viking变种病毒的清理方法(_desktop.ini,rundl132.exe,logo_1.exe,dll.dll,vdll.dll)

最新推荐文章于 2017-12-11 21:32:24 发布
最新推荐文章于 2017-12-11 21:32:24 发布
阅读量2.3k 收藏
点赞数
分类专栏: 系统 文章标签: exe 杀毒软件 windows dos server shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fjnu_Angel/article/details/1439471
版权

第一步,结束副本进程,rundl132.exe,logo_1.exe,并删除c:/windows下的副本病毒文件。

第二步,中止ie和shell(explorer),用icesword删除c:/windows/下dll.dll(可能同时有vdll.dll)。

第三步,创建记事本文件,并改名为rundl132.exe,logo_1.exe,dll.dll,vdll.dll,放于windows下,并修改属性为只读,隐藏,系统。该步骤为关键步骤,目的是防止受感染的exe释放上述文件重新感染

第四步,使用dos命令 del /f/s/q/a _desktop.ini删除硬盘上面生成的_desktop.ini文件,在所有分区根目录打入该命令以确保全部删除

第五步,查找位于病毒发作日期感染的exe文件,并替换或重装。建议利用杀毒软件的手动扫描,以便能完全发现,并完全清除。

第六步,关闭server服务,并在有需要时候打开。

第七步,复查注册表HKLM/software/downloadwww是否重新生成,若没有,说明清理完毕。
未插入光驱或磁盘未准备好 

Fjnu_Angel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深透研究病毒3—威金病毒
ss527300的博客
07-24 763
大家好,我是小风,经过辣条哥的指点,我决定给大家配配图,在此感谢辣条哥,大家可以去关注关注辣条哥,他的号叫做:五包辣条! 今天我们来讲06年一种国内常见的、令人厌恶的、臭名昭著的熊猫烧香的亲戚—威金病毒,说真的,我认为,熊猫就是威金病毒变种。话不多说,我们现在开始。 威金病毒,原名:Worm.Viking.dr,属蠕虫病毒类,它的变种有八百多个,其中,最臭名昭著的就是李俊编写的变种:熊猫烧香。 如今网上只有熊猫变种的图片,等破一万粉,我就开始虚拟机运行来拍给你们看看,现在我就上网找张凑个数吧。 感染系统
mpp_demo.rar
12-20
mpp_demo.rar
更改exe程序图标 更改logo 定义自己的logo
10-25
可用于修改exe的图标,替换的图标字节不能大于原有图标,不然会替换失败~
LOGOTOOL.exe
06-28
LOGOTOOL工具软件是制作LOGO的工具
C/C++-----用.ico图片替换.exe图标(VS2017)
谷子499的博客
12-11 2万+
#2017-12-11  21:30#武汉工程大学邮电与信息工程学院邮科院校区#软件工程1604谷子毅首先,我们要准备两个东西第一个是图片,也就是我们要替换的图标,第二个是VS2017,我就不废话了,开始操作。第一步:我们要将我们的图标转换为.ico格式,因为只有.ico格式的图片才能做图标,其实这个很简单,直接拿图片百度一下在线制作就OK了,自己看图,我就不废话了。搞定之后保存在桌面上,就是下面...
如何给生成的exe加图标
热门推荐
前行之路还需前行
11-24 3万+
一、简述 今天就简单介绍一下如何给exe加图标,其实很简单,但是主要是为了讲述另一个问题,这也是之前遇到的一个容易忽略的问题。 首先我们了解一下一共有多少个图标可以设置。 看到下面这张图,我们首先会了解到生成的一个exe程序其实对应了三个图标,一个是exe本身的图标,一个是标题栏的图标,还有一个就是任务栏的图标。 不过还有一个隐藏的图标,就是任务栏悬浮窗口的图标。这个只有在任务栏设...
强行替换exe图标的方法
Allen Roson
08-12 1万+
强行替换exe图标的方法       说句实话,要想用普通的方法来替换图标,不是完全不可行,当然也不是完全可行。这个看似简单的问题并不是想象中那么容易解决,为什么有人修改exe的图标总是失败,其实他忽视了exe和图标的复杂性,用简单的方法根本无法解决这个问题,我们大多数人都低估了exe和图标这两个名词了。     对于可执行文件,图标的扩展名为ico,网络上很多图标软
威金病毒、维金病毒Vikinglogo1_.exe专杀 vdll.dlllogo1_.exerundl132.exe、_desktop.ini、、0Sy.exe、图标变花...
weixin_34054866的博客
03-24 340
威金病毒、维金病毒Vikinglogo1_.exe专杀 vdll.dlllogo1_.exerundl132.exe、_desktop.ini、、0Sy.exe、图标变花 Windows目录下会出现vdll.dlllogo1_.exerundl132.exe文件,感染几乎所有exe程序文件,应用程序图标出现粉末(图标变花)目录下还会有_desktop.ini隐藏文件。我的计算机受困扰...
CSDN贴子: rundl132.exelogo1_.exe病毒如何清除
桂林哈秋 - 我想学编程
09-16 9407
主  题:   rundl132.exelogo1_.exe病毒如何清除(急,谢谢!顶者有分) 作  者:   ronaldo1983 (打光棍的和尚)       
手工杀desktop.ini,维金病毒
weixin_33787529的博客
04-07 203
典型特点:当你的电脑中有大量的desktop.ini,就意味着中了维金病毒。维金Worm.Viking病毒及_desktop.ini的删除 注意:中毒后不要重启电脑,用以下办法清除、删除病毒后,重启电脑并按F8键选择“最后一次正 确的配置”来修复病毒所带来的负面影响。。。 一、病毒特点:威胁级别:★★ 病毒类型:蠕虫影响系统:Win 9x/ME Win 2000/NT ...
mxcc.rar_Viking
09-21
Viking MXCC,全称可能是“Viking Microcontroller eXtension Communication Controller”,是一种嵌入式微控制器中的通信接口控制器。MXCC设计用于扩展微控制器的功能,特别是在串行通信方面,比如I²C、SPI或者...
安全相关-病毒防治-瑞星威金Worm.Viking病毒专杀工具 v1.6.zip
09-15
【标题】"安全相关-病毒防治-瑞星威金Worm.Viking病毒专杀工具 v1.6.zip" 涉及的是一个专门针对威金(Worm.Viking病毒的清除工具,由知名安全软件厂商瑞星开发。威金病毒是一种广泛传播的计算机蠕虫病毒,对网络...
Viking(维金)病毒免疫器 v0.1.rar
05-12
针对该病毒以及最新变种,用户可以使用最新版杀毒软件对电脑进行全盘查杀,即可消除病毒威胁。对于局域网用户,在杀毒时务必断开网络,以免病毒在局域网流窜,导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否...
打印机自动打印日期,你中毒了!
weixin_33824363的博客
11-10 314
有朋友遇到这种情况: 打印机很容易自动打印,出的是白纸,纸的左上角会有当天的日期显示。正常打印的时候,也会出了好几张空白的带日期的白纸,然后才打出所需的内容。 他以为是打印机设置的问题,其实,是中毒了。中的是维金病毒 综合了一下网络上的各种解决办法,大家可以各取所需。 可以先试试这个简单版本的办法,不行的话再试详细版本。 先结束这两个任务:lo...
以其人之道还治其人之身-Viking蠕虫病毒的手工歼灭!!!-更新
安优小青和他的程序生活
12-26 2000
软件环境: windows xp sp2,硬件环境:IBM NOTEBOOK R51E关键字: viking 蠕虫,病毒,免疫,杀除作者:www.newsoftstudio.com  iuprg email:drs163@163.com正文:症状:电脑系统运行明显变慢,可以听到硬盘读写声音不断;用ctr alt del检查cpu使用率并不高,运行msconfig.exe发现启动项目里多了 ru
禁用“隐藏已知文件类型的扩展名”如何破解
10-01 4707
      前几天,电脑在上网的时候,不小心中了一个木马病毒,导致无法正常显示文件的扩展名,尽管用杀毒软件病毒杀死了,但上述故障仍然存在,想必这个问题不少人都遇到过,现将解决的方法写出,以供大家参考。1.首先打开注册表,定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Fold
如何手动清除iexplore.exe system 木马
05-01 2716
        这个进程正常情况下应该是IE浏览器的进程,路径应该是在C:/Program Files/Internet Explorer下的用户名应该是你登陆系统时的用户名,如果是SYSTEM的话,就说明你的系统多半是中木马了。如果该进程只有一个的话,则要采用以下方法解决:1.进入IEXPLORE.EXE的属性,点“安全”选项卡(在安全模式才可以见到),把SYSTEM全选拒绝。 2.点击
清除iexplore.exe病毒
01-26 1040
系统进程--伪装的病毒 iexplore.exe        Trojan.PowerSpider.ac 破坏方法:密码解霸V8.10。又称“密码结巴”。偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3 密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。        这个木马没有进程,运行后进驻内存调用IE(iex
那用chart.js为我实现这个功能
最新发布
06-09
borderWidth: 1, data: [50] // 进度条占比,这里是50% }] }, options: { responsive: true, maintainAspectRatio: false, scales: { xAxes: [{ display: false, ticks: { beginAtZero: true, max: 100...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值