以其人之道还治其人之身-Viking蠕虫病毒的手工歼灭!!!-更新

软件环境: windows xp sp2,
硬件环境:IBM NOTEBOOK R51E

关键字: viking 蠕虫,病毒,免疫,杀除
作者:www.newsoftstudio.com  iuprg
email:drs163@163.com

正文:

症状:电脑系统运行明显变慢,可以听到硬盘读写声音不断;用ctr alt del检查cpu使用率并不高,运行msconfig.exe发现启动项目里多了 rundl132.exe(注意最后一个是1不是L) ,或者其他不明的木马(这是病毒自动下载的),一些你在此时打开的应用程序exe文件被悄悄地感染,很明显,这个家伙已经开始工作了... ...
进入c:/windows后,将目录的隐藏文件打开,发现多了三个文件:
logo1_.exe,rundl132.exe,dll.dll(有的可能是vdll.dll,这个是病毒的不同版本造成的),本人估计最新的viking版本就是这三个了。
用icesword检查发现,病毒注入了系统进程explorer.exe 里,将dll.dll隐藏在这里了。
下载瑞星的viking专杀工具检查,报告没有发现病毒,基本可以断定,杀毒软件是多么弱智!
还是我自己亲自动手吧,自打pc进入win95时代以来,我就对杀毒软件失望透顶了,杀毒软件仅仅能在那里虚伪地苟延残喘几下,安装上以后根本就是装模做样,而且还耗费系统资源!
1)关机重启动,f8进入系统带命令提示符的安全模式,用dos命令删除那三个文件,并且新建立与之同名的三个文件并加上只读,隐藏系统属性。命令如下:
cd/windows
del dll.dll
del rundl132.exe
del logo1_.exe (注意:不是logo_1.exe)

copy con Dll.dll
^z(回车后,这一行什么也不输入,直接按ctrl+z就保存成为一个空文件)
copy con rundl132.exe
^z
copy con logo1_.exe
^z

attrib +r +s +h dll.dll
attrib +r +s +h rundl132.exe
attrib +r +s +h logo1_.exe

2)运行regedit,分别查找上述三个文件名,将找到的条目删除或者将其项目内容清除,应该是以rundl132.exe为多。

3)重启动计算机,用包含隐藏文件的搜索功能将_desktop.ini文件全部找到,彻底删除
      将病毒已经感染的exe文件,重新安装即可。(不用担心再运行了感染的exe后会发作,因为我们已经提前封堵了它的母体,剩下的工作就是慢慢恢复我们的exe文件吧)

可以到jiangmin.com.cn下载威金专杀工具VikingKiller.exe来帮我们将exe文件中的病毒载体清除掉,而不破坏exe文件!

说明:此方法仅适用于此版本的viking病毒,以后难免会出现新的变种,不过不用怕,总会有新的办法歼灭之!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安优小青和他的程序生活

我的文档对您有很大的帮助吗?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值