Worm.Viking.lu

Worm.Viking.lu是一種木馬病毒,該病毒同時具有檔案型病毒蠕蟲病毒、病毒下載器等類病毒的特點。病毒主要通過已分享資料夾、檔案捆綁、運行被感染病毒的程式、可帶病毒的郵件附屬檔案等方式進行傳播。

基本介紹

  • 中文名維金/威金
  • 外文名:Worm.Viking.lu
  • 病毒類型蠕蟲 木馬
  • 影響平台:Windows 98/ME/NT/2000/XP/2003
  • 危險級別:★★★
病毒描述,中毒後解決方案,專殺工具,

病毒描述

該病毒同時具有檔案型病毒蠕蟲病毒、病毒下載器等類病毒的特點,進入用戶的電腦之後,它會從網上瘋狂下載多個木馬、QQ尾巴等安裝在中毒電腦中,竊取用戶的網路遊戲密碼,嚴重時造成系統完全崩潰。
病毒運行後將自身偽裝成系統正常檔案,以迷惑用戶,通過修改註冊表項使病毒開機時可以自動運行,同時病毒通過執行緒注入技術繞過防火牆的監視,連線到病毒作者指定的網站下載特定的木馬或其它病毒,同時病毒運行後枚舉區域網路的所有可用共享,並嘗試通過弱口令方式連線感染目標計算機。
運行過程過感染用戶機器上的執行檔,造成用戶機器運行速度變慢,破壞用戶機器的執行檔,給用戶安全性構成危害。
病毒主要通過已分享資料夾、檔案捆綁、運行被感染病毒的程式、可帶病毒的郵件附屬檔案等方式進行傳播。
病毒運行後將自身偽裝成系統正常檔案,通過修改用戶系統註冊表項使病毒開機時即刻自動運行;同時,該病毒利用“執行緒注入技術”繞過網路防火牆的監視,連線到病毒作者指定的網站,下載特定的木馬或其它病毒。感染該病毒後,病毒會從Z盤開始向前搜尋所有可用分區中的.exe檔案,然後感染所有大小27KB-10MB的執行檔,感染完畢,會在被感染的資料夾中生成一個處於隱藏狀態的系統檔案:_desktop.ini,如果您的系統中發現此檔案,表明您的系統可能已感染此病毒。
Worm.Viking病毒自出現,就登上了病毒排行榜席位,到現在已出現很多變種,其病毒發作特徵也層出不窮,如往共享印表機狂塞列印任務(列印當天日期),感染磁碟上所有exe 執行檔,傳播速度快,等等。防病毒廠商們也相對應的編譯專殺工具,網上也有相關的清除方法,但對於沒有安裝防毒軟體及exe檔案被病毒感染無法修復的用戶,另外,大部分防病毒軟體會在清除被威金病毒感染的exe檔案的時候,是將這些exe檔案刪除,這樣就會造成很多應用程式不能正常使用,最好是能完全清除此病毒,並修復被病毒感染的檔案.
此病毒會生成的病毒檔案及其路徑:
$:\Program Files\svhost32.exe
$:\Program Files\microsoft\svhost32.exe
$:\windows\explorer.exe
$:\windows\logo1_exe
$:\windows\rundll32.exe
$:\windows\rundl132.exe
$:\windows\intel\rundl132.exe
$:\windows\dll.dll
_desktop.ini

中毒後解決方案

1.中毒之後斷網馬上重啟電腦,重啟之後如果電腦有先進的防毒軟體(推薦使用卡巴斯基,我嘗試了三款防毒軟體,最後發現只有卡巴能檢測出大量病毒,其他的只能查得出一點點,而且還殺不掉,到處都有破解的卡巴下載,不麻煩,只要注意不要下載到病毒就OK了)則使用防毒(記住此期間不要聯網,不然病毒會自動下載木馬的),如果電腦裡面沒有先進的防毒軟體,就聯網之後快快下載一個破解版的卡巴(建議順帶下載一個安全衛士,一個威金瑞星專殺)然後升級再斷網,一定要快!威金複製得特別快,你的速越快,越容易消鶿??
2.防毒軟體準備好之後就開始防毒,你會發現電腦有很多病毒和木馬,而且一次卡巴根本消滅不了,但是威金病毒有一點很厲害!你的卡巴只能使用一次,第二次威金就會克制你的卡巴使它不能打開了(所以這次一定要把查到的全部殺了) ,如果在第一步中準備了安全衛士和專殺工具的在卡巴殺完之後將電腦轉換到安全模式(開機時按F8就可以進入了),在用上面兩個工具殺殺(這兩個不是太有用,不過多少也能消滅一點)。
3.上面步驟完成以後初期工作就基本完成,接下來進入手動防毒:病毒是在windows目錄下生成dll.dll,logo1_.exe,rundl132.exe這三個檔案。而dll.dll注入explorer.exe是由logo1_.exe來完成。病毒會在開機自動執行中加入rundl132.exe 首先打開我的電腦!選工具——資料夾選項——查看(快捷鍵按ALT+T再按O)中的"隱藏受保護的作業系統檔案(推薦)"的勾取消,把"顯示所有檔案和資料夾"選中!
【1】.按CTRL+ALT+DEL在任務管理器中把rundl132.exe,logo1_.exe結束掉(沒有的話,不用操作),刪除C糟內的logo1_.exel和rundl132.exe(不知道在哪裡的,可以打開我的電腦按CTRL+F然後搜尋rundl132.exe,logo1_.exe)
【2】.因為DLL.dll模組被寫入到explorer中,所以刪除不掉.不過能有辦法刪除,打開任務管理把進程中的explorer.exe結束掉,接著桌面變消失了,不怕!選中任務管理器的“檔案(F)”——“新任務(運行。。)(N)”然後運行explorer.exe桌面就又出來了!接著把在C:盤下的DLL.dll刪除掉(按CTRL+F查找它,然後刪除)
【3】.在運行中輸入regedit查找註冊表鍵值
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]將其刪除,然後按CTRL+F查找註冊表鍵值rundl132.exe及在這項中的所有鍵值將其刪除
【4】.打開我的電腦按CTRL+F然後搜尋_desktop.ini,把找到的所有_desktop.ini刪除(刪除後圖示還顯示在那裡,別管它,關掉後在查一次看看是否還有)
4.將上面的步驟統統完成之後,病毒就已經不能再複製了,接下來就是刪掉原有的卡巴,然後再重新將卡巴裝一次,重啟,防毒(這時就只需將剩下的木馬給消滅掉就可以了),殺完毒之後再重啟,在我的電腦里搜尋看有沒有_desktop.ini的檔案,如果沒有的話就恭喜你病毒全部消滅,如果還有的話就重複以上步驟直至病毒全部消滅。
5.防止再次感染 運行 gpedit.msc 打開組策略
依次單擊用戶配置- 管理模組- 系統-指定不給windows運行的程式點啟用 然後 點顯示 添加 logo1_exe 也就是病毒的源檔案 。

專殺工具

安博士專殺工具 江民專殺工具 金山專殺工具 360病毒專殺工具

相關詞條

熱門詞條

聯絡我們