yky(2006-10-23 1:08:25) 本人有幸遭遇维金病毒最新变种,经过几番摸索,终于掌握了查杀此类病毒的最快方法。
从朋友机子上拷了盟军敢死队的游戏过来,KV2006实时监控没报警,于是运行了这个游戏,马上弹出几个对话框,然后天网防火墙和KV2006被关闭,感觉不对,重启机子,天网防火墙和KV2006不能启动,知道是遭遇病毒了,打开其他盘一看,exe文件的图标变得花花绿绿的,第一感觉是维金病毒,于是在打开“工具”——“文件夹选项”——“查看”,把“隐藏受保护的操作系统文件(推荐)”的前面的勾去掉,选取“显示所有文件和文件夹”,然后在C盘系统文件夹下果然发现logo1.exe和rundl132.exe文件,然后在每个文件夹下面都有个_desktop.ini文件,确定就是维金病毒。因为前不久在办公室的机子上遇到过此类病毒,按照以前的方法,删除系统文件夹下的logo1.exe和rundl132.exe,用KV2006扫描了全盘。结果提示却没有发现任何病毒。当时的感觉是,这个病毒应该是最新的变种。
查杀办法:因为这个病毒感染了磁盘上所有的exe文件,所以先重装系统(如果有GHOST备份就快多了),第一次进入系统不要用正常模式,按F8进入安全模式(切记),这样可以避免系统运行任何exe文件。打开注册表,在“运行”输入regedit,打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,把该项下的所有值都删除;然打开组策略,在运行里输入gpedit.msc(或者从控制面板里打开),打开“管理模版”-“系统”,打开“不要运行指定的windows应用程序”,勾选“已启用”,然后在列表里添加logo1.exe,loge_1.exe,logo1_.exe,rundl132(32前是数字1),这样可以抑制病毒主程序的运行。
接着安装杀毒软件(推荐使用卡巴斯基,国内杀毒软件对这个病毒无能为力),然后重启,用“带网络的安全模式”或者正常模式进入系统(因为已经取消了系统所有自启动程序,所以可以使用正常模式,但是千万不要运行其他的exe可执行文件),升级到最新病毒库。然后进行全盘扫描,杀毒。
最后一步,运行cmd,进入dos命令行,输入del d:\_desktop.ini /f/s/q/a ,强行删除D盘下所有由病毒产生的_desktop.ini文件,用同样的方法删除其他盘下的_desktop.ini文件。整个系统干净了~~~
最后重装系统或者GHOST恢复,OK。
在查杀病毒过程中,我测试了国内几大杀毒软件对此病毒的反映能力,结果不容乐观。瑞星网络版和KV2006最新病毒库不能查杀。专杀工具测试结果如下:
第一,瑞星“威金(Worm.Viking)”病毒专杀工具”。软件版本:1.1,更新时间:2006-10-11,发布时间:2006-06-06。
没有发现任何病毒。
第二,金山“维金”病毒专杀。更新日前:2006-9-15。
也没有发现任何病毒。
第三,江民威金病毒专杀工具。
可以查杀部分病毒。
接着我用卡巴斯基最新病毒库再扫描了一次。
看来江民的专杀工具还不能完全杀干净这个病毒。
由以上可以看出,瑞星和金山根本无能为力,真不知道瑞星的排名第一和超越国际知名杀毒软件是怎么出来的,金山属于杀软的后起之秀,但是对于变种的反映能力还不是很好。三大厂商当中,只有江民的专杀还可以检测到病毒并查杀,但是还是不完全,本人有幸遭遇维金病毒最新变种,经过几番摸索,终于掌握了查杀此类病毒的最快方法。
从朋友机子上拷了盟军敢死队的游戏过来,KV2006实时监控没报警,于是运行了这个游戏,马上弹出几个对话框,然后天网防火墙和KV2006被关闭,感觉不对,重启机子,天网防火墙和KV2006不能启动,知道是遭遇病毒了,打开其他盘一看,exe文件的图标变得花花绿绿的,第一感觉是维金病毒,于是在打开“工具”——“文件夹选项”——“查看”,把“隐藏受保护的操作系统文件(推荐)”的前面的勾去掉,选取“显示所有文件和文件夹”,然后在C盘系统文件夹下果然发现logo1.exe和rundl132.exe文件,然后在每个文件夹下面都有个_desktop.ini文件,确定就是维金病毒。因为前不久在办公室的机子上遇到过此类病毒,按照以前的方法,删除系统文件夹下的logo1.exe和rundl132.exe,用KV2006扫描了全盘。结果提示却没有发现任何病毒。当时的感觉是,这个病毒应该是最新的变种。
查杀办法:因为这个病毒感染了磁盘上所有的exe文件,所以先重装系统(如果有GHOST备份就快多了),第一次进入系统不要用正常模式,按F8进入安全模式(切记),这样可以避免系统运行任何exe文件。打开注册表,在“运行”输入regedit,打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,把该项下的所有值都删除;然打开组策略,在运行里输入gpedit.msc(或者从控制面板里打开),打开“管理模版”-“系统”,打开“不要运行指定的windows应用程序”,勾选“已启用”,然后在列表里添加logo1.exe,loge_1.exe,logo1_.exe,rundl132(32前是数字1),这样可以抑制病毒主程序的运行。
接着安装杀毒软件(推荐使用卡巴斯基,国内杀毒软件对这个病毒无能为力),然后重启,用“带网络的安全模式”或者正常模式进入系统(因为已经取消了系统所有自启动程序,所以可以使用正常模式,但是千万不要运行其他的exe可执行文件),升级到最新病毒库。然后进行全盘扫描,杀毒。
最后一步,运行cmd,进入dos命令行,输入del d:\_desktop.ini /f/s/q/a ,强行删除D盘下所有由病毒产生的_desktop.ini文件,用同样的方法删除其他盘下的_desktop.ini文件。整个系统干净了~~~
最后重装系统或者GHOST恢复,OK。
在查杀病毒过程中,我测试了国内几大杀毒软件对此病毒的反映能力,结果不容乐观。瑞星网络版和KV2006最新病毒库不能查杀。专杀工具测试结果如下:
第一,瑞星“威金(Worm.Viking)”病毒专杀工具”。软件版本:1.1,更新时间:2006-10-11,发布时间:2006-06-06。
没有发现任何病毒。
第二,金山“维金”病毒专杀。更新日前:2006-9-15。
也没有发现任何病毒。
第三,江民威金病毒专杀工具。
可以查杀部分病毒。
接着我用卡巴斯基最新病毒库再扫描了一次。
看来,江民的专杀工具还不能完全杀干净这个病毒。
由以上可以看出,瑞星和金山根本无能为力,真不知道瑞星的排名第一和超越国际知名杀毒软件是怎么出来的,金山属于杀软的后起之秀,但是对于变种的反映能力还不是很好。三大厂商当中,只有江民的专杀还可以检测到病毒并查杀,但是还是不完全,不过江民的专杀可以清除病毒留下的_desktop.ini文件,而卡巴斯基则需要手动清除。看来卡巴斯基的杀毒能力和反应速度还是不容质疑的。
江民威金病毒专杀工具下载地址:http://kvup.jiangmin.com/download/VikingKiller.rar
卡巴斯基反病毒软件V5.0.388 简体中文单机版下载地址http://www.lscpt.com/Soft/ShowSoft.asp?SoftID=110
。看来卡巴斯基的杀毒能力和反应速度还是不容质疑的。
江民威金病毒专杀工具下载地址:
http://kvup.jiangmin.com/download/VikingKiller.rar卡巴斯基反病毒软件V5.0.388 简体中文单机版下载地址:
http://www.lscpt.com/Soft/ShowSoft.asp?SoftID=110
