围剿Viking、专杀工具的较量——继初遇Worm.Viking.dy

最新推荐文章于 2012-12-08 21:50:20 发布
最新推荐文章于 2012-12-08 21:50:20 发布
阅读量104 收藏
点赞数

endurer 原创

2006-11-02 第1

昨晚来不及帮那位电脑中了Worm.Viking.dy的网友做详细检查,只算是初遇Worm.Viking.dy,今天中午正式开工。

那位网友电脑上的瑞星杀毒记录显示,今天上午又4次发现c:/winnt/Logo1_.exe感染了Worm.Viking.dy,已清除。

以前的Viking不止有Logo1_.exe,还应该有rundl132.exe(文件名中字母D后面的是英母字母L的小写,32前面的是数字1)。但在网页的电脑中找不到rundl132.exe。估计病毒刚侵入就被瑞星发现并清除了。那源头在哪里呢?
询问网友得知他的电脑是采用局域网共享方式上网的。那么病毒很可能是从局域网中的其它电脑传过来的。
让网友打开局域网中的另一台电脑上,然后QQ远程协助检查。

http://endurer.ys168.com 下载 HijackThis扫描 log,果然有收获:
/---------
Logfile of HijackThis v1.99.1
Scan saved at 12:36:52, on 2006-11-2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:/WINDOWS/Logo1_.exe

F3 - REG:win.ini: load=C:/WINDOWS/rundl132.exe
---------/

这台电脑没有安装杀毒软件,但有一键还原。

http://endurer.ys168.com 下载 瑞星杀毒助手 Aide4Rav,使用瑞星在线免费扫描,发现一大堆:

/---------
2006-11-2 13:42:34 瑞星杀毒助手
Windows XP Service Pack 2(5.1.2600)
文件名 病毒名
C:/WINDOWS/system32/wincfgs.exe Worm.UsbSpy.a
C:/WINDOWS/system32/wincfgs.exe.vir Worm.UsbSpy.a
C:/WINDOWS/system32/dllms.dll Trojan.PSW.WoWar.qq
C:/WINDOWS/system32/ztdll.dll Trojan.PSW.ZhengTu.sm
C:/WINDOWS/system32/dllwm.dll Trojan.PSW.Agent.ase
C:/WINDOWS/system32/hx2dll.dll Trojan.PSW.HX2Online.a
C:/WINDOWS/MTInstaller.exe Trojan.Small.icd
C:/WINDOWS/rundl132.exe>>uPack0.32 Worm.Viking.dy
C:/WINDOWS/Logo1_.exe>>uPack0.32 Worm.Viking.dy
C:/WINDOWS/SVCHOST.EXE Trojan.PSW.XYOnline.gf
C:/WINDOWS/RUNDLL32.exe Trojan.PSW.HX2Online.a
C:/WINDOWS/Download/svhost32.exe Trojan.PSW.ZhengTu.st
C:/WINDOWS/Dll.dll Worm.Viking.dz
C:/Program Files/Microsoft Office/OFFICE11/WINWORD.EXE>>uPack0.32 Worm.Viking.dy
……(各个盘都有EXE文件中标,略)
---------/

Viking不但感染EXE文件,还下载了一帮盗号木马……

都用瑞星杀毒助手调用右键菜单打包备份了,然后把盗号木马全部删除。

手工检查,在 C:/Program Files 发现一个 svchost32.exe,瑞星居然没报,打包备份后删除。

电脑已经中标了,不如顺便测试一下几个专杀工具的效果。

瑞星的专杀工具昨天测试,没有表现。

再试毒霸出的“维金”病毒专杀软件,更新时间:2006-09-15 文件大小:146 KB。结果发现:0。

再试江民出的威金蠕虫专杀,文件扩展名居然是.scr。扫描,发现并清除……

不好意思,下午上班时间到了……

现在那位网友还没上线,所以查杀效果还不知道。

估计病毒源就是这台没装杀毒软件的电脑,虽然有一键还原,但只是恢复C盘,其他盘中被感染的文件还存在,一运行病毒又会发作,而且还会影响到局域网中的其它电脑。

所以一键还原虽然很好,但杀毒软件还是少不了……

iteye_6637
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
瑞星viking专杀
08-04
瑞星viking专杀,瑞星viking专杀,比较实用
net.worm.win32.kido专杀工具
06-25
手动移除方法 如果您的电脑没有最新的杀毒软件,或没有防病毒解决方案,您可以使用一个特殊的删除工具,它可以在这里找到support.kaspersky.com或按照以下步骤操作: 1、删除如下注册表项: [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs] 2、从系统注册表项中删除如下所示"%System%\<rnd>.dll": [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs" 3、重新启动计算机。 4、删除蠕虫文件(位置取决于恶意程序如何侵入计算机) 。 5、删除如下所示的文件: %System%\<rnd>.dll <rnd>是一个随机的字符串符号 从所有可移动存储介质删除以下文件: <X>:\autorun.inf <X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx rnd是一个随机小写符号的字符串; X是磁盘。 安装系统的补丁: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx 更新您的防病毒数据库和执行完整扫描计算机
最新Viking(维金)病毒专杀工具,纯VB编写。
热门推荐
迈克揉索芙特
10-11 1万+
      (声明:魏滔序原创,转贴请注明出处。)       Viking的肆虐让很多受害者忍无可忍,更可气的是专业软件公司提供的专杀工具竟然无法彻底清除。      无奈之余自己动手写了一个,请需要的朋友到这里下载:http://www.chenoe.com       该工具可以有效解除被感染的exe中的病毒并还原exe文件,网上的大部分工具是直接删除exe文件。另外,本工具还具有Vikin
威金VIKing病毒专杀 ,瑞星viking专杀
J2EE专栏
08-04 1673
威金VIKing病毒专杀         先前我中了Viking病毒,后来我清除了,不知怎么回事,今天又彻底的爆发了,上次我中了这个毒,和几个同学帮我搞了一个下午,总算搞定了,今天再次爆发,我到网上下载了一个专杀工具,发现相当不错,我用江民正版的每次杀毒总是杀不干净,杀完后又会爆发,这个都一旦爆发,连所有的杀毒软件有时都启动不了。            所以把这个工具传到网上,为大家彻
彻底查杀维金ViKing病毒
派的无理性
10-10 6137
方法:net share admin$ /delnet share ipc$ /delnet share c$ /delnet share d$ /delnet share e$ /delnet share f$ /delnet share g$ /del//关闭各默认共享del %systemroot%/logo1_.exedel %systemroot%/vdll.dlldel %system
安全相关-病毒防治-瑞星威金Worm.Viking病毒专杀工具 v1.6.zip
09-15
【标题】"安全相关-病毒防治-瑞星威金Worm.Viking病毒专杀工具 v1.6.zip" 涉及的是一个专门针对威金(Worm.Viking)病毒的清除工具,由知名安全软件厂商瑞星开发。威金病毒是一种广泛传播的计算机蠕虫病毒,对网络...
mxcc.rar_Viking
09-21
10. **调试工具**:为了便于开发和调试,Viking MXCC可能还提供了相应的工具,如示波器、逻辑分析仪的支持,或者内建的调试接口。 了解这些知识点后,开发者可以通过解析mxcc.c文件来理解和控制Viking MXCC的行为,...
IOS应用源码——twcrone-space-viking-ios-260046d.rar
10-14
《iOS应用源码分析:twcrone-space-viking-ios-260046d》 在iOS开发领域,源码的学习与分析是提升技术能力的重要途径。本篇将深入探讨名为“twcrone-space-viking-ios-260046d”的iOS应用源码,从中提取出关键的...
iOS游戏应用源代码——twcrone-space-viking-ios-260046d.zip
07-05
《iOS游戏应用源代码分析——基于"twcrone-space-viking-ios-260046d.zip"》 在iOS开发领域,源代码是理解应用程序工作原理的关键。本篇文章将深入探讨名为"twcrone-space-viking-ios-260046d.zip"的压缩包中的游戏...
最新Viking(维金)病毒专杀工具,纯VB编写。(升级版)
迈克揉索芙特
11-29 6229
    维金的泛滥愈演愈烈,10月份发布了几个专杀工具帮助千百万计的用户脱离苦海,近日又接到了很多用户发来的维金病毒报告邮件,没想到这个病毒比原来更猖獗了.原来的工具源码在一次意外中丢失,这次又狠下心重新编写了,也加入了最新的维金病毒特征码.请有需要的广大的用户下载使用,更希望能把在使用时发现的问题反馈给我们,或到下面的"支持博客"中留言.    该工具可以有效解除被感染的exe中的病毒并还原ex
文件夹病毒专杀工具Delrepaer
09-22
小巧的、高效的文件夹病毒专杀工具,无需安装。
文件夹图标类病毒专杀工具 文件夹专杀
12-02
专杀简介 文件夹图标类病毒是一类恶意病毒,它会将所有根目录下和桌面上的文件夹全部隐藏,并将自己的副本命名为文件夹的名字。由于病毒的图标就是文件夹图标,如果没有显示扩展名的话很容易反复感染病毒。并且由于病毒的机理,会在硬盘上产生大量的病毒副本,即使副本被清理掉了,恢复隐藏的文件夹也是一件不容易的事情。 本专杀就是针对此类病毒而制作的,它不仅可以清理掉全部的病毒本体和副本,以及病毒的注册表项,彻底杀死病毒;还能够100%恢复被病毒隐藏起来的文件夹,让您不再需要一一手动恢复文件夹的属性。独有的病毒智能分析引擎,即使病毒特征码库中没有特征码,也能够分析出此类病毒的变种并完全查杀干净。 查杀步骤 1、保存所有工作,然后尽量退出已经运行的程序。 2、根据需要在“扫描选项”中进行对应的设置。如果开启了病毒智能分析引擎,则会稍微延长查杀时间。 3、单击“查杀病毒”按钮进行查杀,专杀工具将自动进行查杀步骤。 4、查杀完毕,一般不需要重新启动计算机,病毒就已经被完全清理,被隐藏的文件夹也全部回来了。 5、如果您平时有需要隐藏的机密文件夹,请注意重新设置隐藏属性。 系统需求 - 操作系统:Windows 2000/XP/2003/Vista/2008/7
viking病毒查杀
weixin_34190136的博客
01-02 247
WINDOWS目录下,有个rundl132.exe的文件 你所有硬盘的目下有个_Desktop.ini的隐藏文件 这个病毒现在是非常时期。泛滥。。。。 如果有的话,你就是中毒了(Worm.Viking.cx Worm.Viking.af Worm.Viking.bo)。什么杀毒软件都没有用的!!! 现在这个病毒已经出现相当多的变种。我查阅了很多资料和网站了,瑞星,金山,喀吧,...
“威金(Worm.Viking)”病毒特点-专杀及_desktop.ini删除
兴华颖挚
12-08 2000
很麻烦的威金Worm.Viking病毒,今天发现电脑中出现了_desktop.ini的文件,才知道中了名为威金(Worm.Viking)的病毒,而安装的江民杀毒软件竟然杀不了,没办法了,只好上网查找解决方法,还真让我给找到了,问题解决了,方法不敢独享,介绍给机器出了同样问题的人. 一、该病毒特点: 处理时间:2006-06-01 威胁级别:★★ 病毒类型:蠕虫 影响系统:Win 9x/ME
肢解“文件夹图标”病毒,制作专杀工具——“郑大扫帚”
weixin_34010949的博客
03-19 170
肢解“文件夹图标”病毒,制作专杀工具——“郑大扫帚” 回想2009年7-8月份,学校机房被“文件夹图标病毒”变成了病毒“集散地”,由于大量的优盘在机房中使用,很快该病毒传遍了校园,打印店等地方也被感染,我对此病毒采用手杀方式清除,那时候还没有任何一个杀毒软件能够查杀此病毒。然而,没想到的是这个病毒使作为校计算机协会主席兼技术部部长的我,分身乏术,每天都在为好朋友、同学的“紧急呼救”而困扰,所...
和威金作者的聊天记录 (附:VIKING专杀及杀毒思路)
weixin_34406796的博客
08-27 100
在聊之前,可能我觉得我应该继续更新专杀的病毒库,继续帮助很多无辜的朋友解决问题,但是之后,我的想法改变了。所以我打算把这份聊天记录公开,并且从此刻起,不再分析威金的新变种,不再更新专杀病毒库,不再接受任何网友关于威金的提问。如果大伙觉得这样不公平,请去骂一骂那帮做杀毒软件的。或者,那些一直在问专杀没用,拒绝访问怎么回事……请去骂一骂自己,被一个15岁的孩子折磨成这...
Toon Effects Maker URP - Anime Cartoon FX 0.5
08-12
Toon Effects Maker URP是一个完整的框架,允许在Unity中轻松创造性地组合新效果。该系统与Shuriken和URP管道中的所有Unity平台兼容。 多种高级工具允许从任何动画项目创建精灵表、运动记录和回放、高级光环效果和动态控制、粒子之间轻松交换单个属性或继承200多种效果库等等。 还包括一个完整的Toon Ocean系统,可以轻松创建令人惊叹的动态海洋或水、冰或熔岩。 Asset支持URP管道。该资产已在Unity 2021.3 LTS、Windows和DX11中开发和测试。尚未在VR、移动设备、游戏机、WebGL、Linux中进行测试。
Spring Boot生鲜超市管理的设计与实现.zip
最新发布
08-12
Spring Boot生鲜超市管理的设计与实现.zip
like what? tell me more about the impact of the viking age
03-28
The Viking Age had a significant impact on Europe and beyond. Here are some of the key ways: 1. Exploration and Trade: The Vikings were skilled seafarers who traveled vast distances, discovering new...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值