|
初生襁褓狮
|
发表于:
2006-08-16 21:23
|
显示全部
短消息
资料
!!!可能是Worm.ViKing“维金”的新变种病毒!!!
病毒名称可能是Worm.ViKing.cp
网上下载的威金(Worm.Viking)病毒专杀工具未能发现该病毒的存在
紧急寻求解决方法!!!病毒描述: 1.系统目录下存在如下文件
C:\WINNT\0Sy.exe
C:\WINNT\1Sy.exe
C:\WINNT\RealPlay.exe
C:\WINNT\rund132.dll
C:\WINNT\WinRAR.exe
C:\WINNT\viDll.dll
2.C盘目录下存在如下文件(下面的文件或目录无论系统盘是否在C,都存在于C)
C盘根目录下面存在1.txt
[BBWOW] 目录中存在 BBMS_DLL.DLL
[MickNew] 目录中存在 MickNew.dll 有时是[FH_MN],估计会随机生成.
[TODAYZTKING] 目录中存在 TODAYZTKING.DLL
3.感染一些EXE文件,感染是选择性的,但不知道条件是什么?
被感染的EXE文件能否修复?
4.几乎每个目录下面都存在_desktop.ini
5.存在可疑的服务(见附件中服务的截图)
6.用Proccess Viewer工具来察看Explorer.exe包含的模块,发现被病毒的dll文件所注入(见附件中Explorer包含模块截图)
(据网上资料说,可能随机注入explorer.exe/iexplore.exe等其他系统文件)7.疑问:
a.如何清除现有病毒,在网上下载的金山毒霸“维金”病毒专杀工具未能发现改病毒的存在(内存/文件)
b.病毒是如何传播
c.如何来预防
 附件:
下载次数:185
文件类型:image/pjpeg
文件大小:
上传时间:2006-8-16 21:23:15
描述:
 2006-08-19 09:49:12
|
