查看完整版本: 威金Worm.Viking.aa病毒

阿廉老大 2006-8-24 12:55

威金Worm.Viking.aa病毒

主要症状:
1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、阻止以下杀毒软件的运行,包括卡巴斯基,金山公司的毒霸。瑞星等98%的杀毒软件运行。

5、访问部分反病毒安全网站时,浏览器就会重定向到66.197.186.149

详细技术信息:  
病毒运行后,在%Windir%生成  Logo1_.exe  同时会在windws根目录生成一个名为"virDll.dll"的文件。
该蠕虫会在系统注册表中生成如下键值:
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]
"auto" = "1"

病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算机中的.exe文件。
该蠕虫是一个大小为82K的Windows PE可执行文件。
通过本地网络传播
该蠕虫会将自己复制到下面网络资源:
ADMIN$
IPC$
症状
蠕虫会感染所有.exe的文件。但是,它不会感染路径中包含下列字符串的文件:
                  \Program Files
                  Common Files
                  ComPlus Applications
                  Documents and Settings
                  NetMeeting
                  Outlook Express
                  Recycled
                  system
                  System Volume Information
                  system32
                  windows
                  Windows Media Player
                  Windows NT
                  WindowsUpdate
                  winnt
蠕虫会从内存中删除下面列出的进程:
                  EGHOST.EXE
                  IPARMOR.EXE
                  KAVPFW.EXE
                  KWatchUI.EXE
                  MAILMON.EXE
                  Ravmon.exe
                  ZoneAlarm

★☆☆手动清除病毒方法☆☆★
(1)在进程中找到并结束Logo1_.exe、rundl132.exe进程
(2)找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件
(3)打开注册表,索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW,删除auto键值
(4)打开注册表,索引到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows,删除load键值
(5)打开%system%\drivers\etc下hosts文件,删除“127.0.0.1 localhost”一行后所有内容   ↓
(6)下载”Worm.Viking专杀工具“,在安全模式下全盘杀毒。↓
(7)插入系统光盘,重做系统

另外一个方法:
第一步:用同时按下CTRL,ALT,DEL三键打开任务管理器,结束logo1_.exe进程.  
第二步:删除操作系统盘(一般是C盘)winnt目录下的logo1_.exe文件.  
可以看出,以上两步是很普通的,大部分人都会,关键是第三步.  
第三步:在操作系统盘(一般是C盘)winnt目录下,创建一个文件夹(((记住是文件夹而不是文件))),文件夹名为logo1_.exe,并设置该文件夹的属性为只读+隐藏.  这样logo1_.exe病毒再也无法运行了,也就是它的破坏作用(比如降低网速)也消失了.唯一的缺陷就是那些变色的应用程序图标还是依旧.如果你希望应用程序的图标恢复,那么(1)你可以重装系统,记住重装系统后一定要在winnt目录下,创建一个名叫logo1_.exe文件夹并设置该文件夹的属性为只读+隐藏,以防再次感染,使电脑得到免疫.也可以(2)等到能够杀该病毒的软件诞生为止.  
杀毒原理:创建logo1_.exe文件夹,使无法创建logo1_.exe文件,把文件夹设为只读+隐藏使安全性更高.

龙一 2006-8-24 13:09

病毒一大筐

阿廉老大 2006-8-24 16:50

偶一朋友管理的网吧中了此病毒
结果全玩完了
还好偶这里正版瑞星
而且积极升级
嘿嘿~~~~~~~~~

huahaha 2006-8-24 20:14

我前些天就中了它

阿廉老大 2006-8-24 20:49

此病毒感染的EXE文件目前好象不能清除,只能删除
如果此病毒中毒已深的话,只能重做系统了

红雨 2006-9-1 22:34

千小心万小心
偶还是中了威金病毒
5555555555555555555555555
EXE文件全部被改
除了系统有备份外,其他的应用程序都OVER了
55555555555555555555555555555555555
我积攒了几G的好工具哟~~~~~~~~~~

terry156 2006-9-3 12:01

同情一下楼上的

阿廉老大 2006-9-3 13:42

昨天湘大有好几个网吧中了这病毒
潭众网吧也不幸中招了
两台服务器,30多台有盘的机器
累死我了。。。。

连续奋战了近30个小时
页: [1]
查看完整版本: 威金Worm.Viking.aa病毒