求助关于worm.logo.b病毒

如何杀掉worm.logo.j病毒~

建议重新安装系统,因为系统中了病毒之后,会有一些残留的危害,潜伏在软件中,造成资料泄漏,所以要重新安装系统
不过安装系统后,先安装杀毒软件,否则,还会出现现在的情况
(我的就是:连QQ都是病毒,郁闷)

蠕虫专杀http://www.gougou.com/search?search=%E8%A0%95%E8%99%AB%E4%B8%93%E6%9D%80&id=0

Worm.Logo.b病毒
“logo”蠕虫病毒,该病毒通过IPC共享进行传播,会感染系统中的可执行文件.病毒还会从网上下载木马,从而窃取感染机器上的敏感信息.
此木马可以在局域网中传播,能穿透冰点 还原精灵的等还原软件.自动在QQ上发传播.而且病毒针对全盘,用Ghost恢复C盘是没用的.

主要症状:
1、占用大量网速,使机器使用变得极慢.
2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标.
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出.
4、能绕过所有的还原软件.

详细技术信息:

病毒运行后,在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件.

%WinDir%virDll.dll
该蠕虫会在系统注册表中生成如下键值:

[HKEY_LOCAL_MACHINESoftwareSoftDownloadWWW]
"auto" = "1"

盗取密码

病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码,将游戏密码发送到该木马病毒的植入者手中.

阻止以下杀毒软件的运行
病毒试图终止包含下列进程的运行,这些多为杀毒软件的进程. 包括卡八斯基,金山公司的毒霸.瑞星等.98%的杀毒软件运行.
国产软件在中毒后都被病毒杀死,是病毒杀掉-杀毒软件.如金山,瑞星等.哪些软件可以认出病毒.但是认出后不久就阵亡了.

通过写入文本信息改变"%System%driversetchosts" 文件.这就意味着,当受感染的计算机浏览许多站点时(包括众多反病毒站点),浏览器就会重定向到66.197.186.149.

病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播.一旦安装,蠕虫将会感染受感染计算机中的.exe文件.

该蠕虫是一个大小为82K的Windows PE可执行文件.

通过本地网络传播

该蠕虫会将自己复制到下面网络资源:

ADMIN$
IPC$

症状

蠕虫会感染所有.exe的文件.但是,它不会感染路径中包含下列字符串的文件:

Program Files

Common Files

ComPlus Applications

Documents and Settings

NetMeeting

Outlook Express

Recycled

system

System Volume Information

system32

windows

Windows Media Player

Windows NT

WindowsUpdate

winnt
蠕虫会从内存中删除下面列出的进程:

EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
KWatchUI.EXE
MAILMON.EXE
Ravmon.exe
ZoneAlarm

瑞星发布Worm.Viking病毒专杀工具

专门针对流行病毒Worm.Viking(就是目前最流行的"空间放照片"QQ尾巴)的专杀工具.
专杀工具只能查杀独立的文件,不能查杀复合文档中的病毒,比如邮箱或者压缩文件.

下载地址：
http://download.rising.com.cn/zsgj/VirusKiller.scr

该病毒通过IPC共享进行传播，会感染系统中的可执行文件。病毒还会从网上下载木马，从而窃取感染机器上的敏感信息。由于该病毒通过IPC$弱密码进行传播，所以建议用户特别是局域网用户在杀毒前，断网并将管理员密码设置较为复杂，以防止杀毒后再次感染。建议用金山毒霸杀，把共享去掉，或者把密码设置的负责些，估计能帮助你解决问题。
据我了解,这个病毒是通过IPC共享进行传播，会感染系统中的可执行文件。
而且病毒还会从网上下载木马，从而窃取感染机器上的敏感信息。
由于该病毒通过IPC$弱密码进行传播，所以我建议你特别是局域网用户在杀毒前，断网并将管理员密码设置较为复杂，以防止杀毒后再次感染。

只要使用复杂的密码保护就好.因为有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。
为什么没挡住？我的看法是：你的机器或重装系统后，存在的这个漏洞没有及时堵上的原因。

1.删除IPC$共享
Windows 2000的缺省安装很容易被攻击者取得账号列表，即使安装了最新的Service pack也是如此。在Windows 2000中有一个缺省共享IPC$，并且还有诸如admin$ C$ D$等等，而IPC$允许匿名用户（即未经登录的用户）访问，利用这个缺省共享可以取得用户列表。要想防范这些，可将在“管理工具→本地安全策略→安全设置→本地策略→安全选项”中的“对匿名连接的额外限制”修改为“不允许枚举SAM账号和共享”。就可以防止大部分此类连接，但是还没完，如果使用NetHacker只要使用一个存在的账号就又可以顺利地取得所有的账号名称。所以，我们还需要另一种方法做后盾：
创建一个文件Startup.cmd，内容就是一行命令“net share ipc$ delete”�不包括引号　；
在Windows的计划任务中增加一项任务，执行以上的startup.cmd，时间安排为“计算机启动时执行”，或者把这个文件放到“开始→程序→启动”中让它一启动就删除IPC$共享；
重新启动服务器。
（2）删除admin$共享
修改注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters增加AutoShareWks子键（REG_DWORD），键值为0。
（3）清除默认磁盘共享�C$、D$等　
修改注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters，增加AutoShareServer子键（REG_DWORD），键值为0。

This program must be run under win32 ......
这个提示是因为你使用的ghost执行文件是在xp下运行的

在dos下运行的另外有一个ghost执行文件，二者的名称是不一样的

或者你需要下载一个DOS下的ghost8.3版本的

威金病毒感染你系统内运行的文件，所以，虽然你现在格式化了C盘，肯定是不存在病毒，但其他分区下也会有被他感染的文件，

请你在安装好系统的第一时间不要运行非C盘分区的其他软件

下载安装最新的瑞星，是可以清除威金病毒的

http://www.luckfish.net/rising.htm

丁香鱼提供的瑞星升级包，

是正版用户直接从瑞星官网注册之后下载的

下载到你的机器直接安装补丁包就可以了

不要去其他不安全的网站下载瑞星软件

又不是重装系统你把C盘格了没用了，直接用GHOST好了，如果你GHOST不好用，有可能被病毒破坏了，你现在C盘都格式化了，最好重装系统，去网站上下个好的一键还原来http://www.onlinedown.net/soft/32855.htm，要想杀毒最好用EWIDO，百度里都有，搜搜都有

---

丰满区19333455094： 电脑中了Worm.Win32.Anilogo.b 冬日桃花,网上没有杀毒方法.求救!!求救!!？
察衬甲紫： 恭喜您您貌似中的特洛伊木马 在正常模式下可能会杀不干净 可以开机F8转入安全 在里面多杀几次 还是干不掉 记住路径 自己手动杀 应该可以搞定 切忌 不要乱双击EXE文件· 如果感染的很厉害了 不如把所有有用的东西考出来 整个硬盘格式化·会比较干净些 自己考虑吧 我用卡巴就搞掉这个畜生勒·

丰满区19333455094： 如何才能杀掉worm.win32.anilogo.b这个病毒？
察衬甲紫： 蠕虫病毒,和sxs病毒同样可以通过U盘传播,我们可以统称它们为“u盘病毒”. 在资源管理器里选择“工具--文件夹选项--查看”,勾选“显示所有文件和文件夹”并去掉“隐藏受保护的操作系统文件”前的勾. 如果各分区根目录下除autorun....

丰满区19333455094： 请问Worm.Win32.Anilogo.b这个病毒怎么解决???？
察衬甲紫： 贝壳木马专杀是绿色软件,直接双击运行就可以了 我推荐贝壳专杀而不是360安全卫士 因为这完全是两个概念的安全辅助软件 360虽然不错,但是对于新木马完全没有免疫力 贝壳主要是针对新木马病毒设计的 第一次使用,点击扫描后贝壳会快...

丰满区19333455094： 现在好多以发送“我的照片”这名词传播木马,这是什么木马呢?？
察衬甲紫：Worm.Logo.b病毒 “logo”蠕虫病毒,该病毒通过IPC共享进行传播,会感染系统中的可执行文件.病毒还会从网上下载木马,从而窃取感染机器上的敏感信息.

丰满区19333455094： 怎么样彻底删除WORM木马病毒 - ？
察衬甲紫： WORM是蠕虫病毒,蠕虫病毒的感染性是很强的,如果中了蠕虫病毒一定要立即查杀,遇到感染类的蠕虫病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.蠕虫病毒会导致cpu占用率很高,运行会很卡,而且占了不少带宽,上网也很卡.

丰满区19333455094： 我的U盘中了病毒怎么办?好像是worm病毒 - ？
察衬甲紫： 找个没有病毒的电脑,先到gpedit.msc里把自动播放关掉.然后插上u盘,右键选择打开,把里面autorun.inf和几百k以内的exe文件删除即可.也可以杀毒软件杀杀.

丰满区19333455094： 电脑中了worm.vb.gn病毒了,怎么办,请高手帮忙,先谢啦 - ？
察衬甲紫： worm.vb.gn是蠕虫病毒,蠕虫病毒的感染性是很强的,如果中了蠕虫病毒一定要立即查杀,遇到感染类的蠕虫病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.蠕虫病毒会导致cpu占用率很高,运行会很卡,而且占了不少带宽,上网也很卡,希望对你有用.

丰满区19333455094： Worm.Acad.HighLight.b 病毒用什么程序来杀 - ？
察衬甲紫： 你好朋友,Worm.Acad.HighLight.b是蠕虫病毒,蠕虫病毒的感染性是很强的,如果中了蠕虫病毒一定要立即查杀,遇到感染类的蠕虫病毒可以这样,先下载360系统急救箱保存到D盘,重启按F8进入带网络连接的安全模式,使用360系统急救箱进行查杀 这样就查杀的比较彻底了,然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了.蠕虫病毒会导致cpu占用率很高,运行会很卡,而且占了不少带宽,上网也很卡.希望我的回答对你有帮助,祝你早日解决问题.

丰满区19333455094： 如何清除此病毒Worm.Allaple.b? - ？
察衬甲紫： 档案编号:CISRT2007016 病毒名称:Net-Worm.Win32.Allaple.b(Kaspersky) 病毒别名:Win32.Troj.Henkan.a.57856(毒霸) Worm.Mail.Allaple.b(瑞星) 病毒大小:57,856 字节 加壳方式:N/A 样本MD5:N/A(变形病毒) 样本SHA1:N/A(变...

丰满区19333455094： 请教:有关魔鬼波病毒的几个问题! - ？
察衬甲紫： “魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒 病毒特性: 1.该病毒会利用微软MS06-040高危漏洞进行传播.当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状.由于该病毒出现离微软发布补丁程...