网络安全 频道

威金病毒VIKING的新变种的免疫方法

网友提供的思路,偶没有试过,不过看起来有点意思,呵呵

主要通过QQ、网页木马感染,f Vm*Qw2}-K7B K K/e V_ z中毒后,病毒通过寻找网络中管理员电脑密码为空的电脑传播;自动关闭瑞星监控;感染正在运行的软件;禁止部分软件运行;如PROE2001会打不开;最可恶是的rundl132.exe会自动向打印机发送打印指令,浪费纸张,修改IE主页;打开QQ会发送上面的垃圾地址,十分讨厌。经分析以上进程和IEXPLORE.EXE进程绑定,还和Task Scheduler服务绑定在指定的时间运行,传播2K系统.XP,2003没发现传播;

病毒文件:

1SY.exe
 2sy.exe
3sy.exe
4sy.exe
 5sy.exe
0sy.exe
viDLL.exe
 cmd.exe
 svhost32.exe
 rundl132.exe(注意最后一个是1不是字母)
bootconf.exe
svchs0t.exe(注意数字0)
winxp.exe
 a.exe
 
 清除方法:

 用最新的瑞星viking专杀工具清除,无效;进入安全模式,删除上面提到的所有文件,最后还要搜索viDll.dll文件,找到的全删除,删除QQ,重新安装,到此所以病毒清除干净,可以重新开机做测试,IE用工具还要修复下,还要把所有到的含VIDLL.DLL的目录全部删除,实在不行重装系统,如果还是有毒(vidll.dll文件又会在点击文件后重新生成~)

这个病毒很疯狂变态,在局域网内只要有一个电脑感染,会在很短时间内“钻”进其它机器,专杀工具清除不彻底,还有一个方法,可以叫“免疫法”,就是制作几个和病毒名字(0sy.exe 1sy.exe ......)一样的空文件(文件大小是0),把这些文件放到C:\WINNT和C:\等文件夹,并加上只读、隐藏、系统属性,这样就可以欺骗病毒,即使感染了也不再发作。
0
相关文章