服务器安全论坛而且:讨论关于FTP服务器、邮件服务器、WEB服务器、文件服务器、DNS服务器等各类服务器的应用配置与安全管理!
  论坛首页 → {服安社区技术讨论}-----各类安全相关技术讨论、交流... → 服务器反病毒 → 修复被威金感染的.EXE文件办法
发表新的主题 回复话题
标题:修复被威金感染的.EXE文件办法
作者:flyfox我要搜索 收藏 编辑 删除 楼 主
无须重新格式化所有分区,就能修复被威金感染的.EXE文件

瑞星2007杀毒软件免费下载  修复被威金感染的.EXE文件办法 
Worm.Viking.dr病毒相关连接: Worm.Viking.dr威金病毒解决办法   威金病毒专杀工具:  Worm.Viking.dr维金病毒手动清除解决办法   瑞星专杀   江民专杀  ,更多..中了Worm.Viking.dr病毒怎么办? 解决办法: Worm.Viking.dr病毒解决办法   维金病毒手动清除解决办法

昨天晚上因为被威金的新变种感染,所以就研究了一整个晚上,直到现在为止还没有睡觉。此变种威金跟之前的威金不一样,其 RUNDL123.EXE不再是在WINDOWS文件夹下,而是在WINDOWS\UNINSTALL下,而且生成的.DLL是RICHDLL.DLL文件。本人的电脑里只装诺吨10.0和MACFEE这两款杀软,此时诺吨10.0对此变种的威金主文件不能检测是病毒,而MACFEE确能把 RUNDL123.EXE杀掉,但是LOGO1_.EXE就检测不到是病毒,不知道是不是我的这两个杀软也被威金感染到的缘故,所以检测不到 LOGO1_.EXE是病毒。
而且发现此威金病毒与之前的威金病毒有不同之处,就是之前的都会在每个文件夹下声称_desktop.ini,而这个威金病毒却不是,只是生成在系统盘跟目录下;之前的威金都把所有的.EXE都变成模糊的图标,而这个却不是,只是把图标变空白了。

其中已经用金山与瑞星的专杀都无法检测,还用非杀软业界出的威金专杀,是范贤义制作,也都无法修复被感染的文件,不是修复不了,而是检测不到被感染的文件,看来以上的工具只能是对付老威金了。但是本人并未安装瑞星,金山,江民,咔吧等杀软来测试,也不知道这些杀软能不能杀。

以下办法只是适合有重要文件而不想删除的人,适合有终生学习精神的人,因为以下办法很费时间,鼠标不停的点到烦死人。
杀法如下:

第一:要安装MACFEE杀软,然后在MACFEE的主程序里的“有害程序策略”里的“用户定义的检测”添加logo1.exe和RICHDLL.DLL,既然MACFEE能检测到RUNDL123.EXE,所以就不能添加RUNDL123.EXE这个了。

以上做法是要释放被威金感染的.EXE的代码,当释放后MACFEE就能直接把以上的文件都杀掉,当然正常的那个.EXE不会有事。

第二:在未杀的时候,先要将MACFEE设置密码,因为威金LOGO1_.EXE出来的话,MACFEE会自动禁用监控,所以要设置密码。

以上的目的是:当MACFEE发现病毒是,不会被病毒所强行停止监控,MACFEE监控一但停止,那么之前所做的功夫就白费了,因为还会再次感染所有.EXE,我就是做了几次试验后才发觉的。

第三:利用系统自带的搜索来搜索除系统盘外的.EXE,还要搜索系统盘里的Program Files文件夹。

第四:在搜索到的.EXE文件,只要有图标的就不用理会,只要没有图标的,也就是只是中间空白的就需要点击,当点击后,MACFEE就会弹出病毒的消息筐,显示的是删除。

你会发现其中有写.EXE文件后面还有多出一个.EXE后缀,而且杀的时候要注意任务管理器的程序,不要不停的点击,因为任务管理器里程序一多,就会有死机的迹象,而且还会发现没点击一个.EXE文件都会在任务管理器里出现一两个CMD.EXE程序。

原文信息:http://forum.ikaka.com/topic.asp?board=28&artid=8210101

该帖子于2006-12-19 18:35:53被flyfox编辑过

天下病毒,唯我查杀;
流氓木马,手刃有余。

服务器安全讨论区: http://www.fuan7.cn
[S.S.D.A]反病毒版区斑竹

双击复制本贴网址,发送给您的朋友:
发帖时间:2006-12-19 18:35:08
 快速回复
  • 支持UBB,HTML标签

  • 高级回复
    		•
    内容

    操作选项: 加精 解精 奖惩 设专题 设公告 解公告 固顶 总固顶 解固顶 结帖 解结帖 锁帖 解锁 移帖 删帖


    讨论区首页 - 合作伙伴 - 隐私政策 - 版权申明 - 网站地图 - 安全服务 - 服安资讯 - 服安公告 - 人才招聘 - 常见问题 - 联系我们 - 返回顶部
    服务器安全资讯.依法进行网站备案,共同打造绿色网络环境!.服务器安全讨论区.© 2007 版权所有.依法进行网站备案,共同打造绿色网络环境!.严禁任何个人或组织非法复制与建立镜像.如果发生重大网络安全事件,请求网警帮忙!.网站办公地址:中国.深圳/惠州.如果发生重大网络安全事件,请求网警帮忙!. 不良信息举报

    Copyright © 2004-2007 S.S.D.A .All Rights Reserved. Official: ShenZhen HuiZhou China. Record No.:GD ICP No.05140264 Webmaster QQ

    服务器安全讨论区技术Q群1:4107377 群2:13353002 群3:28738150 群4:3696875 群5:35871751 群6:6410198 群7:18989740 群8:xxxxxxx群9:32790714.仅限技术交流,乱发者T!

    Optimized for 1024x768 to Firefox , Opera and MS-IE6 or higher. Technology Support.[ S.S.T ].Site powered by BBSGOOD Optimized By: BerlinLee

    友情提醒:您现在正在访问的是服务器安全讨论区旧版只读论坛,点击这里访问新论坛