yangh668 - 2007-1-8 9:07:00
我电脑里有两个Logo_1.exe 与rundl132.exe,这两个东西用瑞星杀不到啊,我是正版的,一直升级都没用,用费尔杀毒能查到,但没有注册,所以也杀不掉,另外我电脑里的所有的.exe的文件好像都感染了,都变成了白色图标!好像还会有新名字的病毒出现。
高手们,要怎么才能查杀啊??? 谢谢了!
xiaoyueIQ - 2007-1-8 9:12:00
中了变种的威金
威金病毒处理方法:
主要症状:
1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、阻止以下杀毒软件的运行,包括卡巴斯基,金山公司的毒霸。瑞星等98%的杀毒软件运行。
5、访问部分反病毒安全网站时,浏览器就会重定向到66.197.186.149
详细技术信息:
病毒运行后,在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。
该蠕虫会在系统注册表中生成如下键值:
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]
"auto" = "1"
病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算机中的.exe文件。
该蠕虫是一个大小为82K的Windows PE可执行文件。
通过本地网络传播
该蠕虫会将自己复制到下面网络资源:
ADMIN$
IPC$
症状
蠕虫会感染所有.exe的文件。但是,它不会感染路径中包含下列字符串的文件:
\Program Files
Common Files
ComPlus Applications
Documents and Settings
NetMeeting
Outlook Express
Recycled
system
System Volume Information
system32
windows
Windows Media Player
Windows NT
WindowsUpdate
winnt
蠕虫会从内存中删除下面列出的进程:
EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
KWatchUI.EXE
MAILMON.EXE
Ravmon.exe
ZoneAlarm
★☆☆手动清除病毒方法☆☆★
(1)在进程中找到并结束Logo1_.exe、rundl132.exe进程
(2)找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件
(3)打开注册表,索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW,删除auto键值
(4)打开注册表,索引到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows,删除load键值
(5)打开%system%\drivers\etc下hosts文件,删除“127.0.0.1 localhost”一行后所有内容 ↓
(6)下载”Worm.Viking专杀工具“,在安全模式下全盘杀毒。↓
(7)插入系统光盘,重做系统
另外一个方法:
第一步:用同时按下CTRL,ALT,DEL三键打开任务管理器,结束logo1_.exe进程.
第二步:删除操作系统盘(一般是C盘)winnt目录下的logo1_.exe文件.
可以看出,以上两步是很普通的,大部分人都会,关键是第三步.
第三步:在操作系统盘(一般是C盘)winnt目录下,创建一个文件夹(((记住是文件夹而不是文件))),文件夹名为logo1_.exe,并设置该文件夹的属性为只读+隐藏. 这样logo1_.exe病毒再也无法运行了,也就是它的破坏作用(比如降低网速)也消失了.唯一的缺陷就是那些变色的应用程序图标还是依旧.如果你希望应用程序的图标恢复,那么(1)你可以重装系统,记住重装系统后一定要在winnt目录下,创建一个名叫logo1_.exe文件夹并设置该文件夹的属性为只读+隐藏,以防再次感染,使电脑得到免疫.也可以(2)等到能够杀该病毒的软件诞生为止.
杀毒原理:创建logo1_.exe文件夹,使无法创建logo1_.exe文件,把文件夹设为只读+隐藏使安全性更高.
yangh668 - 2007-1-8 14:19:00
置顶的专杀杀不掉啊!为什么瑞星杀毒软件也杀不了呢,而且绿伞一开机就自动关了!
鸟儿天上飞 - 2007-1-8 14:24:00
下载地址:http://mopery.hits.io/viking.zip
专杀可能会在今天后停止更新..
以后如果有谁中威金无法用专杀查杀..
可以把样本发送到我邮箱(bin59420@yahoo.com.cn)..到时我会单独做个库给大家..by:mopery
请把贴子看完..
不言放弃 - 2007-1-8 14:37:00
【回复“yangh668”的帖子】
实在不行
重装系统吧
仙剑VS景天 - 2007-1-8 14:38:00
| 引用: |
【鸟儿天上飞的贴子】下载地址:http://mopery.hits.io/viking.zip
专杀可能会在今天后停止更新..
以后如果有谁中威金无法用专杀查杀..
可以把样本发送到我邮箱(bin59420@yahoo.com.cn)..到时我会单独做个库给大家..
by:mopery
……………… |
你谁啊?.........................
鸟儿天上飞 - 2007-1-8 14:40:00
我晕 楼主不好意思 看错了 是logo_1...不是logo1_啊
参考:http://forum.ikaka.com/topic.asp?board=28&artid=8243649
和http://forum.ikaka.com/topic.asp?board=28&artid=8244813
用瑞星全盘杀毒
yangh668 - 2007-1-8 14:41:00
我都重装过系统了,但里面的.EXE文件都是白色框的图标,一运行,就会有LOGO1_.EXE出现!
mopery - 2007-1-8 14:44:00
=.=
样本 按照上面的发给我..
鸟儿天上飞 - 2007-1-8 14:44:00
我晕 楼主不好意思 看错了 是logo_1...不是logo1_啊
参考:http://forum.ikaka.com/topic.asp?board=28&artid=8243649
和http://forum.ikaka.com/topic.asp?board=28&artid=8244813
用瑞星全盘杀毒
乖听话,,,
仙剑VS景天 - 2007-1-8 14:44:00
| 引用: |
【水树雨下的贴子】| 引用: | 【仙剑VS景天的贴子】| 引用: | 【鸟儿天上飞的贴子】下载地址:http://mopery.hits.io/viking.zip
专杀可能会在今天后停止更新..
以后如果有谁中威金无法用专杀查杀..
可以把样本发送到我邮箱(bin59420@yahoo.com.cn)..到时我会单独做个库给大家..
by:mopery
……………… |
你谁啊?.........................
……………… |
??怎么了
……………… |
没什么,看他那话把鸟儿当斑竹了
鸟儿天上飞 - 2007-1-8 14:46:00
我把那字反白成红字是告诉他 把帖子看完.........
mopery - 2007-1-8 14:52:00
| 引用: |
【yangh668的贴子】我都重装过系统了,但里面的.EXE文件都是白色框的图标,一运行,就会有LOGO1_.EXE出现!
……………… |
把样本发我..
yangh668 - 2007-1-8 14:52:00
| 引用: |
【鸟儿天上飞的贴子】我晕 楼主不好意思 看错了 是logo_1...不是logo1_啊
参考:http://forum.ikaka.com/topic.asp?board=28&artid=8243649
和http://forum.ikaka.com/topic.asp?board=28&artid=8244813
用瑞星全盘杀毒
……………… |
打错了,就是logo1_.exe 不好意思!
yangh668 - 2007-1-8 15:00:00
| 引用: |
【mopery的贴子】=.=
样本 按照上面的发给我..
……………… |
版主,你的邮箱多少?我想传样本给你!
鸟儿天上飞 - 2007-1-8 15:01:00
bin59420@yahoo.com.cn
...............
mopery - 2007-1-8 15:38:00
rundl132.exe 压缩 加个密码发给我..
© 2000 - 2026 Rising Corp. Ltd.
