流行病毒Worm.Viking（logo1_.exe）的专杀工具 bbs.ikaka.com

baohe - 2006-6-6 20:58:00

免费专杀工具下载：
http://it.rising.com.cn/service/technology/RavVikiing.htm

附件: 155847200666224801.jpg

轩辕小聪 - 2006-6-6 21:10:00

今天才刚出来的。不知效果如何。我的同学也中了不少，这几天为这个十分烦心，一知道这工具出来我马上在QQ群上“广而告之”了。

轩辕小聪 - 2006-6-6 21:12:00

要注意这个工具不能查杀邮箱和压缩包里的病毒。
还有，因为这个病毒同时下载其他木马程序，这个专杀应该只针对这个病毒本身，那些木马就要自己除掉了。

我无邪 - 2006-6-6 21:27:00

这个消息应该记住
不过还是想问问版主，这个专杀你做过试验吗？

独孤豪侠 - 2006-6-6 21:49:00

谁试验一下呀~~~~~~呵呵~~~~~~~~~

海色の月 - 2006-6-6 21:54:00

Rising出了专杀，还没试，不管好不好用，先支持一下！

魔法学徒 - 2006-6-6 22:08:00

支持一下！

baohe - 2006-6-6 23:02:00

引用:

【我无邪的贴子】这个消息应该记住
不过还是想问问版主，这个专杀你做过试验吗？
...........................

用我那个老样本试了一下——还行！（图加在主帖上了）

norwe - 2006-6-6 22:57:00

被感染的执行文件也可以剥离病毒吗？不是把被感染文件删除吧

baohe - 2006-6-6 23:16:00

引用:

【norwe的贴子】被感染的执行文件也可以剥离病毒吗？不是把被感染文件删除吧
...........................

让你问着了——我那个老样本不感染.exe文件。
请别人贴结果看看吧。

轩辕小聪 - 2006-6-7 1:26:00

结果来了！！！
刚刚花了两个小时，帮我同学解决这个蠕虫（这个其实是专杀解决的）和它下载的其他木马。证实专杀的确有效，不是单纯地删除整个文件，而是确实清除病毒。

附件: 64847720066711844.JPG

轩辕小聪 - 2006-6-7 1:43:00

可惜的是心太急了，一上来运行了专杀，没有注意先把病毒样本保存起来，呵呵。

清除之后文件图标恢复正常。重启之后没有再发现此蠕虫。

光杀这个蠕虫，靠专杀的话，杀的时间并不长。麻烦的是我那个同学机子里被它带进了N多东西：
木马：
C:\Program Files\svhost32.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<jiahus><C:\windows\system32\svchqs.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><KB6087692.LOG>（这个在进程加载模块中倒是没有看见，想是已经没了）

“刘麻子”：
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\xiaran.dat] <N/A><N/A>
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.xr] <N/A><N/A>
[C:\Program Files\Internet Explorer\IEXPLORE.Dat] <N/A><N/A>
[C:\Program Files\Internet Explorer\IEXPLORE.Sys] <N/A><N/A>

最痛苦的是这个：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ToP><C:\windows\LSASS.exe>
花了我好长时间，按着版主以前发的帖子一步一步把它搞定了。

还有其他附带的如vDLL.dll，_desktop.ini（由于两个exe文件已经没了，这些只是垃圾了），还有0SY.exe、1SY.exe等等

整个处理过程出尽法宝，SREng、Autoruns、IceSword三者轮番使用，才终于把它搞定了。
最后还是可惜，忘了保存病毒样本

轩辕小聪 - 2006-6-7 1:38:00

我那同学机子里只有一个木马杀客，而且还不开机启动，中招也是难免的。

yessky - 2006-6-7 7:38:00

谢谢啊！

流星陨落 - 2006-6-7 9:38:00

今天才刚出来的。不知效果如何。

zoddo - 2006-6-7 9:40:00

我用了一下，能杀掉大部分，但对变种worm.win32.viking.j好像查杀不了，我用avp复查了一下，能够查到但也杀不了

梦遊的鱼 - 2006-6-7 9:53:00

怎么文件是scr屏保文件啊？

norwe - 2006-6-7 10:33:00

专杀工具好像查不出被感染的文件，是变种了？
那些文件用诺盾提示有病毒。

一片清凉 - 2006-6-7 12:25:00

专杀工具杀不了Worm.viking.bo这个变种

友好人士 - 2006-6-7 12:36:00

我对这类东西已经不感冒了．纯支持．

独孤豪侠 - 2006-6-7 13:25:00

引用:

【一片清凉的贴子】专杀工具杀不了Worm.viking.bo这个变种
...........................

这么快就有变种了吗???

龙飞扬 - 2006-6-7 14:02:00

听说今天刚出了一个专杀。有问题的去看看。

baohe - 2006-6-7 14:28:00

引用:

【norwe的贴子】专杀工具好像查不出被感染的文件，是变种了？
那些文件用诺盾提示有病毒。
...........................

诺顿提示有毒的文件——被诺顿隔离了。被隔离的文件——其它杀软杀不到它们。

游龙浅水 - 2006-6-7 15:24:00

这个病毒真TMD变态，我家边上的一个小网吧就中招了
我帮忙弄了，先杀毒，杀的所有EXE文件全没用了。
格盘、重装系统，网线一插上，没过多久又全中招。
没办法，把网线全拔了，一台一台装过。
搞了我两天。
刚装好，我上瑞星一看就出了这专杀工具。
正好还有一台主机没装，就用这个试了试，效果还好。
剩下的木马用杀毒软件杀下就好！

绿葡萄sun - 2006-6-7 15:58:00

我用专杀怎么没反映呢》提示没有病毒但是用瑞星杀毒软件还是可以杀出logo1_.exe rundl132.exe VDll.dll病毒这是怎么回事是专杀不好用还是我使用错误啊

misren - 2006-6-7 17:56:00

不错，我试了，成功了！但又出现一个问题，打印文件时，总是先打印出来当前日期，然后打印才能正常打印，不知道是不是变种了，我的打印机是共享的。

闪电风暴 - 2006-6-7 20:31:00

学习了

﹌純鎮噯 - 2006-6-7 21:42:00

重启了还是有啊~~

chatcid - 2006-6-7 23:37:00

专杀对于这个病毒没用的呀
请问防备此病毒补丁什么时候可以出

chatcid - 2006-6-7 23:31:00

专杀对于这个病毒没用的呀
因为这个病毒可以透过还原卡
请问防备此病毒补丁什么时候可以出专杀对于这个病毒没用的呀
因为这个病毒可以透过还原卡
请问防备此病毒补丁什么时候可以出

瑞星卡卡安全论坛