一 中毒症状
1,最开始发现桌面可执行文件的快捷方式图标丢失,后来才发现,其实是系统的所有.exe文件的图标都丢失
2,发现瑞星计算机监控被关闭,但重新开启可以正常启动
3,进程管理器中发现rundl132.exe(第6个为数字1而非字母l),结束后又出现,无法完全结束
4,系统的自启动项中有rundl132.exe相关的项(具体记不得了),路径为C:\WINDOWS\uninstall\rundl132.exe
5,自启动项中有一些带数字的.exe文件的启动项,好象有三个字母和一个数字,字母为m,h之类的,具体记不清了(这里其实我现在忘了是在杀OSO。EXE中出现的还是这里出现的了……除夕之夜全在杀毒,杀晕了……)
6,尝试打开可执行文件,发现瑞星注册表监控提示尝试修改注册表<load>为“C:\WINDOWS\uninstall\rundl132.exe”,选择拒绝,程序可以正常运行。
7,C:\WINDOWS\uninstall下有rundl132.exe文件,删除又出现
8,C:\WINDOWS下有logo1_.exe可以删除
二 杀毒步骤
1,一的2中从发现瑞星计算机监控被关闭后,马上怀疑中毒,立即尝试重新开启,庆幸的是成功了:)
2,一的6中,选择拒绝修改。重新右键.exe文件-属性(-更换图标)然后返回刷新,发现图标显示正常了……
3,查阅网上资料,说是威金,下载了瑞星的专杀,没有查出来,只好自己努力……
4,将C:\WINDOWS下的logo1_.exe删除,并创建一个名为logo1_.exe的隐藏,只读文件夹(目的是阻止病毒文件再次复制和感染)
5,隔离C:\WINDOWS\uninstall下的rundl132.exe文件,但是每打开一个无图标的.exe文件之后,就会发现该文件又再次出现。
6,结束进程管理器中的rundl132.exe(此能成功估计与4有关),然后迅速到C:\WINDOWS\uninstall下再次隔离rundl132.exe文件,但是再打开一个无图标的.exe文件仍然再次出现……
7,采用4中的方法,如法炮制:在rundl132.exe未再次出现前,新建一名为rundl132.exe的文件夹,发现果然能够防止病毒的再次复制……
8,搜索注册表,删除和rundl132.exe有关的所有项目。
9,……好象就这些了吧……
10,目前这样,将感染的.exe文件打开后刷新,都能恢复图标,但是只是用了一种掩盖的方法(4和7步骤)暂时制止了病毒的发作,不知道如何进行彻底的隔绝……
望高手指教!
| 网站地图 |