海上晨曦 - 2006-9-8 11:34:00
我的机器有下列现象,到底是中了什么毒呀?得怎么处理呢?
1、瑞星实时监控启动不了,在右下角没有出现绿伞;
2、查看瑞星服务:“Rising Process Communication Center”和“RsRavMon Service”,显示的是“已启动”;
3、在第一个目录下,均有一个“_desktop.ini”文件,删除后,能够自动生成,里的内容只看见一个日期;有部分图标变花了;
3、将瑞星升级到最新病毒库,在安全模式下查杀,没有发现病毒;
4、分别用金山和瑞星的“威金(Worm.Viking)”病毒专杀工具在安全模式下查杀,提示没有发现病毒!
5、在DOS中,将“_desktop.ini”文件全部删除,重启后,又讯速在各目录下生成“_desktop.ini”文件。
小鱼多情 - 2006-9-8 11:49:00
_desktop.ini跟folder.htt构成欢乐时光病毒 建议下载专杀解决
海上晨曦 - 2006-9-8 11:59:00
欢乐时光,生成的应该是“desktop.ini”吧,再说,目录中也只有“_desktop.ini”而没有“folder.htt”呀,应该不是欢乐时光吧,如果是欢乐时光,瑞星应该可以查杀呀!
海上晨曦 - 2006-9-8 12:13:00
我已再次用金山的“新欢乐时光”专杀工具查杀,没有发现欢乐时光病毒。
YClong - 2006-9-8 13:16:00
这是“威金病毒”造成的“_desktop.ini”,用最新瑞星查杀可以解决,但“_desktop.ini”用搜索后全删就是了。
海上晨曦 - 2006-9-8 15:22:00
杀了,也删了,但还是会生成“_desktop.ini”。
mopery - 2006-9-8 15:24:00
给你指条路...格全盘重装..
海上晨曦 - 2006-9-9 11:04:00
我也知道这是个办法,可我的硬盘上有很多资料,我并不想格!!
dinggod - 2006-9-11 17:56:00
我也遇到了这个问题。
在安全模式下根本杀不掉那些文件。。。瑞星和金山提供的专杀都没用,根本查不出来病毒。
很郁闷。
dinggod - 2006-9-11 17:57:00
打开这个文件。。。。是今天2006/11/9的日期。
deadmanzj - 2006-9-11 18:00:00
不是你想不想格,是你不格不行的了,是威金
dinggod - 2006-9-12 11:32:00
晕,有没有大侠帮忙搞定一下?
今天继续这样。
Flying1889 - 2006-9-12 11:44:00
VIKING只有格啦
dinggod - 2006-9-12 11:48:00
如果这样还买正版杀毒软件干鸟呀。气愤。。。。
deadmanzj - 2006-9-12 11:51:00
正版不是什么都能防住的,重要的是要有防病毒的意识,如果什么毒都能用正版杀,要手工杀毒干什么
dinggod - 2006-9-12 12:03:00
就是气愤我系统安装瑞星杀毒软件,而且自动更新。。。
还是中毒。。。不知道还要怎么防范了。而且是服务器。没人在上面操作玩什么上网游戏下载。。
YClong - 2006-9-12 15:36:00
参考下面文章试试,先用最新瑞星查杀(安全模式),再用“手动清除病毒方法”,EXE文件是难保的,我的是瑞星网络版服务器,杀了后,目前还好。
worm.viking.aa是蠕虫病毒
会大量复制
只有删除才是解决的最佳途径
经过我测试,在安全模式下用威金专杀工具可以很好的清除~
威金(Worm.Viking)病毒专杀工具
http://www.pcav.cn/Soft/zsgj/rxjsgj/200607/375.html
威金Worm.Viking.aa病毒的清除方法
主要症状:
1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、阻止以下杀毒软件的运行,包括卡巴斯基,金山公司的毒霸。瑞星等98%的杀毒软件运行。
5、访问部分反病毒安全网站时,浏览器就会重定向到66.197.186.149
详细技术信息:
病毒运行后,在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。
该蠕虫会在系统注册表中生成如下键值:
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]
"auto" = "1"
病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算机中的.exe文件。
该蠕虫是一个大小为82K的Windows PE可执行文件。
通过本地网络传播,该蠕虫会将自己复制到下面网络资源:
ADMIN$
IPC$
症状:
蠕虫会感染所有.exe的文件。但是,它不会感染路径中包含下列字符串的文件:
\Program Files
Common Files
ComPlus Applications
Documents and Settings
NetMeeting
Outlook Express
Recycled
system
System Volume Information
system32
windows
Windows Media Player
Windows NT
WindowsUpdate
winnt
蠕虫会从内存中删除下面列出的进程:
EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
KWatchUI.EXE
MAILMON.EXE
Ravmon.exe
ZoneAlarm
★☆☆手动清除病毒方法☆☆★
(1)在进程中找到并结束Logo1_.exe、rundl132.exe进程
(2)找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件
(3)打开注册表,索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW,删除auto键值
(4)打开注册表,索引到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows,删除load键值
(5)打开%system%\drivers\etc下hosts文件,删除“127.0.0.1 localhost”一行后所有内容 ↓
(6)下载”Worm.Viking专杀工具“,在安全模式下全盘杀毒。↓
(7)插入系统光盘,重做系统
另外一个方法:
第一步:用同时按下CTRL,ALT,DEL三键打开任务管理器,结束logo1_.exe进程.
第二步:删除操作系统盘(一般是C盘)winnt目录下的logo1_.exe文件.
可以看出,以上两步是很普通的,大部分人都会,关键是第三步.
第三步:在操作系统盘(一般是C盘)winnt目录下,创建一个文件夹(((记住是文件夹而不是文件))),文件夹名为logo1_.exe,并设置该文件夹的属性为只读+隐藏. 这样logo1_.exe病毒再也无法运行了,也就是它的破坏作用(比如降低网速)也消失了.唯一的缺陷就是那些变色的应用程序图标还是依旧.如果你希望应用程序的图标恢复,那么(1)你可以重装系统,记住重装系统后一定要在winnt目录下,创建一个名叫logo1_.exe 文件夹并设置该文件夹的属性为只读+隐藏,以防再次感染,使电脑得到免疫.也可以(2)
等到能够杀该病毒的软件诞生为止.
杀毒原理:创建logo1_.exe文件夹,使无法创建logo1_.exe文件,把文件夹设为只读+隐藏使安全性更高.
gdqy75061 - 2006-9-12 18:48:00
或许能给点提示你……
我中过招,该病毒会感染我的电脑下的所有盘的.exe文件(系统文件不会被感染),并且在每个文件夹下面都生成_desktop.ini
因为我知道哪个文件给感染了,所以我重装后就没事了!
我是在安全模式里找到感染文件Pro2001.exe(我的是该文件给感染了,我第一次重装后执行该文件又重新感染了,所以我知道了是它有问题)删除,然后搜索_desktop.ini文件,全删除!然后重启重装系统就OK了
© 2000 - 2026 Rising Corp. Ltd.