瑞星卡卡安全论坛

昨天晚上在baidu上查资料，不小心中了viking，所有的数据被改，一运行就会释放病毒！
虽然结果数据全部恢复(我就是干这个的，数据恢复行业的)，游戏盘里的程序都已经删除(都是被感染的)！可奇怪的是C盘里的程序都完好无恙！但我不敢肯定，尤其是C:\WINNT\SYSTEM32目录里面有很多类似attrib，cmd一类的原始dos程序，图标本身就是那种白框框的。所以如何才能证明未被感染病毒。

Win2000

【回复“聪明的笨人”的帖子】
你的问题应该容易回答。
找出你怀疑的那些.exe，查看其MD5，并与正常系统中相应文件的MD5比较，即可判断那些被怀疑的.exe有无问题。
viking多是感染系统以外的.exe。

晕！那么多文件挨个查md5，疯了我得！再说那里能找到Win2000SP4所有系统文件夹下的exe文件的md5作对比。
不过你说viking多是感染系统以外的，那么说，如果我的C盘里所有的程序都没有被感染，系统文件夹下的文件也肯定没有被感染。

原来我在江民公司干过，现在好久没有接触和研究了！以后好好与您交流交流！

版主呢？帮忙解答啊

我不明白的是，如果系统分区不被感染，为什么在system32目录下的一个scr的第三方屏保会被感染，具体地说没被感染，只是损坏了！肯定和viking有关。请斑竹解答

引用:

【聪明的笨人的贴子】我不明白的是，如果系统分区不被感染，为什么在system32目录下的一个scr的第三方屏保会被感染，具体地说没被感染，只是损坏了！肯定和viking有关。请斑竹解答 ………………

viking的变种很多。以前见到的viking，大多不感染系统文件。
至于你说的这个viking，没有样本，没有观察，不能下结论。

不仅是系统文件C盘下的所有软件和程序都没有被感染，只是C盘以外的分区所有的exe都被感染了！可是为什么只有一个偏偏是第三方的屏保被破坏？不解！

viking的变种很多

引用:

【聪明的笨人的贴子】不仅是系统文件C盘下的所有软件和程序都没有被感染，只是C盘以外的分区所有的exe都被感染了！可是为什么只有一个偏偏是第三方的屏保被破坏？不解！ ………………

要得到答案，请提供样本（.exe文件）。

建议卡巴斯基

卡巴斯基

晕！好不容易清理干净了，哪能让我在中一次啊！

引用:

【聪明的笨人的贴子】晕！好不容易清理干净了，哪能让我在中一次啊！ ………………

干吗不“保留证据”？
病毒文件，打包、加密后还有什么危险？

唉！当时杀毒心切~ 呵呵！算了~ 以后有机会大家共同研究

有些恶意程序是用屏保激活的，最好不要使用屏保，就让他黑着吧

WinXp会自动恢复系统目录的重要文件，（这就是为什么特诺伊DLL木马曾经风行过一会，后来又全部消亡的原因），所以大多数的病毒编写者都不会去感染系统目录下的文件。