软件环境: windows xp sp2,
硬件环境:IBM NOTEBOOK R51E

关键字: viking 蠕虫,病毒,免疫,杀除
作者:www.newsoftstudio.com  iuprg
email:drs163@163.com

正文:

症状:电脑系统运行明显变慢,可以听到硬盘读写声音不断;用ctr alt del检查cpu使用率并不高,运行msconfig.exe发现启动项目里多了 rundl132.exe(注意最后一个是1不是L) ,或者其他不明的木马(这是病毒自动下载的),一些你在此时打开的应用程序exe文件被悄悄地感染,很明显,这个家伙已经开始工作了... ...
进入c:/windows后,将目录的隐藏文件打开,发现多了三个文件:
logo1_.exe,rundl132.exe,dll.dll(有的可能是vdll.dll,这个是病毒的不同版本造成的),本人估计最新的viking版本就是这三个了。
用icesword检查发现,病毒注入了系统进程explorer.exe 里,将dll.dll隐藏在这里了。
下载瑞星的viking专杀工具检查,报告没有发现病毒,基本可以断定,杀毒软件是多么弱智!
还是我自己亲自动手吧,自打pc进入win95时代以来,我就对杀毒软件失望透顶了,杀毒软件仅仅能在那里虚伪地苟延残喘几下,安装上以后根本就是装模做样,而且还耗费系统资源!
1)关机重启动,f8进入系统带命令提示符的安全模式,用dos命令删除那三个文件,并且新建立与之同名的三个文件并加上只读,隐藏系统属性。命令如下:
cd/windows
del dll.dll
del rundl132.exe
del logo1_.exe (注意:不是logo_1.exe)

copy con Dll.dll
^z(回车后,这一行什么也不输入,直接按ctrl+z就保存成为一个空文件)
copy con rundl132.exe
^z
copy con logo1_.exe
^z

attrib +r +s +h dll.dll
attrib +r +s +h rundl132.exe
attrib +r +s +h logo1_.exe

2)运行regedit,分别查找上述三个文件名,将找到的条目删除或者将其项目内容清除,应该是以rundl132.exe为多。

3)重启动计算机,用包含隐藏文件的搜索功能将_desktop.ini文件全部找到,彻底删除
      将病毒已经感染的exe文件,重新安装即可。(不用担心再运行了感染的exe后会发作,因为我们已经提前封堵了它的母体,剩下的工作就是慢慢恢复我们的exe文件吧)

可以到jiangmin.com.cn下载威金专杀工具VikingKiller.exe来帮我们将exe文件中的病毒载体清除掉,而不破坏exe文件!

说明:此方法仅适用于此版本的viking病毒,以后难免会出现新的变种,不过不用怕,总会有新的办法歼灭之!

以其人之道还治其人之身-Viking蠕虫病毒的手工歼灭!!!-更新相关推荐

  1. 【原创】深度学习第5弹:以其人之道还治其人之身

    文章目录 一.前文回顾 二.激活函数 1.阶梯函数 2.sigmoid函数 3.ReLu函数 三.激活函数的区别 四.总结 一.前文回顾  上一节我们为小D设计了大脑(四层神经网络)以及下面的激活函数 ...

  2. 以其人之道还治其人之身

    Linux编程 点击右侧关注,免费入门到精通!  推荐↓↓↓  长 按 关 注 ?[16个技术公众号]都在这里! 涵盖:程序员大咖.源码共读.程序员共读.数据结构与算法.黑客技术和网络安全.大数据科技 ...

  3. Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具源代码+手工清除全过程

    Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具源代码+手工清除全过程                                                         ...

  4. “艾妮”(ANI)蠕虫病毒

    病毒名:艾妮(别名,麦英.ANI蠕虫) 英文名:MyInfect.af/DlOnlineGames/Trojan-Downloader.Win32.Agent.bky 技术分析: 1.释放病毒文件到如 ...

  5. 杀毒奇招:用安全网关消灭蠕虫病毒(转)

    自1988年出现第一个蠕虫病毒以来,计算机蠕虫病毒以其快速.多样化的传播方式不断给网络世界带来灾害.特别是网络的迅速发展令蠕虫造成的危害日益严重,造成一个谈毒色变的的网络世界. 不同于一般的病毒,蠕虫 ...

  6. 教你怎样用安全网关消灭蠕虫病毒(转)

    自1988年出现第一个蠕虫病毒以来,计算机蠕虫病毒以其快速.多样化的传播方式不断给网络世界带来灾害.特别是网络的迅速发展令蠕虫造成的危害日益严重,造成一个谈毒色变的的网络世界. 不同于一般的病毒,蠕虫 ...

  7. incaseformat蠕虫病毒昨日“发作“,23日可能还会发作

    一. 事件背景 近日,微步在线收到国内多家客户反馈办公设备被名为incaseformat蠕虫病毒感染,受害者机器中除了系统盘以外,其 他文件全部被删除. incaseformat蠕虫病毒发现至今已有十 ...

  8. 严防死守把蠕虫病毒拒绝在系统之外

    蠕虫 病毒现在越来越多,有没有什么好办法减少它们带来的危险呢!小编给大家一法,大家看看效果怎么样? 纵观今年全球 病毒的发展,不难发现蠕虫 病毒接踵而至,着实让 杀毒市场火了一把.蠕虫 病毒信手拈来, ...

  9. 反病毒小知识:深入了解网络中的蠕虫病毒 [多图]

    你知道苹果里面会有虫子,可是你知道电脑里面也会有"虫子"吗?虽然这两种虫子截然不同,可是研究发现,电脑"虫子"在衍生.破坏性等方面却和自然界的虫子有不少类似之处 ...

最新文章

  1. Web框架之Django篇
  2. oracle中调试存储过程,详解Oracle调试存储过程
  3. 面试官:请实现一个通用函数把 callback 转成 promise
  4. HDP 2.6 requires libtirpc-devel
  5. 【kafka】Timeout of 60000ms expired before the position for partition could be determined
  6. LeetCode - Remove Nth Node From End of List
  7. SSLOJ 1351.矩形反色
  8. Sasha and a Very Easy Test CodeForces - 1109E (数学,线段树)
  9. cdn加载插件和npm安装的差别_免费、快速且可靠的开源CDN-jsDelivr
  10. Original error was: DLL load failed while importing _multiarray_umath: 找不到指定的模块
  11. Deepin 添加PPA源问题
  12. jQuery学习笔记(边学边记版本)
  13. 浅谈计算机软硬件的日常维修与维护,浅谈计算机硬件的日常维护工作
  14. 奈奎斯特稳定判据matlab处理,控制理论-奈奎斯特稳定判据学习笔记-综合电源技术-世纪电源网社区...
  15. 知识点学习之LPCNet
  16. 软件首次亮相前超级账本技术升温
  17. JS实现全屏和退出全屏
  18. Tiled有java版本吗_使用TILED映射的Java碰撞检测
  19. GeoServer安装VectorTile插件
  20. 机械臂控制器IO电压测试

热门文章

  1. 什么比吸烟危害更大?手机!
  2. java螺线_关于多线程:Java; 制作螺纹之间的区别
  3. python - python crontab模块设置和清除定时任务
  4. RadioButton分组使用
  5. 17岁少年闭门上网1年呈现精力决裂
  6. 通信方式——NFC概述(一)
  7. html网页设计把图片放在边框,网页设计中怎么让一张图片填充满整个画面 ?
  8. 修改 dokuwiki(适合开发类的最好的wiki) 支持 editor.md(国人做的最好的markdown)编辑
  9. 将 RGB 图像转换为索引图像
  10. SecureCRT代理上网