● “仇日”病毒W32.Welchia.Worm之解法——解法1 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: bluestarlove (小瓶盖找不到了-_-), 信区: Virus
标  题: “仇日”病毒W32.Welchia.Worm之解法——解法1
发信站: 荔园晨风BBS站 (Fri Feb 20 09:36:38 2004), 站内信件

我总结出来的方法，大家试试看。若有不当，欢迎指正。我想应该行得通的

1、下载专杀工具：ftp://192.168.11.3/安全防护/杀毒软件/专杀工具/FixWelch.exe
ftp://soft:soft@192.168.75.156:21/【网络安全工具】/【专杀工具】
2、如果是winxp的话,关掉系统还原功能,这个功能,系统默认是enable的,它禁止一切外部
程序修改系统文件,包括杀毒软件,但实际上已经被病毒感染的文件或病毒体在系统还原的
保护下无法用杀毒工具清除.
关闭方法: 我的电脑>属性>系统还原>关闭系统还原
3、下载完之后就断开网线，然后重启电脑，按DEL键进入BIOS把时间设置向前或向后几个
月，保存更改退出后再重启，点f8键进入安全模式，再运行这个专杀工具杀毒。
4、停止如下三项服务（开始->程序->管理工具->服务）：WINS Client、Network Connect
、workstation。
5、检查你的windows\sysytem32\drivers\目录里是否有svchost.exe这个程序。如果没有
就到“开始”－“设置”－“控制面板”－“文件夹选项”打的文件夹选项中选查看所有
文件，包括系统文件。
6、把svchost.exe剪切到桌面或其他目录（如果无法剪切就先看看 svchost.exe 是否一直
在使用了。如果和 Explorer.exe 进程关联，可以先 taskkill 掉 explorer.exe ,再剪切
svchost.exe ，最后再启动 explorer.exe
或者用批处理器关闭svchost.exe程序，批处理器我这里有－清除welchia.b.com），然后
“开始”－“运行”－regedit到
hkey_local_machine-system-currentcontrolset-services下删除整个WksPatch分支然后
打补丁（WindowsServer2003-KB828028-x86-CHS和WindowsServer2003-KB828035-x86-CHS
），再重启电脑，再登陆桌面后你就可以删除那个svchost.exe了。
7、安装网络防火墙，并升级杀毒软件的病毒库到最新，然后再再安全模式下用升级后的杀
毒软件杀毒。（推荐使用诺顿）
8、如果诺顿病毒库升级不了，可以安装金山毒霸加埋最新的病毒库，然后杀毒。在杀毒前
先用专杀工具杀一次。
网络防火墙要设定关闭135端口，并且最好自定义程序访问网络规则。
9、重新打开“系统还原”功能。
--
我的FTP个人站点：bluestar  RMVB联盟：bluestarlove站
       快速连接：ftp://192.168.75.156:21  FTP://rmvb:rmvb@192.168.75.156:177
       浏览帐号：ftp://list:list@192.168.75.156:21
       上传帐号：ftp://upload:upload@192.168.75.156:21
       打印上传：ftp://192.168.75.156：405
       有事请到BBS找我：bluestarlove      QQ：66772745

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.75.156]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店