Autarky - 2006-8-30 12:29:00
我搜了论坛,应该是这个病毒
可能是中了Worm.Win32.Viking.m
该病毒主要通过共享目录、弱密攻击、感染系统文件、做为邮件的附件等方式进行传播。
病毒释放如下文件:
%SystemRoot%\rundl132.exe
%SystemRoot%\logo_1.exe
病毒目录\vdll.dll
添加如下启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="C:\\Windows\\rundl132.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\Windows\\rundl132.exe"
病毒感染大小在27KB-10MB间的EXE文件(不感染系统文件夹和%ProgramFiles%文件夹下的文件),并在被感染的文件夹中生成_desktop.ini。
vdll.dll注入Explorer.exe或者iexplore.exe进程,以绕过防火墙下载其他木马程序。
结束一些反病毒软件进程。
现在RAR和EXE都被感染了,打不开。
怎么杀呢?
Autarky - 2006-8-30 12:37:00
怎么解决RAR不能使用的问题啊?
Autarky - 2006-8-30 12:45:00
。。。。。。。。。。。。。。。
Autarky - 2006-8-30 12:49:00
。。。。。。。。。。。。。。。
oo123oo3 - 2006-8-30 12:51:00
http://forum.ikaka.com/topic.asp?board=28&artid=8105899
请下载HijackThis...把日志帖上来..
© 2000 - 2026 Rising Corp. Ltd.