你中的是威金(维金)
我找到的结果是这样的
这个IExpl0re.exe病毒超强,现在没有好方法,据知部分情况是这样:它修改C:\windows\system32\ Userinit.exe,为Userinit.exe,IExpl0re.exe故启动登录时就启动了病毒进程,无论正常启动还是安全模式均如此,在 Run键下面有Winstar。还有修改了system.ini,至于有无启动服务不太清楚。现在没有特效药,瑞星,诺顿等均不报病毒。最好出路是重装系统,很辛苦的!最好有Ghost
rundl132.exe是病毒文件rundll32.exe才是系统文件
解决方法。“单击“开始--运行” 在里面输入“regedit”打开注册表。
再依次找到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
在右侧的键值项窗口中找到“rundl132.exe”的项,将它删除就可以了!
我有几种杀毒发法:
第一种:
1.中毒之后断网马上重启电脑,重启之后如果电脑有先进的杀毒软件(推荐使用
卡巴斯基,我尝试了三款杀毒软件,最后发现只有卡巴能检测出大量病毒,其他
的只能查得出一点点,而且还杀不掉,到处都有破解的卡巴下载,不麻烦,只要
注意不要下载到病毒就OK了)则使用杀毒(记住此期间不要联网,不然病毒会自
动下载木马的),如果电脑里面没有先进的杀毒软件,就联网之后快快下载一个
破解版的卡巴(建议顺带下载一个安全卫士,一个维金瑞星专杀)然后升级再断
网,一定要快!维金复制得特别快,你的速越快,越容易消灭他。
2.杀毒软件准备好之后就开始杀毒,你会发现电脑有很多病毒和木马,而且一次
卡巴根本消灭不了,但是维金病毒有一点很厉害!你的卡巴只能使用一次,第二
次维金就会克制你的卡巴使它不能打开了(所以这次一定要把查到的全部杀了)
,如果在第一步中准备了安全卫士和专杀工具的在卡巴杀完之后将电脑转换到安
全模式(开机时按F8就可以进入了),在用上面两个工具杀杀(这两个不是太有
用,不过多少也能消灭一点)。
3.上面步骤完成以后初期工作就基本完成,接下来进入手动杀毒:病毒是在
windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加
入rundl132.exe 首先打开我的电脑!选工具——文件夹选项——查看(快捷键按
ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文
件和文件夹"选中!
【1】.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有
的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道在哪里的,可以
打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe)
【2】.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,
打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中
任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行
explorer.exe桌面就又出来了!接着把在C:盘下的DLL.dll删除掉【3】.在运行中输入regedit查找注册表键值:
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找
注册表键值rundl132.exe及在这项中的所有键值将其删除
【4】.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini
删除.
4.将上面的步骤统统完成之后,病毒就已经不能再复制了,接下来就是删掉原有
的卡巴,然后再重新将卡巴装一次,重启,杀毒(这时就只需将剩下的木马给消
灭掉就可以了),杀完毒之后再重启,在我的电脑里搜索看有没有_desktop.ini
的文件,如果没有的话就恭喜你病毒全部消灭,如果还有的话就重复以上步骤直
第二种:
1.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。然后重启机器到安全模式下。
2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件;
3.通过按钮“创建时间”查看这个文件的创建日期,记下来;
4.查看这个文件夹下有没有与它是同一个日期创建的,判断是不是同样为病毒文件(这个需要你的水平了)
5.用同样的方法对几个重要的系统文件夹也进行下同样的操作。
6.将判断为病毒的文件删除(直接在冰刃里右击-删除)
7.以这些文件名搜索注册表,删除搜索到的键值。
8.重启。如果上面的操作能完成的话,那么重启后应该就正常了。
第三种:
去下载一个暴力灭杀天王(PowerRMV) 地址:http://post.baidu.com/f?kz=158203765
下载好了,重启,到安全模式
用PowerRMV删除你说的病毒文件,并且在\"抑制对象再次生成\"前打钩,这样就不会再出现了...
然后再到注册表里搜索这些东西,把所有搜索到的都删除,搞定!
进入系统,你已经发现病毒不在了
我看了几位仁兄的回答,不知道他们是不是专业人士,其实注册表也是不容呼略的,所以上面几位人兄的方法都还是治标不治本
考虑你的病毒残留在临时文件夹里面
建议如下处理
注意清空临时文件夹
您好不用担心;
既然杀毒软件能查出来就一定能杀,
如果杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
那就建议你如下处理
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请一定要清理一下你的临时文件夹
怎么清理临时文件夹?
http://zhidao.baidu.com/question/15818998.html?si=1
也可以使用超级兔子清理系统垃圾.更方便
这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除
2007-1-18 超级兔子7.95
http://www.onlinedown.net/soft/2636.htm
建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
没有杀毒软件的话到这里下载
有今天最新的瑞星
http://www.luckfish.net/rising.htm
病毒是在windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe 首先打开我的电脑!选工具——文件夹选项——查看(快捷键按ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中!
1.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有的话,不用操作),删除C盘内的logo1_.exe和rundl132.exe(不知道在哪里的,可以打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe)
2.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行explorer.exe桌面就又出来了!接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找它,然后删除)
3.在运行中输入regedit查找注册表键值:[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找注册表键值rundl132.exe及在这项中的所有键值将其删除
4.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini删除(删除后图标还显示在那里,别管它,关掉后在查一次看看是否还有)
该病毒会感染到exe应用程序中如QQ、Office系列、千千静听、RealPlayer,一般图标变色的为被感染了,要重装程序.最好试着打开程序后查找一下有没生成_desktop.ini,有的话证明那程序被感染了,要按照上面所说的再手动杀下毒,然后重装该软件.(一般感染的程序不会很多,就是rundl132.exe,logo1_.exe图标的那个程序)!知道在打开程序没有出现_desktop.ini就说明大功告成了.
http://kairizero.blog.sohu.com/29933489.html
这是我的BLOG 这篇文章你去看看就知道怎么解决 SO EASY
补充:你去我那里看看 我这篇文章专门针对iexpl0re这病毒的
如何根据名称识别计算机病毒
如何根据名称识别计算机病毒
很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就懵了,那么长一串的名字,我怎么知道是什么病毒啊?
其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。
世 界上那么多的病毒,反病毒公司为了方便管理,他们会按照病毒的特性,将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样,但大体都是采用一个统 一的命名方法来命名的。一般格式为:<病毒前缀>.<病毒名>.<病毒后缀> 。
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强 ^_^),可以采用数字与字母混合表示变种标识。
综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类 型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。
下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通 过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马鏠Q消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是 我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独 算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文 档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是: Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文 件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQBinder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。
应该是威金病毒或是其变种,先打开任务管理器,如果打不开的话,将任务管理器改名为T.EXE(任意名称),双击打开。注意观察其中有没有spoclsv.exe、logo1_.exe和iexp1ore.exe等用户非系统进程进程,同时注意那些名称奇怪的进程,如1.exe、2.exe、iexpl0re.exe等,一一关闭它们。如果有rundll32.exe进程,无论是何种用户调用,一律关闭。然后删除已知的病毒程序,还要注意Program Files;windows;windows\system32;windows\system32\drivers;windows\command;windows\config;WINDOWS\Debug等文件夹,发现有可疑文件(如rundll32.exe--非windows\system32文件夹,svchost.exe--非windows\system32文件夹,iexplore.exe--非Program Files文件夹等)立即删除。最后清除注册表编辑器中与病毒相关所有键值。