我的电脑中了这个毒 谁知道吗
Worm。Viking,让我头皮发麻的病毒
我不用杀毒软件,主要有这几个原因:第一,开启实时监控后系统反应会慢很多;第二,有杀毒软件并不能高枕无忧,因为很多病毒在感染时做的第一件事就是强行结束掉内存中主流的反病毒软件进程,而且定期升级病毒库也烦的很;第三,用Autorun,Process Explorer和Hijackthis三个小软件,遇上一般的病毒木马大多可以手工清除掉。
病毒行为:
该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒,病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程...全部
Worm。Viking,让我头皮发麻的病毒
我不用杀毒软件,主要有这几个原因:第一,开启实时监控后系统反应会慢很多;第二,有杀毒软件并不能高枕无忧,因为很多病毒在感染时做的第一件事就是强行结束掉内存中主流的反病毒软件进程,而且定期升级病毒库也烦的很;第三,用Autorun,Process Explorer和Hijackthis三个小软件,遇上一般的病毒木马大多可以手工清除掉。
病毒行为:
该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒,病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式连接感染目标计算机。
运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
今天遇上个比较BT的蠕虫, king 。这个叫做维金的病毒在我看来是有维金民族的彪悍的作风,它感染机器后做以下的事情:
就是结束掉主流反病毒软件的进程
遍历文件系统,感染exe文件和dll文件,修改exe文件图标,并在文件夹中生成一个_ i;
在系统windows目录中自然少不了加上Logo1_。
exe,rundl132。exe(注意不是rundll32。exe)两个可执行文件,以及一个dll文件。
通过局域网向弱密码保护的网上邻居进行传播
最为可恶的就是感染exe和dll文件这点,很多系统文件被感染,即使用专杀工具也杀不掉,因为系统进程在不停调用系统中的exe和dll文件,这个被感染文件刚被消毒,系统又因调用了其他感染的文件而再次中毒。
重装系统也不能完全解决问题,因为其他盘的可执行文件依然被感染。
各个盘的exe文件的图标都惨不忍睹,难道要革盘,并删除所有可能感染的文件?还没那么惨,所谓魔高一尺道高一丈,如此变态的病毒逼我使出网上学来的免疫大法:
先结束掉病毒进程
暂时性的删掉windows目录中上述的几个病毒文件,就是Logo1_。
exe,rundl132。exe,和一个修改日期为当天的dll文件
接着步骤2后迅速在windows目录中建几个同名的0字节文件,并删除所有系统用户对其的写操作权限
运行 regedit ,搜索包含rundl132。
exe的键值并全部删除
用 king专杀工具杀毒
搜索所有盘的_ i并直接删除。提示再使用无法删除的话就重启到安全模式下搜索后删除。
。收起
