Worm.Win32.Viking.ab变种病毒现在有没有可以清除的办法??
消灭维金!终极战略!
不幸的中了维金病毒,被害了几天,本人苦苦研究了2天之后终于将维金病毒给彻
底消灭!小兴奋一下。
各种杀毒软件和网络上的专杀工具根本无法根治维金病毒,而各种方法也介绍得
过于简单,下面我就为大家介绍一套将杀毒软件与手动治疗于一体的软件将维金
给彻底消灭!
1.中毒之后断网马上重启电脑,重启之后如果电脑有先进的杀毒软件(推荐使用
卡巴斯基,我尝试了三款杀毒软件,最后发现只有卡巴能检测出大量病毒,其他
的只能查得出一点点,而且还杀不掉,到处都有破解的卡巴下载,不麻烦,只要
注意不要下载到病毒就OK了)则使用杀毒(记住此期间不要联网,不然病毒会自
动下载木马的),如果电脑里面没有先进的杀毒软件,就联网之后快快下载一个
破解版的卡巴(建议顺带下载一个安全卫士,一个维金瑞星专杀)然后升级再断
网,一定要快!维金复制得特别快,你的速越快,越容易消灭他。
2.杀毒软件准备好之后就开始杀毒,你会发现电脑有很多病毒和木马,而且一次
卡巴根本消灭不了,但是维金病毒有一点很厉害!你的卡巴只能使用一次,第二
次维金就会克制你的卡巴使它不能打开了(所以这次一定要把查到的全部杀了)
,如果在第一步中准备了安全卫士和专杀工具的在卡巴杀完之后将电脑转换到安
全模式(开机时按F8就可以进入了),在用上面两个工具杀杀(这两个不是太有
用,不过多少也能消灭一点)。
3.上面步骤完成以后初期工作就基本完成,接下来进入手动杀毒:病毒是在
windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加
入rundl132.exe 首先打开我的电脑!选工具——文件夹选项——查看(快捷键按
ALT+T再按O)中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文
件和文件夹"选中!
【1】.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有
的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道在哪里的,可以
打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe)
【2】.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,
打开任务管理把进程中的explorer.exe结束掉,接着桌面变消失了,不怕!选中
任务管理器的“文件(F)”——“新任务(运行。。)(N)”然后运行
explorer.exe桌面就又出来了!接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找
它,然后删除)
【3】.在运行中输入regedit查找注册表键值:
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找
注册表键值rundl132.exe及在这项中的所有键值将其删除
【4】.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini
删除(删除后图标还显示在那里,别管它,关掉后在查一次看看是否还有)
4.将上面的步骤统统完成之后,病毒就已经不能再复制了,接下来就是删掉原有
的卡巴,然后再重新将卡巴装一次,重启,杀毒(这时就只需将剩下的木马给消
灭掉就可以了),杀完毒之后再重启,在我的电脑里搜索看有没有_desktop.ini
的文件,如果没有的话就恭喜你病毒全部消灭,如果还有的话就重复以上步骤直
至病毒全部消灭。
5.防止再次感染 运行 gpedit.msc 打开组策略
依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序点启用 然后 点显示 添加 logo1_exe 也就是病毒的源文件 。
祝愿大家早日脱离维金的苦海!
威金病毒会对电脑有什么损害??
近期有一个名为“威金蠕虫变种DR(Worm.Viking.dr)”的病毒正在互联网上肆虐。该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身,传播能力非常强。该病毒会破坏用户的一些软件,造成它们无法使用。
“威金蠕虫”是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒,通过感染文件、局域网以及其他病毒下载传播。该病毒还会自动在后台下载并运行“QQ通行证”等其他病毒,窃取用户QQ及网络游戏的账号和密码并发送给黑客。由于该病毒在编写上存在一些问题,可造成一些用户的软件被破坏,无法使用。瑞星杀毒软件2006版可以清除掉染毒文件中的病毒,并将这些文件恢复成正常状态。
我有台老机器中了威金病毒,下载了“威金(Worm.Viking)”病毒专杀工具1.6,exe文件均被删除,怎样恢复
愿我的答案 能够解决您的烦忧
这个就不大知道在那里找回了,如果你怀疑电脑中毒了,就按我下面的操作来
第一,请您先不要着急,只要病毒就有克制的方法。
第二,建议您现在立刻下载腾讯电脑管家“8.0”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
第三,打开杀毒页面开始查杀,切记要打开小红伞引擎。
第四,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度扫描。
第五,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
威金病毒的特征
1、病毒运行后将自身复制到Windows文件夹下,文件名为:%SystemRoot%\rundl132.exe2、运行被感染的文件后,病毒将病毒体复制到为以下文件:%SystemRoot%\logo_1.exe3、同时病毒会在病毒文件夹下生成:病毒目录\vdll.dll4、病毒从Z盘开始向前搜索所有可用分区中的exe文件,然后感染所有大小27kb-10mb的可执行文件,感染完毕在被感染的文件夹中生成:_desktop.ini(文件属性:系统、隐藏。)5、病毒会尝试修改%SysRoot%\system32\drivers\etc\hosts文件。6、病毒通过添加如下注册表项实现病毒开机自动运行:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]load=C:\\WINNT\\rundl132.exe[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]load=C:\\WINNT\\rundl132.exe7、病毒运行时尝试查找窗体名为:RavMonClass的程序,查找到窗体后发送消息关闭该程序。8、枚举以下杀毒软件进程名,查找到后终止其进程:Ravmon.exeEghost.exeMailmon.exeKAVPFW.EXEIPARMOR.EXERavmond.exe9、同时病毒尝试利用以下命令终止相关杀病毒软件:net stop Kingsoft AntiVirus Service10、发送ICMP探测数据Hello,World,判断网络状态,网络可用时,枚举内网所有共享主机,并尝试用弱口令连接\\IPC$、\admin$等共享目录,连接成功后进行网络感染。11、感染用户机器上的exe文件,但不感染以下文件夹中的文件:systemsystem32windowsDocuments and settingssystem Volume InformationRecycledwinntProgram FilesWindows NTWindowsUpdateWindows Media PlayerOutlook ExpressInternet ExplorerComPlus ApplicationsNetMeetingCommon FilesMessengerMicrosoft OfficeInstallShield Installation InformationMSNMicrosoft FrontpageMovie MakerMSN Gaming Zone12、枚举系统进程,尝试将病毒dll(vdll.dll)选择性注入以下进程名对应的进程:ExplorerIexplore找到符合条件的进程后随机注入以上两个进程中的其中一个。13、当外网可用时,被注入的dll文件尝试连接以下网站下载并运行相关程序:http://www.17**.com/gua/zt.txt 保存为:c:\1.txthttp://www.17**.com/gua/wow.txt 保存为:c:\1.txthttp://www.17**.com/gua/mx.txt 保存为:c:\1.txthttp://www.17**.com/gua/zt.exe 保存为:%SystemRoot%\0Sy.exehttp://www.17**.com/gua/wow.exe保存为:%SystemRoot%\1Sy.exehttp://www.17**.com/gua/mx.exe 保存为:%SystemRoot%\2Sy.exe注:三个程序都为木马程序14、病毒会将下载后的1.txt的内容添加到以下相关注册表项:[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]auto=1[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows]ver_down0=[boot loader]\\\\\\\\\\\\\\\\+++++++++++++++++++++++ver_down1=[boot loader]timeout=30[operating systems]multi(0)disk(0)rdisk(0)partition⑴\\WINDOWS=\Microsoft Windows XP Professional\ ////ver_down2=default=multi(0)disk(0)rdisk(0)partition⑴\\WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partition⑴\\WINDOWS=\Microsoft Windows XP Professional\ /////15、威金病毒变种类型Worm/Viking.aof//病毒类型:蠕虫I-Worm/Warezov.fl//病毒类型:蠕虫Worm.Xiazaizhe.a //病毒类型:蠕虫Worm.Viking.ss //病毒类型:蠕虫Trojan/DDos.Agent.r//病毒类型:木马setup.exe病毒(Worm.Viking)网上冲浪,就比较容易中logo1_exerundl132.exe(仔细在任务管理器中可以找到.)既然是通过网络传播,就有传播的端口,可以考虑在网络设备上增加ACL,进行访问控制.在边界防火墙上增加相关的端口屏蔽策略.因其有主机感染的特点,更要加强网络版防毒软件终端系统的更新和及时查杀。另外,防火墙除了屏蔽传播端口外,一般对病毒的基本无控制能力,而很多病毒(除了移动存储设备)均来自于网络中,边界的防毒,垃圾邮件,带毒邮件的威胁需要用户重视.可以采用例如DCFW-1800E-UTM统一威胁管理设备.进行防毒 防垃圾邮件的安全控制.
威金病毒的工作原理
该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身,传播能力非常强。该病毒会破坏用户的一些软件,造成它们无法使用。“威金蠕虫”是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒,通过感染文件、局域网以及其他病毒下载传播。该病毒还会自动在后台下载并运行“QQ通行证”等其他病毒,窃取用户QQ及网络游戏的账号和密码并发送给黑客。由于该病毒在编写上存在一些问题,可造成一些用户的软件被破坏,无法使用。这个病毒,目前使用电脑管家的可以完全清除和修复染毒文件的,电脑管家的杀毒部分采用了新一代的管家反病毒引擎鹰眼,它有新的机器学习技术,CPU虚拟执行技术,查杀率提高10%,资源占用极低,可以在清除病毒的同时,修复被病毒感染的文件腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
