登录后查才能浏览下载更多咨询,有问题联系QQ:3283999
您需要 登录 才可以下载或查看,没有账号?入住遨海湾
×
无啦啦中咗病毒,开头懒得GHOST,就用系统还原顶住档,结果日日开机都要还原烦到抽筋,终于认认真真对付佢哋了,结果.........两晚通宵,唉,都唔明D人点解总要做D损人不利己嘅嘢.....走去论坛先发现原来好多人都中咗呢个所谓嘅ViKing变种...晕
中了该毒首先会在系统windows目录下出现logo_1.exe和rundl132.exe的文件,这两个文件的图标和你激活病毒所运行的exe程序图标一样,而当因为运行某个exe文件而导致病毒生成以上两个文件时,毒霸防火墙会由红色变成白色,并终结防火墙和网镖程序.即使防火墙进程没有被终止,也会被关闭实时监控功能,只能在服务列表中重新启动防火墙服务并在防火墙综合设置中手动打开病毒防火墙.
如果你打开一个分区,发现根目录下含有"_desktop.ini"的1KB的文件时,那么很不幸,这个分区已被病毒光临过,里面所有的EXE文件都"有可能"(并不是全部)被感染,只要运行这些被感染的EXE文件,就会重复生成logo_1.exe和rundl132.exe文件.
根据我尝试了一个晚上的结果来看,QQ,WINRAR,OFFICE,FLASHGET的主程序几乎每次都会被感染,其他则随机感染,而且当网络处于连通时,每次开机的第一次因运行感染文件而生成病毒文件时,一般系统会假死几秒,然后可以看到毒霸和网镖退出,跟着就黑屏并进行硬重启;如果网络没有连通,则看到毒霸和网镖退出,然后才是正常的EXE文件执行过程,同时可以在任务管理器中看到logo_1.exe和rundl132.exe进程
暂时最新病毒库的毒霸(9月1日版)可以查杀该病毒,但无法修复被感染的EXE文件,即使被感染的EXE文件本身能运行,但运行时是会继续使病毒发作的,可喜或者可以说不幸的是:只会运行一次.也就是说,假如QQ.exe被感染了,运行之,会在系统目录下生成logo_1.exe和rundl132.exe,但你终止其进程并删除该两文件后,再运行QQ.exe是不会重复生成那两个文件的.
换言之,如果你某些软件没有安装文件,而大部分自己另外有备份安装文件的话,你可以选择这种方法解救少量的软件,至于其他的只能将其卸载后重新安装(由于有些卸载程序也会被感染,所以此办法也只能作折衷之用),当然,如果你不嫌麻烦可以逐一运行一次以去其毒性.
总结一下吧:发现系统刚出现感染迹象,只要还没有重启还是可以尽最大努力挽救的,先断开网络,然后终止logo_1.exe和RUNDL132(注意是一个字母一个数字)进程,进入系统目录删除之,搜索全部硬盘分区的_desktop.ini(这个不删除也没关系,不过是病毒留下曾经来过的脚印而已,当然,看着是十分不舒服的)并删除,这基本对系统已无大碍了.
然后重新启动进入安全模式,用升级到最新版的毒霸做全面查杀,然后基本就OK了.
当然,以上只是治标,要治本可以这样做:手动添加logo_1.exe和rundl132.exe文件在系统目录下,属性设置为只读隐藏,这样即使有漏网也不能在系统目录生成其可恶的主文件,其次也可以在组策略的系统设置中,添加禁止其运行的规则,这样可以保证即使病毒再次出现,也不会在系统中肆虐.然后就是后期的使用中慢慢发掘一些漏网的EXE删除重装或修复之.
当然,最快最有效的办法是把全硬盘重新分区并重装系统了,但这毕竟不是很多人能接受的办法.
| 
IP卡
狗仔卡
发表于 2006-9-20 16:45:00
提升卡
置顶卡
沉默卡
喧嚣卡
鍙樿壊鍗
鏄捐韩鍗
发表于 2006-9-21 12:00:00
发表于 2006-9-25 22:36:00
