防止VIKING病毒攻击的一个方法 (rundl132.exe, logo_1.exe,~.exe)[zt]

热门搜索：

您的位置：首页 >> 软/硬件使用知识 >> 软/硬件使用知识 >> 主题: 防止VIKING病毒攻击的一个方法 (rundl132.exe, logo_1.exe,~.exe)[zt]

标题	防止VIKING病毒攻击的一个方法 (rundl132.exe, logo_1.exe,~.exe)[zt]
clq	浏览(1567) 2007-04-11 02:31:01 发表编辑关键字: 前两天在UT局域网中很不争气的中了这个"古老"的病毒.中毒表现为出现rundl132.exe， logo_1.exe 。它会感染exe文件(现在比较少见干这种事的了,作者真是 not JJ 呀),所以不用专用的杀毒软件还真不好办.这次用的是江民的东东,说实话以前给我姐姐买过它的正版,速度那个慢呀!所以对它的印象不太好,不过这次它的东东表现不错.下载地址为: http://www.jiangmin.com/download/VikingKiller.exe 转一个我用到的方法的文章. -------------------------------------------------- 来自 http://my.swufe.com/blog/c_log_660 防止VIKING病毒攻击的一个方法(rundl132.exe,logo_1.exe,~.exe) 作者:Choven 日期:2006-09-16 字体大小: 小中大看到最近还老有网友通过搜索来看这篇帖子,viking(威金)病毒,现在各大杀毒软件都能够完美地查杀了,写这篇帖子的时候,还没有一个杀毒软件能解决关于这个logo_1.exe和rundl132.exe的问题,所以所罗列的方案都不尽人意,且非常之麻烦. 1.推荐使用江民的威金蠕虫专杀工具: http://www.jiangmin.com/download/VikingKiller.exe 2.卡巴斯基和Mycafee 都能比较完美地查杀病毒,并"清理"exe文件里面的病毒,而不是彻底删除exe文件.别的杀毒软件并没有试过,相信也能比较彻底地解决问题. 症状: 注册表加载 windows\rundl132.exe, 删除后自动恢复. 进程中有logo_1.exe 执行EXE文件时,自动生成~exe文件,比如安装setup.exe时,自动复制setup~.exe文件. 图标变大变灰。附江民专杀工具最近被一个名为VIKING的毒骚扰了两次，该毒最大的“优点”就是会自动查找你硬盘上的一些EXE文件(好像是随机的)附加。(这种worm类病毒曾在DOS下是很让人头疼的事，曾是一个dir就感染了整个目录。)这样一来，即使你清掉内存中的病毒也于事无补，因为你总要运行电脑上的exe文件。　　清除内存和病毒生成的文件后，又观察了病毒的运行结果，发现病毒是在windows目录下生成vdll.dll,logo1_.exe,rundl132.exe这三个文件。　　又经过实验，vdll.dll注入exeplorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe 　　病毒也是程序，只要不给它执行的空间，它就很乖了。　　WINDOWS对内存中的程序文件都有保护机制，利用这个特点，可以抢在病毒之前，先执行两个你开机必执行的程序，这样病毒就无法产下自己的孩子了。　　我的方法: 　　一、清除病毒文件和内存中的vdll.dll，可以用DOS平台，也可以用ICESWORD，具体方法就不说了。　　二、保证开机只运行必要的几个进程。　　三、无敌小闹钟(我的一个开机必运行的程序)改名为logo1_.exe放在windows目录下，并立刻执行，然后在注册表中加入开机执行它。　　四、把windows\system32下的ctfmon.exe，复制到windows目录下，并改名为rundl132.exe，并立即执行。　　大功告成!!!病毒的两个孩子名字logo1_.exe，rundl132.exe由于被你抢先占用了，它们只好死好娘肚子里，哇哈哈哈。(是不是太残忍，如果你不忍心，就让它们出来吧) 　　这病毒会让你的某些EXE不能正常运行，如果某个软件不能正常运行，你重新安装就是了，病毒再没有机会发作了,
clq	2007-4-11 2:32:57 发表编辑我没有进行作者所说的那么复杂的操作,只是用任务管理器结束进程,再用msconfig取消启动项,再运行那个专杀工具就ok了.

总数：1　页次：1/1　首页尾页　　

发表评论: