×

关注微信公众号

免备案网站空间虚拟主机双线空间域名查询PS数码后期
photoshop互助课堂数百G视频教程下载英语培训机构初中英语如何学随时随地聆听大师开讲/课堂
酷素材!视频教程打包下手绘教程抠图教程路径专辑photoshop cs3视频教程
楼主: 大连蓝天

恢复威金病毒感染的EXE文件小方法

[复制链接]
发表于 2006-10-25 12:35:00 | 显示全部楼层 |阅读模式
此文根据网上相关帖子整理而来。
首先我们使用杀毒软件以及专杀工具查杀威金病毒,但千万要注意的是,对于感染的.exe文件不要选择删除,隔离即可。
然后,在Windows目录下建立一个空文件,文件名为logo1_.exe,文件属性设置成“只读、隐藏、系统属性”。按照此方法,还需建立rundl123.exe、logo_1.exe以及Sy0.exe~Sy9.exe等文件。
接着,拔掉网线,断开网络,暂时关闭病毒防护。还原被隔离的.exe文件,点击运行。这时被感染的.exe文件就会脱壳,logo1_.exe以及rundl123.exe等会被释放。用最新的专杀对这个.exe文件检测一遍,然后把它放入RAR压缩包里。在RAR中的.exe文件不会感染,在RAR中运行这个程序也没问题。
注意,在使用超级兔子等软件时一定不能清理自己创建的那几个文件。否则,病毒将再次开始活动。
最后,再次全面查杀,保证内部无毒。
本帖的地址:http://bbs.jcwcn.com/forum.php?mod=viewthread&tid=33606
跟着教程做一遍,做完的图要到这里评论交作业,教程有看不懂的地方,可以在贴子下面评论
发表于 2006-10-25 12:40:19 | 显示全部楼层
酷素材
(^#@%^

原来如此
发表于 2006-10-27 10:59:59 | 显示全部楼层
用记事本打开一页面 ,下面代码复制粘贴进去,保存后修改文件后缀名.txt 为.bat,直接执行

@start /b /wait taskkill /f /im sxs.exe
@start /b /wait taskkill /f /im svohost.exe
@start /b /wait taskkill /f /im logo1_.exe
@start /b /wait taskkill /f /im rundl132.exe
@ECHO OFF
del c:\winnt\logo1_.exe           
del c:\windows\logo1_.exe         
del c:\winnt\0sy.exe
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
net share c$ /d                  
net share d$ /d
net share e$ /d
net share F$ /d
net share G$ /d
net share h$ /d
net share i$ /d
net share j$ /d
net share admin$ /d
net share ipc$ /d
del c:\winnt\logo1_.exe      
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo.                 *****************************
echo.
echo.                  正在查毒...请不要关闭......
echo.
echo.                 *****************************
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5         
del c:\winnt\logo1_.exe         
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo.                 *****************************
echo.
echo.                  正在查毒...请不要关闭......
echo.
echo.                 *****************************
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5            
del c:\winnt\logo1_.exe                  
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
del C:\winnt\Logo1_.exe
del C:\winnt\rundl132.exe
del C:\winnt\bootconf.exe
del C:\winnt\kill.exe
del C:\winnt\sws32.dll
del C:\winnt\dll.dll
del C:\winnt\vdll.dll
del C:\winnt\system32\ShellExt\svchs0t.exe

del C:\Program Files\Internet Explorer\0SY.exe
del C:\Program Files\Internet Explorer\1SY.exe
del C:\Program Files\Internet Explorer\2sy.exe
del C:\Program Files\Internet Explorer\3sy.exe
del C:\Program Files\Internet Explorer\4sy.exe
del C:\Program Files\Internet Explorer\5sy.exe
del C:\Program Files\Internet Explorer\6SY.exe
del C:\Program Files\Internet Explorer\7sy.exe
del C:\Program Files\Internet Explorer\8sy.exe
del C:\Program Files\Internet Explorer\9sy.exe


del C:\winnt\system32\Logo1_.exe
del C:\winnt\system32\rundl132.exe
del C:\winnt\system32\bootconf.exe
del C:\winnt\system32\kill.exe
del C:\winnt\system32\sws32.dll

del C:\windows\Logo1_.exe
del C:\windows\rundl132.exe
del C:\windows\bootconf.exe
del C:\windows\kill.exe
del C:\windows\sws32.dll
del C:\windows\dll.dll
del C:\windows\vdll.dll
del C:\windows\system32\ShellExt\svchs0t.exe
del C:\windows\system32\Logo1_.exe
del C:\windows\system32\rundl132.exe
del C:\windows\system32\bootconf.exe
del C:\windows\system32\kill.exe
del C:\windows\system32\sws32.dll

del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
del g:\_desktop.ini /f/s/q/a
del h:\_desktop.ini /f/s/q/a
del i:\_desktop.ini /f/s/q/a
del j:\_desktop.ini /f/s/q/a
del k:\_desktop.ini /f/s/q/a
发表于 2006-11-3 13:17:50 | 显示全部楼层
(^#@$%^ (^#@$%^
发表于 2006-11-3 20:50:25 | 显示全部楼层
酷素材
呵呵,好方法,谢谢蓝天!(^#@^
发表于 2006-11-4 17:18:39 | 显示全部楼层
酷素材
哎,该死的威金毒,!害的我好苦!!~~~(^#@$
发表于 2006-11-25 13:35:01 | 显示全部楼层
好办法,谢谢了...
发表于 2018-2-26 13:12:57 | 显示全部楼层
好帖就是要顶
回复 支持 反对

使用道具 举报

发表于 2018-2-26 13:31:45 | 显示全部楼层
真心顶。。。。
回复 支持 反对

使用道具 举报

发表于 2018-2-26 12:58:43 | 显示全部楼层
很好哦。。。
回复 支持 反对

使用道具 举报

发表于 2018-2-26 12:49:52 | 显示全部楼层
不错不错
回复 支持 反对

使用道具 举报

发表于 2018-2-26 13:34:17 | 显示全部楼层
好帖子要收藏
回复 支持 反对

使用道具 举报

发表于 2018-7-12 17:11:38 | 显示全部楼层
楼主是超人
回复 支持 反对

使用道具 举报

发表于 2018-7-12 16:25:55 | 显示全部楼层
难得一见的好帖
回复 支持 反对

使用道具 举报

发表于 2018-7-12 17:08:23 | 显示全部楼层
很好哦。。。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则