什么?小伞不见了?瑞星监控开不起?别问管理员先生了,他实在是很忙,动不动叫你清理下磁盘碎片,下载个根本没什么用的补丁,或者有时候根本就不踩你,叫你看下置顶帖,根据那上面搞~可是有用吗????
来,让我们比出我们的中指,花了几十块的冤枉钱,那不算什么,打发叫花子都嫌少。最新版的瑞星根本就是没有用的玩意,他只能查查什么老掉牙的病毒,面对比他更新的更快的威金蠕虫变种病毒,简直是不堪一击!!!
让我们看看这个原凶吧,
病毒名称 “威金(Worm.Viking)”
病毒别名 Virus.Win32.Delf.62976 [Kaspersky], W32/HLLP.Philis.j [McAfee],W32.Looked [symantec]
Net-Worm.Win32.Zorin.a
病毒型态 Worm (网络蠕虫)
病毒发现日期 2004/12/20
影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003
风险评估
散播程度:中
破坏程度:中
主要症状:
1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、阻止以下杀毒软件的运行,包括卡八斯基,金山公司的毒霸。瑞星等98%的杀毒软件运行。
5、访问部分反病毒安全网站时,浏览器就会重定向到66.197.186.149
详细技术信息:
病毒运行后,在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。
该蠕虫会在系统注册表中生成如下键值:
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]
"auto" = "1"
病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算机中的.exe文件。
该蠕虫是一个大小为82K的Windows PE可执行文件。
通过本地网络传播
该蠕虫会将自己复制到下面网络资源:
ADMIN$
IPC$
症状
蠕虫会感染所有.exe的文件。但是,它不会感染路径中包含下列字符串的文件:
\Program Files
Common Files
ComPlus Applications
Documents and Settings
NetMeeting
Outlook Express
Recycled
system
System Volume Information
system32
windows
Windows Media Player
Windows NT
WindowsUpdate
winnt
蠕虫会从内存中删除下面列出的进程:
EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
KWatchUI.EXE
MAILMON.EXE
Ravmon.exe
ZoneAlarm
最新的威金蠕虫变种,瑞星查不出来,也杀不掉,怎么办?⑴F8進入安全模式,将那些不放心的怀疑已经感染的常用软件,可以卸载它們,在病毒彻底清理之后重新安装。
⑵下载 http://www.xywxkj.com/viking.rar
⑶RAR解压,把文件夾virus里的文件复制到C:\windows\当中。文件名和病毒名一样,但都是0字节(空文件),不必担心。
⑷运行logo1virus.bat,自动將刚才放到C:\windows\下的那些文件加上系統、隐藏、只读三个属性。这样就可以预防威金病毒了,起到欺骗病毒的作用,但是不能杀死。
⑸为了双保险,XP专业版或2003 Server系统可以进行下一步:开始→运行→gpedit.msc。用户配置→管理模板→系统:不要运行指定的windows程序。启用。然后在下面显示那里把virusname.txt里面的文件名都加上。
(6)把所有客户机的server服务一定要禁止,可以防止病毒在局域网内传播,如果服务器要开共享的话,也一定要设定比较复杂的密码,并设定好权限。
OK~虽然病毒依然存在,但是保证不能发作了,瑞星杀不死,没办法啊,蠢人用蠢办法。
如果瑞星多重视下这个病毒,那么这个论坛上也不会有那么多人抱怨了,真希望彻底消灭它!¡T)BéxB�1bbs.ikaka.com9Îþ�¼uÎ77
