|
回复:这样处理试试~ 威金 Worm.Viking 的查杀方法 病毒简介 释放以下文件: %SystemRoot%\rundl132.exe %SystemRoot%\logo_1.exe 病毒目录\vdll.dll 添加以下启动项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "load"="C:\WINNT\rundl132.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="C:\WINNT\rundl132.exe" 感染所有分区下大小27KB-10MB的可执行文件(.EXE 但不感染系统文件夹和programe files文件夹下的文件),并在被感染的文件夹中生成_desktop.ini。“EXE文件图标花了” 通过不安全的共享网络传播,网络可用时,枚举内网所有共享主机,并尝试用弱口令连接\\IPC$、\admin$等共享目录,连接成功后进行网络感染。 结束一些国内的反病毒软件进程,如毒霸,瑞星,木马克星等。 vdll.dll注入Explorer或者Iexplore进程,当外网可用时,下载其他木马程序。 打印机自动打印日期。 解决办法: <1.中毒之后断网马上重启电脑,重启之后如果电脑有先进的杀毒软件(推荐使用 卡巴斯基,我尝试了三款杀毒软件,最后发现只有卡巴能检测出大量病毒,其他 的只能查得出一点点,而且还杀不掉,到处都有破解的卡巴下载,不麻烦,只要 注意不要下载到病毒就OK了)则使用杀毒(记住此期间不要联网,不然病毒会自 动下载木马的),如果电脑里面没有先进的杀毒软件,就联网之后快快下载一个 破解版的卡巴(建议顺带下载一个安全卫士,一个维金瑞星专杀)然后升级再断 网,一定要快!维金复制得特别快,你的速越快,越容易消灭他。 2.杀毒软件准备好之后就开始杀毒,你会发现电脑有很多病毒和木马,而且一次 卡巴根本消灭不了,但是维金病毒有一点很厉害!你的卡巴只能使用一次,第二 次维金就会克制你的卡巴使它不能打开了(所以这次一定要把查到的全部杀了) ,如果在第一步中准备了安全卫士和专杀工具的在卡巴杀完之后将电脑转换到安 全模式(开机时按F8就可以进入了),在用上面两个工具杀杀(这两个不是太有 用,不过多少也能消灭一点)。 3.上面步骤完成以后初期工作就基本完成,接下来进入手动杀毒:病毒是在 windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。 而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加 入rundl132.exe 首先打开我的电脑!选工具——文件夹选项——查看(快捷键按 ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文 件和文件夹"选中! 【1】.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有 的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道在哪里的,可以 打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe) 【2】.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除, 打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中 任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行 explorer.exe桌面就又出来了!接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找 它,然后删除) 【3】.在运行中输入regedit查找注册表键值: [HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找 注册表键值rundl132.exe及在这项中的所有键值将其删除 【4】.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini 删除(删除后图标还显示在那里,别管它,关掉后在查一次看看是否还有) 4.将上面的步骤统统完成之后,病毒就已经不能再复制了,接下来就是删掉原有 的卡巴,然后再重新将卡巴装一次,重启,杀毒(这时就只需将剩下的木马给消 灭掉就可以了),杀完毒之后再重启,在我的电脑里搜索看有没有_desktop.ini 的文件,如果没有的话就恭喜你病毒全部消灭,如果还有的话就重复以上步骤直 至病毒全部消灭。 5.防止再次感染 运行 gpedit.msc 打开组策略 依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序点启用 然后 点显示 添加 logo1_exe 也就是病毒的源文件 。 祝愿大家早日脱离维金的苦海! ※※※※※※ |
 | 我在花丛笑 | 346 | 01-24 12:52 | ||
|---|---|---|---|---|---|
 | 回复:我的电脑也已中毒[2楼] | 草叶晨露 | 33 | 10-29 11:40 | |
| | 回复:方法有二:[3楼] | 咖啡媚酒 | 25 | 10-29 17:38 | |
| | nj_不死鸟 | 42 | 10-29 20:40 | ||
| | 回复:这样处理试试~[5楼] | nj_不死鸟 | 14 | 10-29 20:58 | |
| | 回复:谢谢老大[6楼] | 草叶晨露 | 30 | 10-29 21:21 | |
| | 回复:推荐安装的木马查杀软件~[7楼] | nj_不死鸟 | 31 | 10-29 21:22 | |
| | 回复:遵照执行[8楼] | 草叶晨露 | 31 | 10-29 21:22 | |
| | 回复:我Q也不知道是怎么了?[9楼] | 秋之舞1222 | 15 | 10-30 07:32 | |
| | 回复:方法三:[10楼] | 野地牧风 | 27 | 10-30 10:00 | |
| | 回复:我的Q开始冬眠[11楼] | 草叶晨露 | 30 | 10-30 13:41 | |
| | 回复:今天上来就看到这个,我也充一回内行[12楼] | 好累男人 | 38 | 10-30 20:27 | |
| | 回复:谢谢![13楼] | 我在花丛笑 | 24 | 10-31 09:26 | |
| | 回复:主意不错[14楼] | 我在花丛笑 | 32 | 10-31 09:35 | |
| | 回复:晕,肯定中毒了[15楼] | 我在花丛笑 | 22 | 10-31 09:38 | |
| | 回复:冬眠?[16楼] | 我在花丛笑 | 30 | 10-31 09:43 | |
| | 回复:谢谢!鸟大哥不愧是高手[17楼] | 我在花丛笑 | 19 | 10-31 09:54 | |
| | 回复:赶快处理[18楼] | 我在花丛笑 | 24 | 10-31 09:56 | |
| | 回复:咖啡总是那么搞笑[19楼] | 我在花丛笑 | 35 | 10-31 10:06 | |