论坛首页 → {服安社区技术讨论}-----各类安全相关技术讨论、交流... → 服务器反病毒 → Worm.Viking.dr病毒解决办法

标题:Worm.Viking.dr病毒解决办法
作者:goodboy	我要搜索 收藏 编辑 删除 楼 主
Worm.Viking.dr病毒解决办法 瑞星2007杀毒软件免费下载  修复被威金感染的.EXE文件办法  Worm.Viking.dr病毒相关连接： Worm.Viking.dr威金病毒解决办法   威金病毒专杀工具：  Worm.Viking.dr维金病毒手动清除解决办法   瑞星专杀   江民专杀  ,更多..中了Worm.Viking.dr病毒怎么办? 解决办法: Worm.Viking.dr病毒解决办法   维金病毒手动清除解决办法 1、首先请尝试下使用专杀工具对付：  维金蠕虫病毒： “维金”金山的 维金蠕虫病毒专杀工具： http://db.kingsoft.com/download/3/246.shtml   “维金”瑞星的维金蠕虫病毒专杀工具： http://down1.tech.sina.com.cn/download/down_contents/1151769600/28441.shtml 2、将杀毒软件升级到最升病毒库，一般情况下Rising、Notron、KingsoftKAV等目前都能够查杀 3、我认为比较实用的方法: 安装杀毒软件升级到最新版本. 然后在桌面按F3搜索电脑所有分区扩展名为*.exe的文件. 再选中所有搜索到的文件杀毒就可以了. 杀完后如果发现有些游戏和软件不可用,那是因病毒所至可以重装游戏和软件.或者从别的电脑里将游戏和软件运行的图标exe文件复制过来安装到相应路径下就可解决. 4、Worm.Viking ： 这几天一直看到不少求援的帖子，从帖子内容看一直都只认为是个QQ尾巴，通过QQ自动发送如下消息： 看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ !h**p://www.qq.com.search_2.shtml.cgi-client-entry.photo.39pic.com/qq%E5%83%8F%E5%86%8C4/ 看LOG时注意到rundl132.exe这个文件，此外，某个杀软会不断提示logo_1.exe这个东西。 拿到样本后才知道不是这么简单，各大杀软都对这个病毒做了应急处理。参考各杀软厂商的分析结果做如下简介： 病毒被激活后，释放以下文件： %SystemRoot%\rundl132.exe %SystemRoot%\logo_1.exe 病毒目录\vdll.dll 添加以下启动项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "load"="%SystemRoot%\rundl132.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="%SystemRoot%\rundl132.exe" 感染所有分区下大小27KB-10MB的可执行文件（但不感染系统文件夹和programe files文件夹下的文件），并在被感染的文件夹中生成_desktop.ini。文件如果发现这个东西的话，恭喜恭喜，估计十有八九已遭遇不幸了，并且感染后会造成一些网友说的“EXE文件图标花了” 通过不安全的共享网络传播，网络可用时，枚举内网所有共享主机，并尝试用弱口令连接\IPC$、\admin$等共享目录，连接成功后进行网络感染。 结束一些国内的反病毒软件进程，如毒霸，瑞星，木马客星等。 vdll.dll注入Explorer或者Iexplore进程，当外网可用时，下载其他木马程序(如前段时间比较BT的红底黑色龙头图案的WINLOGON)。 将拿到的几个样本文件看了下，其中rundl132.exe为病毒文件，VThunder为感染后的文件，Thunder为原文件。 winhex将这3个文件打开，发现感染方式为“头寄生”，VThunder文件头被插入了rundl132的代码。 rundl132.exe VThunder.exe Thunder.exe offset删除至00069E6后另存为，即可还原到原来的thunder了。 服务器安全讨论区[S.S.D.A] http://www.31896.net 该帖子于2006-11-24 9:37:29被flyfox编辑过 该帖子于2006-12-19 18:36:22被flyfox编辑过 中文名：服务器安全讨论区 简称：服安论坛 英文名：Server Security Discuss Area  简称：S.S.D.A ====================  游刃在技术鬼神边缘  打造服务器安全神话  创世纪网络技术前瞻  成就互联网革命先驱 ==================== http://www.fuan7.cn 创造特色互联网共享精神 倡导服务器安全行业文化 双击复制本贴网址，发送给您的朋友：
发帖时间:2006-10-19 14:11:12

讨论区首页 - 合作伙伴 - 隐私政策 - 版权申明 - 网站地图 - 安全服务 - 服安资讯 - 服安公告 - 人才招聘 - 常见问题 - 联系我们 - 返回顶部
服务器安全资讯..服务器安全讨论区.© 2007 版权所有..严禁任何个人或组织非法复制与建立镜像..网站办公地址：中国.深圳/惠州.. 不良信息举报

Copyright © 2004-2007 S.S.D.A .All Rights Reserved. Official: ShenZhen HuiZhou China. Record No.:GD ICP No.05140264 Webmaster QQ

服务器安全讨论区技术Q群1:4107377 群2:13353002 群3:28738150 群4:3696875 群5:35871751 群6:6410198 群7:18989740 群8:xxxxxxx群9:32790714.仅限技术交流，乱发者T!

Optimized for 1024x768 to Firefox , Opera and MS-IE6 or higher. Technology Support.[ S.S.T ].Site powered by BBSGOOD Optimized By: BerlinLee

友情提醒：您现在正在访问的是服务器安全讨论区旧版只读论坛，点击这里访问新论坛