以其人之道还治其人之身-Viking蠕虫病毒的手工歼灭!!!-更新

最新推荐文章于 2019-07-08 22:06:06 发布
最新推荐文章于 2019-07-08 22:06:06 发布
阅读量2k 收藏 1
点赞数
分类专栏: Windows平台 文章标签: exe 杀毒软件 工具 ibm 工作 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IUPRG/article/details/1462515
版权

软件环境: windows xp sp2,
硬件环境:IBM NOTEBOOK R51E

关键字: viking 蠕虫,病毒,免疫,杀除
作者:www.newsoftstudio.com  iuprg
email:drs163@163.com

正文:

症状:电脑系统运行明显变慢,可以听到硬盘读写声音不断;用ctr alt del检查cpu使用率并不高,运行msconfig.exe发现启动项目里多了 rundl132.exe(注意最后一个是1不是L) ,或者其他不明的木马(这是病毒自动下载的),一些你在此时打开的应用程序exe文件被悄悄地感染,很明显,这个家伙已经开始工作了... ...
进入c:/windows后,将目录的隐藏文件打开,发现多了三个文件:
logo1_.exe,rundl132.exe,dll.dll(有的可能是vdll.dll,这个是病毒的不同版本造成的),本人估计最新的viking版本就是这三个了。
用icesword检查发现,病毒注入了系统进程explorer.exe 里,将dll.dll隐藏在这里了。
下载瑞星的viking专杀工具检查,报告没有发现病毒,基本可以断定,杀毒软件是多么弱智!
还是我自己亲自动手吧,自打pc进入win95时代以来,我就对杀毒软件失望透顶了,杀毒软件仅仅能在那里虚伪地苟延残喘几下,安装上以后根本就是装模做样,而且还耗费系统资源!
1)关机重启动,f8进入系统带命令提示符的安全模式,用dos命令删除那三个文件,并且新建立与之同名的三个文件并加上只读,隐藏系统属性。命令如下:
cd/windows
del dll.dll
del rundl132.exe
del logo1_.exe (注意:不是logo_1.exe)

copy con Dll.dll
^z(回车后,这一行什么也不输入,直接按ctrl+z就保存成为一个空文件)
copy con rundl132.exe
^z
copy con logo1_.exe
^z

attrib +r +s +h dll.dll
attrib +r +s +h rundl132.exe
attrib +r +s +h logo1_.exe

2)运行regedit,分别查找上述三个文件名,将找到的条目删除或者将其项目内容清除,应该是以rundl132.exe为多。

3)重启动计算机,用包含隐藏文件的搜索功能将_desktop.ini文件全部找到,彻底删除
      将病毒已经感染的exe文件,重新安装即可。(不用担心再运行了感染的exe后会发作,因为我们已经提前封堵了它的母体,剩下的工作就是慢慢恢复我们的exe文件吧)

可以到jiangmin.com.cn下载威金专杀工具VikingKiller.exe来帮我们将exe文件中的病毒载体清除掉,而不破坏exe文件!

说明:此方法仅适用于此版本的viking病毒,以后难免会出现新的变种,不过不用怕,总会有新的办法歼灭之!

安优小青和他的程序生活
关注
专栏目录
关于viking病毒
yiger的专栏
12-10 1936
这是一个网络蠕虫病毒。它通过互联网资源复制自身。该蠕虫自身是一个 Windows PE EXE 文件,大小 49152 字节。使用 UPX 加密并且解密后文件大小 219 KB 。它是使用 Borland Delphi 编写的。 安  装:在安装时该蠕虫复制自身到 Windows 根目录: %WinDir%/rundl132.exe蠕虫注册该文件到系统注册表中以确保每次开机后自
build-viking-sample:Build Viking的示例应用
03-10
此存储库包含Stream的Build Viking活动的示例代码。 先决条件 :dna: 要运行此应用程序,您必须具有以下内容: 已安装Flutter 1.24.0-7.0.pre或更高版本 帐号 lib/中的api.dart文件,其中包含以下内容: class ...
VikingKiller
07-30
专杀蠕虫病毒,不会像一般杀毒软件将感染的文件删除。
完全查杀VIKING(威金蠕虫)病毒与免疫补丁
weixin_33794672的博客
11-13 456
完全查杀VIKING(威金蠕虫)病毒与免疫补丁 转载:[url]http://hi.baidu.com/dubatool/blog/item/0a5db3a163154f8b47106406.html[/url] 完全查杀VIKING(威金蠕虫)病毒与免疫补丁 这个威金蠕虫病毒暂时杀毒软...
恶性病毒Viking再现:7月25日病毒警报(转)
cuankuangzhong6373的博客
07-08 185
注:此文是根据金山和瑞星公司的病毒播报摘编。  在今天的病毒中Backdoor/MoSucker.h“莫苏克”变种h、Backdoor/PcClient.agp“友好客户”变种agp和Worm.Viking.co“威金”蠕虫变种...
viking病毒查杀
weixin_34190136的博客
01-02 268
WINDOWS目录下,有个rundl132.exe的文件 你所有硬盘的目下有个_Desktop.ini的隐藏文件 这个病毒现在是非常时期。泛滥。。。。 如果有的话,你就是中毒了(Worm.Viking.cx Worm.Viking.af Worm.Viking.bo)。什么杀毒软件都没有用的!!! 现在这个病毒已经出现相当多的变种。我查阅了很多资料和网站了,瑞星,金山,喀吧,...
iOS游戏应用源代码——twcrone-space-viking-ios-260046d.zip
最新发布
07-05
《iOS游戏应用源代码分析——基于"twcrone-space-viking-ios-260046d.zip"》 在iOS开发领域,源代码是理解应用程序工作原理的关键。本篇文章将深入探讨名为"twcrone-space-viking-ios-260046d.zip"的压缩包中的游戏...
iOS实例开发源码——iliu-ios-cocos2d-viking-cba07f8.zip
07-02
《iOS实例开发源码——iliu-ios-cocos2d-viking-cba07f8》 这个压缩包文件“iliu-ios-cocos2d-viking-cba07f8.zip”显然包含了iOS平台上一个基于Cocos2D的游戏或应用的源代码。Cocos2D是一个广泛使用的2D游戏开发...
iOS游戏应用源代码——iliu-ios-cocos2d-viking-cba07f8.zip
07-02
1. **GameScene**: 游戏的核心场景,包含游戏逻辑、玩家交互、对象更新和碰撞检测等功能。 2. **Sprites**: 游戏中的视觉元素,如角色、道具、环境等,由Cocos2D的精灵类表示。 3. **Animations**: 游戏中的动态效果...
IOS应用源码——twcrone-space-viking-ios-260046d.rar
10-14
《iOS应用源码分析:twcrone-space-viking-ios-260046d》 在iOS开发领域,源码的学习与分析是提升技术能力的重要途径。本篇将深入探讨名为“twcrone-space-viking-ios-260046d”的iOS应用源码,从中提取出关键的...
彻底查杀维金ViKing病毒
派的无理性
10-10 6290
方法:net share admin$ /delnet share ipc$ /delnet share c$ /delnet share d$ /delnet share e$ /delnet share f$ /delnet share g$ /del//关闭各默认共享del %systemroot%/logo1_.exedel %systemroot%/vdll.dlldel %system
威金Worm.Viking病毒分析及处理
weixin_33694172的博客
11-30 845
威金Worm.Viking病毒分析及处理 本文针对最近一段时间非常流行且破坏性较大的威金worm.viking病毒做一些浅显的分析,并综合本人的处理经验,希望对各位有所启发。在此谢谢ID“还是马褂”给予的鼓励。不尽之处,多谢指点。(文中所提相关软件,若有读者希望测试使用,请留下电子邮箱等联系方式) 威金Worm.Viking病毒分析及处理现象:1. 中毒...
worm.viking病毒的清除方法
weixin_33973600的博客
04-17 540
worm.viking病毒的清除方法 注意:感染worm.viking病毒后不要重启电脑,用以下办法清除、删除worm.viking病毒后,重启电脑并按F8键选择“最后一次正确的配置”来修复worm.viking病毒所带来的负面影响。 一、worm.viking 病毒的特点: 威胁级别:★★ 病毒类型:蠕虫 影响系统:Win 9x/ME Win 2000/NT ...
SQL Slammer 蠕虫卷土重来
weixin_34342207的博客
08-01 789
Check Point 安全研究人员警告称,SQL Slammer,2003年1月25日肆虐整个互联网的蠕虫病毒,似乎又重新开始活动了。 该计算机蠕虫曾通过用大量网络包使服务器和路由器之类网络设备过载,造成全球上万台服务器发生拒绝服务现象。在首次出现的10分钟之内,SQL Slammer 就成功感染了其约7.5万受害者中的大部分。 SQL Slamm...
威金病毒(viking)症状和治理方法(rundl132.exe,logo1_.exe以及dll.dll)
clubsondy的专栏
02-04 2834
 威金病毒(viking)症状和治理方法(rundl132.exe,logo1_.exe以及dll.dll) 如果进程中发现rundl132.exe,logo1_.exe以及dll.dll,文件在windows目录下,那么你的硬盘上肯定能搜索出成千上万的‘_desktop.ini’文件!几乎所有的exe文件也就被感染了!首先,我还是建议你用最新的,以下推荐的杀毒软件等杀毒,因为手工清除
如何手动清除Viking病毒?
cncanvas的专栏
09-15 1276
首先viking病毒的所有发作症状就不必再罗列了。介绍下自己的解决办法吧。。未必是最好的。。但到目前为止系统运行正常。1.运行windows update把系统的补丁打上.2.修改你登录系统时的密码,如果没猜错的话.你在登录系统时没有设置密码.viking病毒正是利用了这一特征.设置密码虽然在每次登录系统时麻烦了点,但必竟比病毒发作要强不少了,很多人都是因为这一点中了viking病毒的,俺自己也不
最新Viking(维金)病毒专杀工具,纯VB编写。
热门推荐
迈克揉索芙特
10-11 1万+
      (声明:魏滔序原创,转贴请注明出处。)       Viking的肆虐让很多受害者忍无可忍,更可气的是专业软件公司提供的专杀工具竟然无法彻底清除。      无奈之余自己动手写了一个,请需要的朋友到这里下载:http://www.chenoe.com       该工具可以有效解除被感染的exe中的病毒并还原exe文件,网上的大部分工具是直接删除exe文件。另外,本工具还具有Vikin
传播维金/Viking蠕虫的QQ尾巴变花样了
Purpleendurer@CSDN
09-03 1541
endurer 原创2006-09-03 第1版小心通过QQ尾巴中的网址(Q-Zone.****qq.C0M)传播的Worm.Win32.Viking.r 一文中的网址变了。打开QQ好友的对话框就会自动发出的信息为:/----------我有个女同学参加2006,大学生网络风采评选,Q-Zone空间上有她参选照片,帮忙游览下给他增加人气,谢谢……hxxp://Q-Zone.QQ**
twcrone-space-viking-iOS游戏源代码解析
资源摘要信息: "iOS游戏应用源代码——twcrone-space-viking-ios-260046d.zip" iOS游戏应用源代码,如标题所示,代表了一个针对苹果iOS操作系统开发的游戏应用程序的源代码文件。这一资源通常包含了游戏开发过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安优小青和他的程序生活

我的文档对您有很大的帮助吗?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值