瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请教worm.viking.exe怎么杀啊？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 234 5

3 / 5 页

跳转页

请教worm.viking.exe怎么杀啊？

eastown 快乐黄口狮帖子:195 注册: 2005-01-21 来自:	发表于： 2007-01-03 18:45 \| 短消息资料字号：小中大 21楼 http://cache.baidu.com/c?word=richdll%3B%2E%3Bdll&url=http%3A//www%2Emseagle%2Ecn/blogview%2Easp%3FlogID%3D382&p=882a944ea4940bf405b8c7710e1390&user=baidu 上面的威金专杀可以解决你的问题,包括桌面图标的恢复. 杀完删除病毒文件,修复注册表,重启.
eastown 快乐黄口狮帖子:195 注册: 2005-01-21 来自:

eastown 快乐黄口狮帖子:195 注册: 2005-01-21 来自:	发表于： 2007-01-03 18:53 \| 短消息资料字号：小中大 22楼搜索.EXE文件,文件大小等于零的全删
eastown 快乐黄口狮帖子:195 注册: 2005-01-21 来自:

初生襁褓狮

帖子:97
注册: 2006-03-02
来自:

发表于： 2007-01-04 12:57 | 只看楼主 短消息资料

字号：小中大 23楼

引用:

【eastown的贴子】http://cache.baidu.com/c?word=richdll%3B%2E%3Bdll&url=http%3A//www%2Emseagle%2Ecn/blogview%2Easp%3FlogID%3D382&p=882a944ea4940bf405b8c7710e1390&user=baidu
上面的威金专杀可以解决你的问题,包括桌面图标的恢复.
杀完删除病毒文件,修复注册表,重启.
………………

机子经过一夜的休息，图标正常了，运行速度还行。不知是不是请windows优化大师帮忙的结果，搞不懂。
用eastown提到的威金专杀清除了很多A00***.exe的文件。
重启，残留的两个东西在仍然在msconfig-启动项目里面。
这两个东西怎样才能请出去啊？

附件:

文件名:666303200714124822.BMP

下载次数:120

文件类型:application/octet-stream

文件大小:

上传时间:2007-1-4 12:57:24

描述:

安全防卫飘泊而立狮帖子:699 注册: 2006-01-14 来自:	发表于： 2007-01-04 15:34 \| 短消息资料字号：小中大 24楼运行regedit按路径顺序依次打开位置下面就路径找到删除就可以了. 也可以用优化大师清理注册表启动项
安全防卫飘泊而立狮帖子:699 注册: 2006-01-14 来自:

初生襁褓狮

帖子:97
注册: 2006-03-02
来自:

发表于： 2007-01-05 17:23 | 只看楼主 短消息资料

字号：小中大 25楼

引用:

【安全防卫的贴子】运行regedit按路径顺序依次打开
位置下面就路径找到删除就可以了.
也可以用优化大师清理注册表启动项
………………

没看到有东西。
机子现在是很异常了。桌面变得很暗淡！！机子反应速度倒是正常。
到目前为止，我可是江郎才尽了：瑞星，金山，ewido，vikingkiller、农夫山泉有点苦、熊猫再烧香出没用啊！
均告失败！
现在我可是眼睁睁地看着它。。。无奈！！
用瑞星听诊器，以及什么IE扫描报告又看不出什么。
上网，我后悔中。。。

eastown 快乐黄口狮帖子:195 注册: 2005-01-21 来自:	发表于： 2007-01-05 19:02 \| 短消息资料字号：小中大 26楼 22楼的那张图要拉到最右边,我想看看那个值是什么.我估计是个隐藏进程的木马
eastown 快乐黄口狮帖子:195 注册: 2005-01-21 来自:

初生襁褓狮

帖子:97
注册: 2006-03-02
来自:

发表于： 2007-01-08 12:32 | 只看楼主 短消息资料

字号：小中大 27楼

引用:

【eastown的贴子】22楼的那张图要拉到最右边,我想看看那个值是什么.我估计是个隐藏进程的木马
………………

现在才上来，没有及时看到eastown的信息。图片如下：

附件:

文件名:666303200718122318.bmp

下载次数:145

文件类型:application/octet-stream

文件大小:

上传时间:2007-1-8 12:32:23

描述:

初生襁褓狮

帖子:97
注册: 2006-03-02
来自:

发表于： 2007-01-08 12:38 | 只看楼主 短消息资料

字号：小中大 28楼

引用:

【安全防卫的贴子】运行regedit按路径顺序依次打开
位置下面就路径找到删除就可以了.
也可以用优化大师清理注册表启动项
………………

图片是启动服务项中繁体字对应在注册表中找到的键值。不知哪个是异常的。

附件:

文件名:666303200718122855.bmp

下载次数:127

文件类型:application/octet-stream

文件大小:

上传时间:2007-1-8 12:38:00

描述:

鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:	发表于： 2007-01-08 12:39 \| 短消息资料字号：小中大 29楼参考:http://forum.ikaka.com/topic.asp?board=28&artid=8237996
鸟儿天上飞叱咤花甲狮帖子:2332 注册: 2006-11-30 来自:

初生襁褓狮

帖子:97
注册: 2006-03-02
来自:

发表于： 2007-01-08 13:09 | 只看楼主 短消息资料

字号：小中大 30楼

引用:

【鸟儿天上飞的贴子】参考:http://forum.ikaka.com/topic.asp?board=28&artid=8237996
………………

在你提供的地址下，我按照操作说明，在机子上没有发现任何东西。QQ我也将它删掉了，重启机子后，启动项里还是没变化。

<<上一主题|下一主题>>

1 234 5

3 / 5 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请教worm.viking.exe怎么杀啊？

请教worm.viking.exe怎么杀啊？

附件:

文件名:666303200714124822.BMP 下载次数:120 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(628830); 上传时间:2007-1-4 12:57:24 描述:

附件:

文件名:666303200718122318.bmp 下载次数:145 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(645054); 上传时间:2007-1-8 12:32:23 描述:

附件:

文件名:666303200718122855.bmp 下载次数:127 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(225594); 上传时间:2007-1-8 12:38:00 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛请教worm.viking.exe怎么杀啊？

文件名:666303200714124822.BMP

下载次数:120

文件类型:application/octet-stream

文件大小:

上传时间:2007-1-4 12:57:24

描述:

文件名:666303200718122318.bmp

下载次数:145

文件类型:application/octet-stream

文件大小:

上传时间:2007-1-8 12:32:23

描述:

文件名:666303200718122855.bmp

下载次数:127

文件类型:application/octet-stream

文件大小:

上传时间:2007-1-8 12:38:00

描述: