W32.Looked.BK
W32.Looked.BK也是一个常见的木马病毒,我个人很怕中到这个木马病毒,因为这个木马病毒会感染你电脑硬盘中的「执行文件」,也就是你电脑所有已安装的程序执行文件及软件程序安装文件都有可能被这个W32.Looked.BK给感染。
要解这个木马程序很简单,比较麻烦的是收拾这个木马程序所破坏后的结果,如上面所说的,这只木马程序会一直感染你电脑上的执行文件,就好像吸血鬼一样,被他咬到的也会变成吸血鬼,所以你每次一执行程序,防毒软件就会发现到你所执行的程序有病毒,就把你执行的程序给「隔离」关起来。
譬如我执行了「记事本」,这时防毒软件就会侦测到你的「记事本」有毒,然后就把「记事本」给「隔离」,且因为执行文件被关起来,程序当然也就没办法开启了,这时你就会再找其它的文字编辑程序,没有想到一打开「Word」,防毒软件又因为它感染了病毒,「Word」也被送进「隔离所」和「记事本」一起坐苦牢了。
你发现电脑中毒了,接着更新的病毒码,关闭「系统还原」,最后进入到安全模式,打开防毒软件做一次完整的扫描动作,这时,不只抓到W32.Looked.BK的木马程序,也扫到很多被感染的应用程序执行文件,这下可好了,整台电脑的应用程序的主角「执行文件.exe」都被隔离」,现在几乎没有一个程序能开启了。
这就是这个木马病毒麻烦的地方,就算是把病毒解掉了,你还是必需再重灌电脑。
解毒的步骤
解这只很简单,根据赛门铁克W32.Looked.BK的技术文件说明,及「电脑中毒了要怎么办?处理流程教学总整理」,处理步骤如下:
第一:关闭「系统还原」。
第二:更新病毒码。
第三:进入安全模式。
第四:执行防毒软件的完整扫描。
第五:删除登录表上面的木马病毒信息
- HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run
"load" = "%Windir%\uninstall\rundl132.exe"
- HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW\"auto" = "1"
第六:删除木马程序在本机电脑留下来的档案
- c:\windows\uninstall\rundl132.exe
- c:\windows\Logo1_.exe
- c:\windows\RichDll.dll
- %UserProfile%\Local Settings\Temp\$$a5.bat
- %UserProfile%\Local Settings\Temp\$$ab.bat
注:「%UserProfile%」指的就是C:\Documents and Settings\"你的使用者账号",你可以直接杀光Temp里的所有暂存盘。
其它变种及名称
[Sophos]
W32/Looked-BC, W32/Looked-BB, W32/Looked-BF, W32/Looked-BG, W32/HLLP.Philis.cz , W32/Looked-BJ, W32/Looked-BL, W32/Looked-BK, W32/Looked-BN, W32/Looked-CF, W32/Looked-CJ, W32/Looked-CM, W32/Looked-CP, W32/Looked-CS, W32/Looked-CU, W32/Looked-CV, W32/Looked-CX
[Trend]
PE_LOOKED.RN-O
[McAfee]
W32/HLLP.Philis.ga, W32/HLLP.Philis.fv
Previous post in this category: 移除流氓软件Adware.CDN cdnprot.sys示范教学
Next post in this category: Lavasoft Ad-Aware 2007 免费版正式推出
电瘾院-网站地图Site Map - 2007
将AdSense装在PixNET - 2007
使您的部落格获取收益 - 2007
让计算机也能看电视,买个电视卡、电视盒或电视棒吧! - 2007
选购一台消费型数字相机需要考虑的事项 - 2007
如何选购适合你的桌上型电脑?购买电脑时的一些建议 - 2007
多台电脑如何同时上网?无线IP分享器如何选购? - 2007
家庭电影院 Home Theater - 2007
一个绝佳的相片管理程序Picasa Google - 2007
多年前的旧软件无法在WindowsXP中执行的问题 - 2007
你有需要中华电信的光世代及色情守门员吗? - 2007
如何找电脑里下载的档案及如何藏好下载来的档案 - 2007
如何使用网络上的芳邻来分享档案及数据夹 - 2007
磁盘分割与格式化,GDisk教学 - 2007
XP无法自动登入?ASP.NET Machine A...? - 2007
忘记xp登入密码?administrator密码吗? - 2007
你是要又酷又炫的布题主题?还是最佳的系统效能? - 2007
更改磁盘驱动器、光驱、USB随身碟磁盘代号教学 - 2007
忘记打过的文件存在哪了吗?来使用Google桌面吧! - 2007
开机慢!进入WindowsXP后还要等很久才能宽带拨号联机上网 - 2007
ADSL宽带开机自动拨号联机设定教学 - 2007
电脑重灌前与后的数据备份工作 - 2007
为啥桌面上的东西不见了 - 2007
音乐转文件及瘦身教学 - 2007
剪辑手机铃声不求人! - 2007
玩游戏玩到一半会跳出来? - 2007
A disk read error occurred, Press Ctrl+Alt+Del to restart - 2007
下列档案遗漏或损毁,无法启动Windows - 2007
ADSL及CableModem不能上网要如何处理? - 2007
电脑突然就不能开机了?NTLDR is missing - 2007
电脑主机板的第一选择品牌「技嘉Gigabyte」 - 2007
你可能已经成为盗版软件的受害者,这一份Windows未通过正版Windows验证。 - 2007
IBM ThinkPad笔记型电脑无法使用F11键的Recovery功能 - 2007
msn实时通无法登入,错误码80048820 - 2007
清洁CPU散热片风扇防止CPU过热,让电脑速度跑的更快 - 2007
电脑开机到一半时,电脑忽然自动断电关机!! - 2007
Internet Explorer无法开启因特网网站http://tw.yahoo.com,操作已终止。 - 2007
电脑数据备份,jpg变成.jpg.vbs的惨痛案例 - 2007
DoScan.exe占用CPU资源,系统变得很慢 - 2007
无法存取xxx数据夹,存取被拒 - 2007
如何使用Outlook自动帮你分类及整理邮件 - 2007
使用Outlook 2003来阻挡垃圾邮件 - 2007
如何备份你的Outlook 2003邮件及更改邮件数据文件PST的预设位置路径 - 2007
如何设定microsoft outlook 2003收gmail的信件教学 - 2007
推荐好用的e-Mail电子信箱Google GMail - 2007
如何使用Office2003来读取Office2007的档案? - 2007
每个人都要学的Word实用技巧教学-「合并打印」 - 2007
使用Microsoft Word最常犯的五个错误 - 2007
Windows Vista的「家长监护」是什么?它有什么能耐? - 2007
Windows Vista区域联机IP设定教学 - 2007
Windows Vista ADSL宽带网络设定教学 - 2007
Windows Vista不是洪水猛兽 - 2007
如何使用虚拟光盘软件程序教学(下) - 2007
如何使用虚拟光盘软件程序教学(上) - 2007
Nero烧录教学(CD-Extra音乐和数据光盘烧录教学) - 2007
Nero烧录教学(数据光盘Data CD, Data DVD烧录教学) - 2007
Nero烧录教学(Video CD激光视盘烧录教学) - 2007
Nero烧录教学(Audio CD与MP3 CD的音乐烧录教学) - 2007
雷射光雕机(刻录机)Light Scribe制作光盘封面卷标教学 - 2007
随身碟病毒与无法显示所有的档案 - 2007
所有的档案都被覆写,变成小恶魔exe檔 - 2007
怎么又中毒了?怎么电脑常常在修理? - 2007
游戏账号及雅虎奇摩拍卖账号被盗事件 - 2007
看影片也会中毒!real player自动开启的广告 - 2007
Lavasoft Ad-Aware 2007 免费版正式推出 - 2007
移除流氓软件Adware.CDN cdnprot.sys示范教学 - 2007
改变你上网的习惯,杜绝木马上身 - 2007
寻找木马间谍程序新利器PC Tools的Spyware Doctor - 2007
认识WindowsXP SP2的防火墙 - 2007
电脑中毒怎么办?手动解毒移除教学 - 2007
电脑中毒怎么办?使用工具软件来解毒 - 2007
Shorten Url
Recommend to Front page
Comment Permissions: Allow commenting