热点科技

标题: [原创] 遇到了病毒viking威金的一个非常厉害的一个变种！！ [打印本页]

作者: wj45zj 时间: 2006-10-13 07:42
标题: [原创] 遇到了病毒viking威金的一个非常厉害的一个变种！！
遇到了病毒viking威金的一个非常厉害的一个变种！！
名称为：Worm.Win32.Viking.bb
以前也中过威金及其变种，但是现在又变种了！特征除了以前有该死的dll.dll、3ys.exe、0ys文件和rundl132进程、并产生_indesktop.ini以外，还有_logo.ini进程，几乎所有的exe文件的图案都变花了。最可气的是，这种病毒还疯狂的从网上下载其它的病毒和木马，什么盗q的、盗游戏账号的等等等，mcafee 8.0i无法查杀，用了网上民间提供的众多方法和专杀也无济于事！真是好久没中过这么过瘾的毒了～

最后用卡巴斯基6，并病毒库必须为10月12日以后才可以搞定！可以修复文件。
唉，中毒文件1万3千多个，从昨天下午一直折腾到现在！
要是能对日后大家有些用处的话，我这个小白就算没白做～～

[ 本帖最后由 thinkaway 于 2006-10-22 22:57 编辑 ]

作者: sandandstar 时间: 2006-10-13 08:22

汗死..现在偶是裸奔ING..

作者: jmm12 时间: 2006-10-13 08:25
在KAV6.0，防毒杀毒事业一直顺利~

作者: qinxianw 时间: 2006-10-13 08:40
exe文件的图案都变花了.我还以为是我驱动没装好了。。。

作者: xiaoshan2008 时间: 2006-10-13 11:56
怎么会中了这么厉害的病毒？浏览网页？下载了软件？

作者: 6285915 时间: 2006-10-13 12:24
病毒库必须为11月12日以后才可以搞定！
--------------
貌似还要等些日子哦...
有个人写了个KILLQX的东西
貌似还行
楼主可以试试~
个人觉得原来那个免疫的办法应该也还行呢~

作者: clgood1 时间: 2006-10-13 12:33

原帖由 cjx82630 于 2006-10-13 11:56 发表
怎么会中了这么厉害的病毒？浏览网页？下载了软件？

浏览网页中的，就是那些小一点的下载站，其实就想找个老游戏凯撒3而已。我真不知道那些下载站自身是怎么养着这些病毒又不会被破坏的～～

[ 本帖最后由 thinkaway 于 2006-10-13 12:41 编辑 ]

[ 本帖最后由 thinkaway 于 2006-10-13 12:41 编辑 ]

作者: datayun 时间: 2006-10-13 12:36

原帖由哪吒于 2006-10-13 12:24 发表
病毒库必须为11月12日以后才可以搞定！
--------------
貌似还要等些日子哦...
有个人写了个KILLQX的东西
貌似还行
楼主可以试试~
个人觉得原来那个免疫的办法应该也还行呢~

忘了叫什么名字了，记得用过是一个用vb写的小东东，有很多人说好用，但是我用的时候只能杀掉_indesktop.ini而已，却不能恢复exe文件。

作者: ttgaoming 时间: 2006-10-13 12:37

原帖由阿八于 2006-10-13 08:40 发表
exe文件的图案都变花了.我还以为是我驱动没装好了。。。

你的杀软木有一点提示吗？？

一般都会有提示的，只不过没法杀啊。

作者: ningyaoer 时间: 2006-10-16 16:34
病毒库必须为11月12日以后才可以搞定！

-------------------------------------------------------
看来用卡巴的人还要等上快一个月才能用了....

作者: zl198284 时间: 2006-10-16 16:39
没有中毒的机器在每个分区的根目录下建立一个_indesktop.ini的文件夹可以有效的防止病毒的发作，我给几个网吧这样做后没有再喊我过去做系统的

作者: applaud 时间: 2006-10-16 16:52
昨天晚上搞到12点学校停电。格盘了。TMD

作者: diming 时间: 2006-10-16 16:54
Viking真是裸奔者的克星啊。。逼迫裸奔的穿起衣服

作者: baigu 时间: 2006-10-22 19:53

原帖由 xplhx 于 2006-10-16 16:39 发表
没有中毒的机器在每个分区的根目录下建立一个_indesktop.ini的文件夹可以有效的防止病毒的发作，我给几个网吧这样做后没有再喊我过去做系统的

建立文件还是文件夹？

属性为只读还是把控制权限全删除了？

作者: redmobile 时间: 2006-10-22 20:35
我的exe文件全部完蛋了

作者: t200105 时间: 2006-10-22 20:38

原帖由 grayspace_man 于 2006-10-22 20:35 发表
我的exe文件全部完蛋了

我也是。。。。

作者: hxly08 时间: 2006-10-22 21:09

原帖由 thinkaway 于 2006-10-13 12:36 发表

忘了叫什么名字了，记得用过是一个用vb写的小东东，有很多人说好用，但是我用的时候只能杀掉_indesktop.ini而已，却不能恢复exe文件。

感染后的exe文件是无法恢复的，文件本身被彻底破坏，VJ感染方式不是简单的在程序文件后追加代码，所以exe文件无法恢复。

作者: alongshaoye 时间: 2006-10-22 21:10
去windows update把补丁打上就没事了，我的机器一直裸奔，就是上次装好系统后没去UPDATE WINDOWS，结果中了一次VJ，所以后来每次都先打补丁再说。

作者: zxd7705 时间: 2006-10-22 21:13

原帖由鑫鑫于 2006-10-22 21:10 发表
去windows update把补丁打上就没事了，我的机器一直裸奔，就是上次装好系统后没去UPDATE WINDOWS，结果中了一次VJ，所以后来每次都先打补丁再说。

下哪个补丁？

作者: paulwu1688 时间: 2006-10-22 21:39
我业中过威金,不堪回首啊.太厉害了!我的exe文件~~~

作者: tg28 时间: 2006-10-22 21:39
用viking专杀可以解决的。
变了型的图标都是被感染了的.exe文件。他不感染系统文件夹内的文件。

作者: taotao11 时间: 2006-10-22 21:46
杀了半天,晕~~二百来个...

作者: YUYONG751016 时间: 2006-10-22 22:15

原帖由 lujun 于 2006-10-22 21:13 发表

下哪个补丁？

有关IE的关键补丁全部打上

作者: austin2008 时间: 2006-10-22 22:32
那有那个毒下一直想试试。。谁发个样本来

作者: bono911 时间: 2006-10-22 22:48
用卡巴现在就可以杀掉，不用等到11月12日

作者: wxptszyfx 时间: 2006-10-22 22:49
去下个专杀工具吧！

作者: clipgrj 时间: 2006-10-22 23:09
1万5........这么多，我那天看见5000多个已经吓了一跳，楼主更强

作者: xhlisj 时间: 2006-10-22 23:18
用了两种专杀工具，外加ewido，杀的剩下一个，手动删除后正常，然后恢复系统，再打免疫补丁。
重复查杀一遍后重新制作镜象，VJ全部杀死！

不过前后花了四个小时！！！刚开始忽略了变种的威力啊！

中毒后注意QQ很可能也出现问题，删除后重装没问题，TT也是如此。

作者: fyzhs 时间: 2006-10-22 23:29
不错，这个变种威金很厉害，单位的电脑中了，折腾了好久，最后用手动清除，重装，才算搞定，但被感染的文件（EXE和DLL）用瑞星清理了.

作者: zhouqiyun 时间: 2006-10-22 23:52
唉 ~~ 裸奔了好久的我现在也用杀软了

中过两次了每次都很麻烦！

作者: leiyi1982 时间: 2006-10-23 00:13
哀嚎遍野。。

欢迎光临热点科技 (http://www.itheat.com/activity/)