1_.ii病毒专杀工具，支持最新的ANI病毒（2007-12-03更新）

[size=3][color=blue][b]WFCPU.FMK病毒感染EXE文件，添加一个lee段，被感染文件运行时会释放C:\WCPU.FMK运行,下载安装其他恶意软件！[/b][/color][/size]
[size=3][color=blue][b]本程序用来修复被感染的EXE文件,由于时间有限,本修复工具并未将病毒代码从被感染文件中去除,但病毒已不会发作![/b][/color][/size]

[b][size=3][color=red]目前支持 .lee .lea .kl .ani 等9个变种![/color][/size][/b]

[color=darkred][b][size=3].lee感染的EXE是释放c:\WCPU.FMK运行下载其它木马![/size][/b][/color]
[color=darkred][/color]
[color=darkred][b][size=3].kl 感染的EXE文件是直接从http://down.test??.cn/kl.exe处下载病毒文件到C:\Program Files\Common Files\System\Explorer.exe运行![/size][/b][/color]

[b][size=3][color=#8b0000].lFW感染的EXE文件是从[/color][url=http://e][color=#8b0000][url=http://qqq.xxx.cn/main.exe]http://[/color][/url]qqq.xxx.cn/main.exe[/url][color=#8b0000]处下载病毒文件到C:\Program Files\Common Files\win.exe运行![/color][/size][/b]
[b][size=3][color=#8b0000][/color][/size][/b]
[b][size=3][color=#8b0000].ani感染的EXE释放一个ani文件执行，下载安装其他木马病毒！[/color][/size][/b]


[b][size=3][color=red][size=4]最近又出现了新的变种，被感染的EXE执行时释放 1_.ii下载其它盗号木马,(包括最近变种很多的xxxpri.dll等),由于毒本身有问题,导致部分EXE文件被感染后 无法修复![/size][/color][/size][/b]


[b][size=3][color=blue]在多位网友提供样本的情况下对专杀程序进行了修正！[/color][/size][/b]

[b][size=3][color=blue]添加了一个简单的免疫功能（阻止1_.ii地执行）！[/color][/size][/b]

[b][size=3][color=#8b0000]使用方法：[/color][/size][/b]

[size=2]1. 运行Ark1.exe 进行病毒免疫,并全盘杀毒！[/size]

[size=2]2. 如果发现被感染的EXE文件所有都不能修复，可能是新的变种！请到 [/size][url=http://www.arswp.com/bbs][size=2]www.arswp.com/bbs[/size][/url][size=2] 获取帮助![/size]

[size=2]3. 如果发现被感染的EXE文件部分都不能修复，这种是由于病毒问题造成的，只能删除！[/size]

[size=2]4. 若系统还原备份中被感染的EXE文件如果无法修复，关闭系统还原即可杀毒！[/size]

[size=2]5. 病毒杀完后请到 [/size][url=http://www.arswp.com][size=2]www.arswp.com[/size][/url][size=2] 下载最新的<Windows清理助手>全面清理系统内的其它木马！[/size]
[size=2][/size]
[size=2][/size]

[align=center][size=4][color=red]祝你杀毒成功！[/color][/size][/align]
[align=left][color=#8b0000][b][size=3]09.13- 感谢 [/size][/b][url=http://www.arswp.com/bbs/profile-uid-26855.html][size=3]sgwangli20[/size][/url][size=3][color=#006600] 提供样本，添加了对kl一个变种的支持！[/color][/size][/color][/align]
[align=left][color=#8b0000][size=3]10.12 感谢 [/size][url=http://www.arswp.com/bbs/space-uid-37084.html][size=3]zxy920[/size][/url][size=3][color=#006600] 提供样本，添加了对LWF一个变种的支持！[/color][/size][/color][/align][align=left][color=#8b0000][size=3][color=#006600]10[/color].28 感谢 [url=http://www.arswp.com/bbs/space-uid-27604.html][size=2]xiaojiandn[/size][/url][color=#006600][size=2] [/size][size=3]提供样本.[/size][/color][/size][/color][/align]
11.26 感谢 [url=http://www.arswp.com/bbs/profile-uid-42636.html]求助的人[/url]  提供样本！


[align=left][color=#8b0000][size=3][size=5][color=red]11.26 添加对ani win 感染病毒的修复支持！[/color][/size][/size][/color][/align]
[align=left][size=3][color=#ff0000]下载地址：[/color][color=#ff0000][url=http://www.arswp.com/download/tools/ark1.zip]http://www.arswp.com/download/tools/ark1.zip[/url][/color][/size][/align][align=left][size=5][color=#ff0000][/color][/size][/align][align=left][size=5][color=#ff0000][/color][/size][/align][align=left][size=5][color=#ff0000][/color][/size][/align][align=left][size=5][color=#ff0000][/color][/size][/align]

[[i] 本帖最后由 西门吹雪 于 2007-12-10 23:43 编辑 [/i]]

西门的东西都值得收藏.

刚好我的EXE文件全部中毒了

我电脑里的许多exe文件损坏，下载了修复工具，但是启动之后就产生错误，请高手帮忙解决，谢谢！！
arfix

刚刚用arfixlee.exe扫描了，出现下面画面就不动了，请帮忙看看。

[[i] 本帖最后由 ylstsg 于 2007-6-14 20:54 编辑 [/i]]

我昨天被威金病毒感染了,exe可执行文件都打不开!:'(

很好的东西...收藏了.......

希望大家可以帮帮我.谢谢

前天不知道中了什么病毒,每次上网都会弹出[url]http://union.love550.com[/url]的网站,而且还要出现什么axjn发送失败的警告,我用过卡吧6.0来杀毒,但它竟然没有发现病毒,只有windows助手才有反映,但是,及时我通过windows助手删除并且重起后,再用windows助手扫描一次,还是会发现病毒和木马,希望大家可以帮帮小弟我,谢谢了大虾们

回复 #8 kikou001 的帖子

请开新贴,发个sRENG系统诊断报告!

这是近期的病毒吗？

我遇到的一个本本，所有的应用程序和系统程序，比如想CMD进入提示窗口，或是想打开注册表，都有一个提示，本次的操作因没有管理员权限，无法执行。进入安全模式也是如此，诺顿10也可起不来，把硬盘挂到别的机器上用卡巴只是杀出一些广告程序，请大家指点迷津了。哈哈，我叫常辉。QQ是9144267   MSN  
[email]IPKHIQPLCH@hotmail.com[/email]  有空大家多交流！

为什么我现在才看见呢...嘿嘿。

VideoCap5/xp5update
着个木马为什么清除了 从起机子后又有了？？

　　　　　　　　　　　谢谢，西门老大

[quote]原帖由 [i]jjdasanba[/i] 于 2007-6-27 18:19 发表 [url=http://www.arswp.com/bbs/redirect.php?goto=findpost&pid=34349&ptid=16299][img]http://www.arswp.com/bbs/images/common/back.gif[/img][/url]
VideoCap5/xp5update
着个木马为什么清除了 从起机子后又有了？？ [/quote]



可能是加载到驱动程序中,只要正常启动,加载了驱动程序就会出

wo  bu  zhi  dao  ???:Q

不错
越来越认为这个论坛很好了
继续下去

谢谢了，收藏备用

收藏一个备用
:handshake

好东西啊，值得收藏

好！！！！！！！！！！！！！！！