感染类蠕虫(威金病毒)广普解决方案公测(Latest:11月10日13:30升级，76样本)

风在笑

作者：农夫山泉有点甜[bbs.52happy.net]
感谢hzqedison朋友在样本分析上给予的无私帮助以及协助测试，感谢 mopery朋友提供大量样本，感谢
流浪狗大哥提供空间感谢用于存放在线升级病毒库，感谢 bbiverson 提供的大量病毒样本，感谢 空指针朋友给予的支持，感谢阳光小胖提出的使用非.exe扩展名的建议，感谢所有支持的朋友（名单恕不一一列出）。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
因为最近咨询威金的网友特别多，现在成立威金解毒群，专门用于解答网友的问题，请大家相互宣传，共同抗毒
1 威金解毒群: 32175567
2 威金解毒群: 29695084
3 威金解毒群: 29694942
病毒库信息：
日期:2006-11-10（13:30升级）
数量:76
请大家尽快在线升级。
1105版本改动:
修正一处感染U盘后清除失败的BUG。
界面截图：

FAQ:
1. 专杀提示一堆拒绝访问，是否正常？
我在设计的时候考虑到了这个因素，并不排除某些异常会造成病毒本身无法被专杀访问到，这个这种情况很特殊，比如你可以边开着卡巴斯基边用专杀扫描，当专杀扫到一个威金病毒时，卡巴会抢先一步截获他并且禁止这个威金再被其他进程所访问，这个时候专杀也会报告决绝访问（这一点我觉得有必要说明，因为官方的专杀，比如瑞*，金*，等等等等，他们是不会把这些细节情况报告给用户的不信你可以开着卡巴试试），除此之外，有些系统相关的进程也会禁止其他进程来访问，大伙可以发现，专杀中报告的拒绝访问，大都是系统相关的一些东西，所以不必惊惶，至少到现在为止，除了被杀软抢先截获的情况，我没有发现其他因素可以引起专杀无法访问威金。所以遇到提示拒绝访问，你不必惊惶。

2. 我的计算机上有很明显的威金迹象，但是专杀却杀不到。
这应该是你计算机上的样本还没有被收入病毒库，建议你将此样本上报给我，我和partners会在10分钟内分析出结果并升级病毒库，你只需等10分钟，然后升级病毒库即可（三更半夜上报的样本除外，俺和partners会休息的）
判断计算机感染威金的特征：
硬盘上出现一堆_desktop.ini文件,用专杀可以找到，报病毒名为rubbish并且屡次查杀屡次出现
所有的.exe文件莫名其妙增加了20－－100字节
c:\\windows下面出现logo_.exe或者rundl123.exe

样本上报方式（以下任何一种均可）：

直接加我QQ：275971291 上报

直接加群32175567，然后将样本上传到群共享，并留言

直接上报于论坛样本上报区然后给我发短信

直接上传于网络U盘然后发给我URL

3. 为什么我直接点击压缩包里面的专杀文件后，样本数量，发布日期和数字校验一栏都显示不可用，并且扫描按钮是灰的

请把压缩包解压到硬盘上再使用

4. 为什么我用专杀扫过之后，用卡巴再扫还会提示有病毒，是漏杀吗？

因为这个专杀只针对威金病毒（修复被威金感染的可执行文件以及.exe形式的病毒本体），由于威金还会下载一堆盗号木马病毒于硬盘，所以在你用专杀解决掉威金之后，建议使用专业的杀软对C盘在清理一次，杀掉那些盗号木马（有网友建议俺把杀盗号木马的功能也加上，拜托，好事都让俺做了，杀软公司干吗啊？偶可是无偿服务滴说！）

5. 为什么我点击在线升级后会出错退出啊？

把你的专杀版本升级一下，目前最高是build061105版。

6. 关于_desktop.iniLJ的问题

在此之前我一直不敢将查杀LJ的功能加上，因为有一次我手动解毒的时候，用了一个批处理删了这一堆LJ后发现无法登陆桌面，事后查明因为使用过XP换肤软件，这个软件也会产生一个名为_desktop.ini的配置文件，如果误删之后会造成无法登陆桌面。这次添加杀LJ的功能，我专门加入了一个语句来判断是否是威金释放的LJ_desktop.ini，如果是则删。
蠕虫广普专杀工具 Build061101 威金病毒专杀工具 箫心农夫作品 下载：
http://www.ayxz.com/soft/10124.htm