  del c:\windows\rundl132.exe

  del C:\winnt\Logo1_.exe

  del C:\winnt\rundl132.exe

  del C:\winnt\bootconf.exe

  del C:\winnt\kill.exe

  del C:\winnt\sws32.dll

  del C:\winnt\dll.dll

  del C:\winnt\vdll.dll

  del c:\winnt\tdll.dll

  del C:\winnt\system32\ShellExt\svchs0t.exe

  del C:\Program Files\Internet Explorer\0SY.exe

  del C:\Program Files\Internet Explorer\1SY.exe

  del C:\Program Files\Internet Explorer\2sy.exe

  del C:\Program Files\Internet Explorer\3sy.exe

  del C:\Program Files\Internet Explorer\4sy.exe

  del C:\Program Files\Internet Explorer\5sy.exe

  del C:\Program Files\Internet Explorer\6SY.exe

  del C:\Program Files\Internet Explorer\7sy.exe

  del C:\Program Files\Internet Explorer\8sy.exe

  del C:\Program Files\Internet Explorer\9sy.exe

  del C:\winnt\system32\Logo1_.exe

  del C:\winnt\system32\rundl132.exe

  del C:\winnt\system32\bootconf.exe

  del C:\winnt\system32\kill.exe

  del C:\winnt\system32\sws32.dll

  del C:\windows\Logo1_.exe

  del C:\windows\rundl132.exe

  del C:\windows\bootconf.exe

  del C:\windows\kill.exe

  del C:\windows\sws32.dll

  del C:\windows\dll.dll

  del C:\windows\vdll.dll

  del c:\windows\tdll.dll

  del C:\windows\system32\ShellExt\svchs0t.exe

  del C:\windows\system32\Logo1_.exe

  del C:\windows\system32\rundl132.exe

  del C:\windows\system32\bootconf.exe

  del C:\windows\system32\kill.exe

  del C:\windows\system32\sws32.dll

  del c:\_desktop.ini /f/s/q/a

  del d:\_desktop.ini /f/s/q/a

  del e:\_desktop.ini /f/s/q/a

  del f:\_desktop.ini /f/s/q/a

  del g:\_desktop.ini /f/s/q/a

  del h:\_desktop.ini /f/s/q/a

  del i:\_desktop.ini /f/s/q/a

  del j:\_desktop.ini /f/s/q/a

  del k:\_desktop.ini /f/s/q/a

  PS:如有不明白或者不放心的,大可以不要使用,因为现在有很多种杀毒软件都可以配合使用。当然要看电脑的配置的性能而定。至于高手而言,只需一个防火墙或者连防火墙都可以不使用。有病毒直接从任务管理器中处理掉,或者直接进入:win32根目录下处理。当然这要自己做选择性的决定,这里不负责最终的科学解释,如果您信得过的话,那么,不防试试!

  行家功夫一出手,就知道有没有。我相信这里会有行家知道这些专业素语吧?呵。好了,您自己看着办吧!

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号