【求助】开机后桌面上什么都没有!!（最近流行病毒）[最终解决方案在第2页]

kmc

Post by emilielee
这个方法对我没用. 在我的任务管理器里没有看到9sy.exe类似的进程. 我用任务管理器看到桌面上多了一个ad.exe的文件, 在guest帐户下上网, 这个文件又出现到guest的桌面上. 并时不时跳广告出来. 用瑞星阻止运行后, 才太平.

经过高手指点, 目前最简便的方法: 进安全模式, 开始 -> 帮助和支持 -> 使用系统还原[/B...

拜托我8楼就已经说了系统还原……

emilielee

Post by kmc
但愿你还没关闭系统还原功能…………

不好意思, 您老这句话比较婉转, 当时没明白.

at_wfg

前几天处理一台笔记本，发现也是这个问题，就像kmc说的，关掉了一些进程以后就出来桌面了。但是这个病毒比较顽强，不能简单的通过删除启动项再清除病毒来解决，而且瑞星对此病毒完全无效。用KAV6查杀后仅发现了viking（威金）病毒，目前怀疑是其变种并附带流氓软件。
一般用户解决办法：用PE系统盘启动电脑，在PE环境下用Mcafee、Kav、AVG等杀软查杀（最好是最新病毒库，旧病毒库可能无法查出来），最好再用AVG Anti-Spyware查一下流氓软件。备份系统盘里重要的资料（文件、图片、搜藏夹等）。准备重装系统吧（或者恢复），一般用户是无法彻底清除该病毒的。（ps：也可以尝试用viking专杀工具，我没测试过，不知道效果如何）

kmc

最近又有新型病毒的热闹了

at_wfg

Post by kmc
最近又有新型病毒的热闹了

仔细想了一下，不是新型病毒，就是viking（威金）。可以在任务管理器里看到明显的rundl123.exe进程。看来是这边不经常碰到所以不是很熟悉，其实这个病毒的危害不亚于熊猫，而且处理起来也很麻烦，推荐用大厂的专杀工具处理（如kav、macfee、norton）。

lili66

那没中毒的平时应该要注意些什么呢?

emilielee

Post by at_wfg
仔细想了一下，不是新型病毒，就是viking（威金）。可以在任务管理器里看到明显的rundl123.exe进程。看来是这边不经常碰到所以不是很熟悉，其实这个病毒的危害不亚于熊猫，而且处理起来也很麻烦，推荐用大厂的专杀工具处理（如kav、macfee、norton）。

我这里有两个rundl132.exe的进程, 麻烦高手解释一下, 这就是病毒程序? 要不要结束进程? 怎么彻底杀掉呢?

kmc

Post by emilielee
我这里有两个rundl132.exe的进程, 麻烦高手解释一下, 这就是病毒程序? 要不要结束进程? 怎么彻底杀掉呢?

这个明显是在试图与rundll32.exe混淆以达到欺骗的目的（因为“1”很像“l”）

去多试几个最近的专杀工具（威金、熊猫烧香等等）

at_wfg

Post by emilielee
我这里有两个rundl132.exe的进程, 麻烦高手解释一下, 这就是病毒程序? 要不要结束进程? 怎么彻底杀掉呢?

看清楚是rundl123.exe，还是rundll32.exe，威金最初就是利用这个来欺瞒用户的。
农夫做的威金和尼姆雅(熊猫烧香)专杀不错,可以修复exe文件，战法不能发rar的附件，去我的网盘下吧。网盘地址见签名。

eric1975

楼上的你老的签名在哪里啊

kmc

Post by eric1975
楼上的你老的签名在哪里啊

这个啊：
http://at2wfg.ys168.com/

你跟我一样没打开签名显示吧，点对方ID就能查看。

emilielee

Post by at_wfg
看清楚是rundl123.exe，还是rundll32.exe，威金最初就是利用这个来欺瞒用户的。
农夫做的威金和尼姆雅(熊猫烧香)专杀不错,可以修复exe文件，战法不能发rar的附件，去我的网盘下吧。网盘地址见签名。

又看了一下进程，确认是rundll32.exe，这个是正常的？但素为什么有两个rundll32.exe在进程里呢？这个rundll32.exe到底是运行什么程序的？

at_wfg

Post by emilielee
又看了一下进程，确认是rundll32.exe，这个是正常的？但素为什么有两个rundll32.exe在进程里呢？这个rundll32.exe到底是运行什么程序的？

进程文件:rundll32或者rundll32.exe
进程名称:microsoftrundll32
描述:rundll32.exe用于在内存中运行dll文件，它们会在应用程序中被使用。这个程序对你系统的正常运行是非常重要的。注意：rundll32.exe也可能是w32.miroot.worm病毒。该病毒允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和system32\dllcache下面

我很久都没碰到过rundll32.exe是正常的进程了，2个这样的进程肯定有问题，估计其中一个就是病毒。自己做的盘从来就不运行这个进程，除非程序调用，太容易中毒了。从你顶楼说的现象来看，应该是中了威金，还是好好查毒吧。

emilielee

两个rundll32.exe, 一个是在system32下,一个是在minint/sytem32下, 有猫腻吗?
另外我的IBM本子是2005年买的,不是二手的. 为什么有些文件修改日期都是2002年2004年的??当然R51是个老型号.本子是一出厂就装系统的吗?