威金病毒杀来全程
来源:互联网 发布:健身软件赚钱 编辑:程序博客网 时间:2024/04/30 11:02
最近很多公司同事感染这种病毒,系统都无法正常使用,在 '我的电脑' 磁盘也不能双击进入.
受病毒感染后,发现了Logo1.exe或sxs.exe,pagefile.pif,SVOHOST.exe等病毒的系统, 而且受到感染的文件,特征是图标显得没有原来32位图标的平滑而稍有“视觉不顺眼”的感觉.
病毒主体是隐藏在$recycle.bin文件夹中的自动解压生成各个自安装进程(如Logo1.exe,sy1.exe等),一旦setup.exe或其他载体引导运行,就会在系统的所有文件夹内产生一个名为_desktop.ini和的隐藏文件,在所有分区目录下产生一个autorun.inf的隐藏文件,使得系统的每一次通过双击进入分区都会执行病毒,在极短的时间内就可以感染上整个硬盘,造成系统开机无法操作,QQ号码被盗等一系列问题。硬盘深度的感染使得即使使用了诸如基于ghost等的还原系统也会在你还原后进入某个文件夹,或者是双击盘符的时候重新被感染,目前还没有杀毒软件能够彻底解决这个问题,微软也没有出台一个堂而皇之调用kenerl32的病毒的相关补丁,如果你的硬盘上的数据不再重要,建议重新分区安装系统。在通常情况下,需要保存硬盘数据,只好进入DOS执行一个.bat脚本以清除后患:(复制到记事本保存为bat为后缀的文件)
_desktop.ini,sxs.exe,logo1_exe等病毒 P处理
保存 *.bat
@ECHO off
cls
color 4a
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo . 本程序可成功删除硬盘中的以下文件:
echo .
echo . [_desktop.ini] [command.com ]
echo . [autorun.inf ] [pagefile.pif] [logo1_exe]
echo . [logo_1.exe ] [0sy.exe] [sxs.exe]
pause
ECHO 程序运行中,请稍等。。。。。。
c:
cd
echo 正在处理C盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del sxs.exe /a /q /s /f
del logo1_exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
d:
cd
cls
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo 正在处理D盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del sxs.exe /a /q /s /f
del logo1_exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
e:
cd
cls
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo 正在处理E盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del logo1_exe /a /q /s /f
del sxs.exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
f:
cd
cls
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo 正在处理E盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del sxs.exe /a /q /s /f
del logo1_exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
cls
echo .
echo . 准备退出
pause
cls
ping 127.0.0.1 -n 10 >mul
受病毒感染后,发现了Logo1.exe或sxs.exe,pagefile.pif,SVOHOST.exe等病毒的系统, 而且受到感染的文件,特征是图标显得没有原来32位图标的平滑而稍有“视觉不顺眼”的感觉.
病毒主体是隐藏在$recycle.bin文件夹中的自动解压生成各个自安装进程(如Logo1.exe,sy1.exe等),一旦setup.exe或其他载体引导运行,就会在系统的所有文件夹内产生一个名为_desktop.ini和的隐藏文件,在所有分区目录下产生一个autorun.inf的隐藏文件,使得系统的每一次通过双击进入分区都会执行病毒,在极短的时间内就可以感染上整个硬盘,造成系统开机无法操作,QQ号码被盗等一系列问题。硬盘深度的感染使得即使使用了诸如基于ghost等的还原系统也会在你还原后进入某个文件夹,或者是双击盘符的时候重新被感染,目前还没有杀毒软件能够彻底解决这个问题,微软也没有出台一个堂而皇之调用kenerl32的病毒的相关补丁,如果你的硬盘上的数据不再重要,建议重新分区安装系统。在通常情况下,需要保存硬盘数据,只好进入DOS执行一个.bat脚本以清除后患:(复制到记事本保存为bat为后缀的文件)
_desktop.ini,sxs.exe,logo1_exe等病毒 P处理
保存 *.bat
程序代码
@ECHO off
cls
color 4a
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo . 本程序可成功删除硬盘中的以下文件:
echo .
echo . [_desktop.ini] [command.com ]
echo . [autorun.inf ] [pagefile.pif] [logo1_exe]
echo . [logo_1.exe ] [0sy.exe] [sxs.exe]
pause
ECHO 程序运行中,请稍等。。。。。。
c:
cd
echo 正在处理C盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del sxs.exe /a /q /s /f
del logo1_exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
d:
cd
cls
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo 正在处理D盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del sxs.exe /a /q /s /f
del logo1_exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
e:
cd
cls
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo 正在处理E盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del logo1_exe /a /q /s /f
del sxs.exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
f:
cd
cls
ECHO 精彩网吧 P处理 LOGO 等病毒
ECHO ==========================================================
echo 正在处理E盘……
del _desktop.ini /a /q /s /f
del auto*.inf /a /q /s /f
del command.com /a /q /s /f
del pagefile.pif /a /q /s /f
del logo_1.exe /a /q /s /f
del *sy.exe /a /q /s /f
del sxs.exe /a /q /s /f
del logo1_exe /a /q /s /f
del SWS32.DLL /a /q /s /f
del KILL.EXE /a /q /s /f
del SWS.DLL /a /q /s /f
del rose.exe /a /q /s /f
cls
echo .
echo . 准备退出
pause
cls
ping 127.0.0.1 -n 10 >mul
- 威金病毒杀来全程
- 手工查毒杀毒介绍
- 3721病毒杀除方法详解
- 分析 病毒杀不死的原因
- 病毒杀不死的原因与对策
- 使用Google Docs来发布CSDN的博客文章(全程图解)
- 病毒杀不掉的原因以及处理方法
- 机器狗病毒(又称下载者木马病毒)的手工毒杀
- 全程测试,从需求到设计到代码,集中人力来解决每个环节遇到的问题
- 网络全程
- 诠释全程电子商务的“全程”
- 反病毒利器Autoruns和ProcessExplorer, SREng - 本人推荐使用的查毒杀毒辅助工具
- 卡巴-将oracle的文件当病毒杀了EM无法启动
- ASP全程讲座~~呵呵
- 全程替换字符
- Maven安装全程指南
- 全程图解主板
- 全程图解主板
- webconfig 配置连接数据库字符串
- 日志系统的设计(上)
- 在DELPHI中让WindowsMediaPlayer控件随窗口改变大小。
- 体系架构蓝图(第1部分)----SOA和BPM的合并解决处理
- 还原及恢复数据库
- 威金病毒杀来全程
- AMD"炮轰"英特尔四核:它不是真的四核
- 一个用于传递可变参数的宏
- 插件系统·系统集成方案
- VC调试入门
- 我游泳最舒服的方式是:狗刨。--野练的结果- -
- C/C++内存管理感悟
- 周六小聚
- 使用[ ]访问元素效率高,而使用at( )函数稳定性好