标题:
[求助]
什么是吴KILL病毒呀
[打印本页]
作者:
大灰狼2012
时间:
2010-4-23 21:32
标题:
什么是吴KILL病毒呀
我现在中了一个病毒,每个文件夹下面都有一个和文件夹同名的.exe的文件,总是杀不完
作者:
764864726
时间:
2010-4-23 21:53
听取来好像好麻烦样的。
最好的办法就是:把整个硬盘全部格式化。
祝你好运!!!
作者:
adidasadidas
时间:
2010-4-23 21:54
重装吧,杀软恐怕扫不出来了。WINDOS清理助手试试吧,个人用这个杀木马效果还可以
作者:
lalalavip
时间:
2010-4-23 22:13
用WINPE启动,然后再杀毒,因为普通情况下杀不干净的,病毒会在下次启动的时候再次发作。
作者:
vivijia
时间:
2010-4-23 22:34
这么老的病毒,记得三年前中过,叫威金病毒,下个专杀杀下吧
作者:
hxc66
时间:
2010-4-23 23:54
想不到你跟我一样,昨天我去拍照,把数据拷到U盘里,结果自己电脑一插上去就中毒,也是出现楼主一样的情况,360没检测出来,我就重新下了个杀毒软件把这个病毒给删了,好像是木马什么的病毒。
作者:
淘宝贝
时间:
2010-4-24 00:49
推荐瑞星 加 卡巴套装,记住开机的时候进安全模式,先用瑞星查杀内存中的病毒,然后用卡巴查文件病毒. 查杀完后进普通模式,用360把注册表中空项删除.
作者:
天街小色猪
时间:
2010-4-24 01:08
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除
SVOHOST.exe[注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒]
session.exe、sacaka.exe、以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意
重启电脑后,基本可以了。 杀毒软件不是万能的,这种病毒它也没有办法啊,还是要手动搞定。
作者:
whzyg19841028
时间:
2010-4-24 02:14
去网络上下载一个威金转杀工具就可以了,实在不行就格式化硬盘重新装系统,最简单了
作者:
digo0055
时间:
2010-4-24 03:09
用360木马专杀工具,或者WINDOWS清道夫应该行你试试吧
作者:
lq00000000
时间:
2010-4-25 14:15
去网络上下载一个威金转杀工具就可以了,实在不行就格式化硬盘重新装系统,最简单了
作者:
qq305112936
时间:
2010-4-25 21:55
1,在进程中停止SocksA和Tel的进程。
2,在windows\system32下找到SocksA.exe并删除(是Excel图标)
3,在任务管理器中的应用程序里找到有Excel图标的程序并结束,好像文件名会不同,我的叫kill.(就是它锁定了注册表)
4,打开regedit,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\
Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如
果不是则删掉 CheckedValue,然后单击右键"新建" - "Dword值",并命名为CheckedValue
,然后修改它的键值为1。
5禁用移动设备的自动运行功能(目的在于避免重新被U盘感染):把下面的代码保存为
noautorun.reg,导入注册表即可。
6,进入各个盘符下删除tel.xls.exe和Autorun.ini文件。
作者:
甘当炮灰
时间:
2010-4-26 00:42
病毒要是杀都杀不完,一般都是比较严重了,你用杀毒软件再怎么弄都无济于事,如果你玩游戏的话,账号很容易被盗,这种情况下还是建议你一键还原,或者重装系统吧
作者:
ol7754462
时间:
2010-4-26 12:01
你就一步一步按这个做 绝对可以
最初的症状为:右键点击盘符,多出来一个AUTO的选项。打开盘符时(如C盘),会自动新建一个窗口来打开。看不到隐藏文件,在文件夹选项中设置成显示隐藏文件后,会自动改为不显示隐藏文件。任务管理器中可以看到excel的任务在运行。U盘双击打不开,得右键打开。
这个病毒通过U盘等移动存储传播,大家去打印的时候注意一些。
查杀方法
1.删除驻留的病毒程序:打开"任务管理器",找到tel.xls.exe和SocksA.exe进程(也可能没有),把它们
结束掉。到C:\WINDOWS\system32里找到SocksA.exe把它删除。如果无法删除,使用
killbox选择重启删除,或进入安全模式删除。
2.禁用移动设备的自动运行功能(目的在于避免重新被U盘感染):把下面的代码保存为
noautorun.reg,导入注册表即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
3.恢复显示所有的文件项:打开regedit,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\
Advanced\Folder\Hidden\SHOWALL中的Checkedvalue,检查它的类型是否为REG_DWORD,如
果不是则删掉 Checkedvalue,然后单击右键"新建" - "Dword值",并命名为Checkedvalue
,然后修改它的键值为1。
4.删除病毒文件:打开"文件夹选项" - "查看",选择"显示所有文件和文件夹",并把"隐藏
受保护的系统文件"复选框的√去除。在各磁盘上用右键选择"打开",删除各个非系统盘根
目录下的autorun.inf和tel.xls.exe文件。
5 用msconfig把启动项目里的SocksA.exe删掉
6.重新启动计算机。
还有一种方法:
手动删除“tel.xls.exe病毒”方法:
[病毒名字类似,症状如下:
无法显示隐藏文件、系统变慢、CPU经常100%、打开硬盘分区时提示用什么程序打开、硬盘分区右键有Auto字样等等.....]
!!!注意!!!
在以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键—>打开
一、关闭病毒进程
Ctrl + Alt + Del 任务管理器,在应用程序里面查找类似kill等你不认识 [任务栏不显示] 的任务,右键—>转到进程,找到类似 [SVOHOST.exe](但不是SVCHOST,相差一个字母)的进程,右键—>结束进程树
二、显示出被隐藏的系统文件
开始—>运行—>regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将Checkedvalue键值修改为1
这里要注意,病毒会把本来有效的 [DWORD] 值Checkedvalue删除掉,新建了一个无效的字符串值 [REG_SZ] Checkedvalue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个Checkedvalue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此Checkedvalue键值,单击右键新建—>Dword值—>命名为Checkedvalue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹—>工具栏—>工具—>文件夹选项,将 系统文件隐藏文件 和 文件后缀名 设置为显示,
三、删除病毒
在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有 autorun.inf 和 tel.xls.exe 两个文件,将其删除。U盘同样,下面的系统里面有说U盘的,看完再说!
四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>,删除类似sacksa.exe之类的不认识的项,保留项为[杀毒程序、ctfmon、摄像头、防火墙]
或者打开注册表运行—>regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除类似C:\WINDOWS\system32\SVOHOST.exe 的项
五、删除遗留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除
SVOHOST.exe[注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒]
session.exe、sacaka.exe、以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意
重启电脑后,基本可以了。
关于杀毒软件说一下,病毒库一定要更新,设置一定要自己慢慢调,不要安装了就什么也不做了
杀毒软件不是万能的,这种病毒它也没有办法啊,还是要手动搞定。其实大多数病毒的清除方法差不多,研究一下这个病毒别的病毒就差不多了,无非就是写注册表启动项、系统钩子、守护进程、系统目录、类似文件名迷惑
关于系统安全说一些
Window XP 开始-》运行
msconfig 设置启动项
regedit 修改注册表,注册表的权限设置可以自己改一下,挺有用的。NTFS文件系统的权限设置也可以好好看看,普通用户就不用看了。
gpedit.msc 可以设置IP策略等很多系统选项,仔细研究一下吧。这里举例关闭系统的自动播放吧,就是这个病毒的效果了,哈哈。计算机配置|用户配置->管理模块->系统->关闭自动播放->所有驱动器->已启用。如果闲麻烦,以后插入U盘的时候按住Shift,那么这个设备就不会自动启动了,然后右键->打开就可以了。其实自动播放本来是挺好的功能,但是被利用了就危害大家!
有什么问题你再留言吧
作者:
calvary
时间:
2010-4-26 12:27
系统重装是最快最方便的方法,主要文件要及时保存
作者:
soco110
时间:
2010-4-26 12:36
KILL防病毒软件2008 单机版 软件语言: 简体中文 软件大小: 53.00MB 软件类别: 免费版/安全相关/杀毒软件 运行环境: Win9x/Me/NT/2000/XP/2003/vista
作者:
阿銀
时间:
2010-4-26 15:26
这个病毒重装系统和格式化是没有用的
下个杀毒软件杀吧..
这就是裸奔的下场啊
作者:
ltboy001
时间:
2010-4-26 19:13
推荐瑞星 加 卡巴套装,记住开机的时候进安全模式,先用瑞星查杀内存中的病毒,然后用卡巴查文件病毒. 查杀完后进普通模式,用360把注册表中空项删除.
作者:
88251111
时间:
2010-4-26 21:47
首先在我的电脑-工具-文件夹选项-查看标签里去掉‘隐藏受保护的系统文件’前面的对勾,往下再选择‘显示所有文件’,这样你的U盘里边就应该出现一些灰色的文件夹(与U盘里亮色的文件夹同名),这些文件夹就是你原来的文件夹,把他们转移出来,剩下的亮色的文件夹就可以删掉了。
作者:
ishine
时间:
2010-4-26 21:54
典型的viking
建议下载专杀工具试试
作者:
xsn1204
时间:
2010-4-29 11:12
带复制的老病毒啊。建议把硬盘全部格式化!!!杀毒的话太麻烦了
作者:
zsh7308
时间:
2010-4-30 16:23
最初的症状为:右键点击盘符,多出来一个AUTO的选项。打开盘符时(如C盘),会自动新建一个窗口来打开。看不到隐藏文件,在文件夹选项中设置成显示隐藏文件后,会自动改为不显示隐藏文件。任务管理器中可以看到excel的任务在运行。U盘双击打不开,得右键打开。
这个病毒通过U盘等移动存储传播,大家去打印的时候注意一些。
查杀方法
1.删除驻留的病毒程序:打开"任务管理器",找到tel.xls.exe和SocksA.exe进程(也可能没有),把它们
结束掉。到C:\WINDOWS\system32里找到SocksA.exe把它删除。如果无法删除,使用
killbox选择重启删除,或进入安全模式删除。
2.禁用移动设备的自动运行功能(目的在于避免重新被U盘感染):把下面的代码保存为
noautorun.reg,导入注册表即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
3.恢复显示所有的文件项:打开regedit,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\
Advanced\Folder\Hidden\SHOWALL中的Checkedvalue,检查它的类型是否为REG_DWORD,如
果不是则删掉 Checkedvalue,然后单击右键"新建" - "Dword值",并命名为Checkedvalue
,然后修改它的键值为1。
4.删除病毒文件:打开"文件夹选项" - "查看",选择"显示所有文件和文件夹",并把"隐藏
受保护的系统文件"复选框的√去除。在各磁盘上用右键选择"打开",删除各个非系统盘根
目录下的autorun.inf和tel.xls.exe文件。
5 用msconfig把启动项目里的SocksA.exe删掉
6.重新启动计算机。
还有一种方法:
手动删除“tel.xls.exe病毒”方法:
[病毒名字类似,症状如下:
无法显示隐藏文件、系统变慢、CPU经常100%、打开硬盘分区时提示用什么程序打开、硬盘分区右键有Auto字样等等.....]
!!!注意!!!
在以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键—>打开
一、关闭病毒进程
Ctrl + Alt + Del 任务管理器,在应用程序里面查找类似kill等你不认识 [任务栏不显示] 的任务,右键—>转到进程,找到类似 [SVOHOST.exe](但不是SVCHOST,相差一个字母)的进程,右键—>结束进程树
二、显示出被隐藏的系统文件
开始—>运行—>regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将Checkedvalue键值修改为1
这里要注意,病毒会把本来有效的 [DWORD] 值Checkedvalue删除掉,新建了一个无效的字符串值 [REG_SZ] Checkedvalue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个Checkedvalue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此Checkedvalue键值,单击右键新建—>Dword值—>命名为Checkedvalue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹—>工具栏—>工具—>文件夹选项,将 系统文件隐藏文件 和 文件后缀名 设置为显示,
三、删除病毒
在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有 autorun.inf 和 tel.xls.exe 两个文件,将其删除。U盘同样,下面的系统里面有说U盘的,看完再说!
四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>,删除类似sacksa.exe之类的不认识的项,保留项为[杀毒程序、ctfmon、摄像头、防火墙]
或者打开注册表运行—>regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除类似C:\WINDOWS\system32\SVOHOST.exe 的项
五、删除遗留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除
SVOHOST.exe[注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒]
session.exe、sacaka.exe、以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意
重启电脑后,基本可以了。
关于杀毒软件说一下,病毒库一定要更新,设置一定要自己慢慢调,不要安装了就什么也不做了
杀毒软件不是万能的,这种病毒它也没有办法啊,还是要手动搞定。其实大多数病毒的清除方法差不多,研究一下这个病毒别的病毒就差不多了,无非就是写注册表启动项、系统钩子、守护进程、系统目录、类似文件名迷惑
关于系统安全说一些
Window XP 开始-》运行
msconfig 设置启动项
regedit 修改注册表,注册表的权限设置可以自己改一下,挺有用的。NTFS文件系统的权限设置也可以好好看看,普通用户就不用看了。
gpedit.msc 可以设置IP策略等很多系统选项,仔细研究一下吧。这里举例关闭系统的自动播放吧,就是这个病毒的效果了,哈哈。计算机配置|用户配置->管理模块->系统->关闭自动播放->所有驱动器->已启用。如果闲麻烦,以后插入U盘的时候按住Shift,那么这个设备就不会自动启动了,然后右键->打开就可以了。其实自动播放本来是挺好的功能,但是被利用了就危害大家!
作者:
slmy
时间:
2010-4-30 17:07
进安全模式删删看呢,楼主也可以下个金山急救箱试试
作者:
qq3206179
时间:
2010-4-30 17:22
这个不知道有没有专杀软件,先用360试试吧
作者:
jmdwd
时间:
2010-4-30 18:45
格式化吧,毕竟种了这种病毒的话你清理是清理不干净的,GHOST一下 快的
作者:
qwe789poi
时间:
2010-4-30 18:48
听取来好像好麻烦样的.用360木马专杀工具.还是要手动搞定。
欢迎光临 SiS001! Board - [第一会所 关闭注册] (http://23.225.255.97/luntan/)
Powered by Discuz! 7.2
