jbmaster - 2006-8-16 21:23:00
病毒名称可能是Worm.ViKing.cp
网上下载的威金(Worm.Viking)病毒专杀工具未能发现该病毒的存在
紧急寻求解决方法!!!病毒描述:
1.系统目录下存在如下文件
C:\WINNT\0Sy.exe
C:\WINNT\1Sy.exe
C:\WINNT\RealPlay.exe
C:\WINNT\rund132.dll
C:\WINNT\WinRAR.exe
C:\WINNT\viDll.dll
2.C盘目录下存在如下文件(下面的文件或目录无论系统盘是否在C,都存在于C)
C盘根目录下面存在1.txt
[BBWOW] 目录中存在 BBMS_DLL.DLL
[MickNew] 目录中存在 MickNew.dll 有时是[FH_MN],估计会随机生成.
[TODAYZTKING] 目录中存在 TODAYZTKING.DLL
3.感染一些EXE文件,感染是选择性的,但不知道条件是什么?
被感染的EXE文件能否修复?
4.几乎每个目录下面都存在_desktop.ini
5.存在可疑的服务(见附件中服务的截图)
6.用Proccess Viewer工具来察看Explorer.exe包含的模块,发现被病毒的dll文件所注入(见附件中Explorer包含模块截图)
(据网上资料说,可能随机注入explorer.exe/iexplore.exe等其他系统文件)7.疑问:
a.如何清除现有病毒,在网上下载的金山毒霸“维金”病毒专杀工具未能发现改病毒的存在(内存/文件)
b.病毒是如何传播
c.如何来预防 附件:
7310772006816211517.gif
jbmaster - 2006-8-16 21:24:00
jbmaster - 2006-8-16 21:24:00
yanmings - 2006-8-16 21:56:00
请楼主将那几个文件打包加密码123发到我的邮箱yanms1975@163.com主题注明样本,帮你看看
jbmaster - 2006-8-18 11:46:00
to: yanmings
邮件已经发送了,请注意查收,谢谢!!!
mopery - 2006-8-18 12:06:00
bin59420@yahoo.com.cn
a.如何清除现有病毒,在网上下载的金山毒霸“维金”病毒专杀工具未能发现改病毒的存在(内存/文件)
你试着用瑞星的或者江民的看看...
b.病毒是如何传播
传播途径很多..QQ..区域网..网站等等
c.如何来预防
简单的说..预防真的很难...你也不知道撒时候会中..尽量做好防护工作..
newcenturymoon - 2006-8-18 12:13:00
好像有 鸽子 请把 病毒样本 发到newcenturysun@eyou.com谢谢
然后请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
漫步在键盘 - 2006-8-19 9:56:00
跟我中的一模一样.
漫步在键盘 - 2006-8-19 9:57:00
怎么办,这个病毒删除之后马上又回来了,杀不绝,传播太快了.
© 2000 - 2026 Rising Corp. Ltd.