慢猫 - 2006-10-25 20:07:00
病毒恶性发作,硬盘上所有.exe文件报废,国产杀软被“杀”!!
viking变种病毒:
Windows目下出現dll.dll、logo1_.exe、rundl132.exe文件,报废所有exe程序文件
该病毒运行后,释放若干病毒文件,并会大量感染.exe文件。修改注册表,添加启动项键值,以达到开机启动病毒的目的。病毒试图连接某网站下载文件,但链接已失效。当用户运行受感染的.exe文件后,病毒会在%Windows%目录下生成rundl132.exe文件,图标据用户当前桌面图标随机生成。插入Dll.dll线程到explore.exe进程中,以隐藏病毒体。
主要症状:
1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的exe文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、能绕过所有的还原软件。
详细技术信息:
病毒运行后,在%windir%生成 logo1_.exe 同时会在windws根目录生成一个名为dll.dll的文件。
该蠕虫会在系统注册表中生成如下键值:
[hkey_local_machinesoftwaresoftdownloadwww]
auto = 1
病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码,将游戏密码发送到该木马病毒的植入者手中。阻止以下杀毒软件的运行病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程。 包括卡八斯基,金山公司的毒霸。瑞星等。98%的杀毒软件运行。国产软件在中毒后都被病毒杀死,是病毒杀掉-杀毒软件。如金山,瑞星等。哪些软件可以认出病毒。但是认出后不久就阵亡了。通过写入文本信息改变%system%driversetchosts 文件。这就意味着,当受感染的计算机浏览许多站点时(包括众多反病毒站点),浏览器就会重定向到66.197.186.149。
病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算机中的.exe文件。该蠕虫是一个大小为82k的windows pe可执行文件。通过本地网络传播该蠕虫会将自己复制到下面网络资源:
admin$
ipc$
病毒发作会生成另外病毒 pwsteal.lemir.gen 和 trojan.psw.lineage 等等。都是些非常厉害的后门程序。和外挂病毒相似,但是其威力是外挂病毒的50倍以上。在win98平台下,改病毒威害比较小。在win2000 /xp/2003 平台对于网吧系统是致命的。运行系统极度卡机。你重新启动后你会发现你所有游戏的.exe 程序全部都感染了最新杀毒软件杀完后。除了系统可以勉强运行。其他的你也别想运行了。
仙剑VS景天 - 2006-10-25 20:20:00
应该可以干掉,并且恢复EXE文件了吧?
慢猫 - 2006-10-25 20:55:00
应该可以干掉,并且恢复EXE文件了吧?
你这问号搞的我没底了,到底行不行啊?
水树雨下 - 2006-10-25 21:00:00
别抱太大希望
仙剑VS景天 - 2006-10-25 21:01:00
| 引用: |
【慢猫的贴子】应该可以干掉,并且恢复EXE文件了吧?
你这问号搞的我没底了,到底行不行啊?
……………… |
瑞星的人说可以恢复,可也没人实际碰见过的
xp123 - 2006-10-25 21:07:00
有专杀的
但是希望不太大
要是你大部分的执行文件被感染了
请格了吧(所有盘)
毕竟恢复所有被感染的EXE文件不太可能
耶苏哥! - 2006-10-26 14:48:00
我可以很负责任的告诉你,这个清除可以病毒,而且不用删除所有已经感染的EXE文件。
但我只会操作不会讲解!!!
andyspring - 2006-10-26 17:13:00
绝对可以的不要被菜鸟吓倒了,我处理好多个电脑了
有个还是财务主机
終生學習 - 2006-10-26 17:26:00
| 引用: |
【andyspring的贴子】绝对可以的不要被菜鸟吓倒了,我处理好多个电脑了
有个还是财务主机
……………… |
哦 那请你说说怎么弄啊
慢猫 - 2006-10-30 8:47:00
| 引用: |
【andyspring的贴子】绝对可以的不要被菜鸟吓倒了,我处理好多个电脑了
有个还是财务主机
……………… |
大家到这里来很多是寻求帮助的,你知道就帮帮,不想帮也不用回,这样说显得你多能耐吗!鄙视!
© 2000 - 2026 Rising Corp. Ltd.