关于worm.viking.tc 这个病毒,专家进来
那是当然
如果你电脑中毒,用下面方法
我中过此毒,得分两大步:
一、进入安全模式,如进程内有其它非系统进程,把它们全结束,确认进程表只除系统进程外没其它进程正运行;
1、动行regedit,Clrl+F查sws32.dll,KILL.EXE,logo1_.exe,sws.dll,rundl132.exe等删除掉;
2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键;
3、删除c:windows或C:winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件;
4、在c:windows或C:winnt目录下新建几个文本文件,全改名为你刚删除的病毒文件名,就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp ,注意连扩展名一起改,且要加上只读属性,这样可以保证以后运行病毒文件这两个病毒主体不会再被生成,接着修改注册表的启动项,使这两个病毒程序(现在已不是病毒,而是你自己建的程序)不随windows启动,否则的话因为这样的程序没法运行,你可以试一下自己的去打开那个文件,它只会提示“不是有效的可执行程序”,就表明你成功了。
5、最后为了安全起见,还可以搜索所有盘的EXE,RAR,DLL等文件进行查杀;(这样就万无一失了!^_^)
5、打开搜索,搜索全部_desktop.ini文件删除;
6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作。
二、手杀
1,首先结束掉进程rundl132.exe ,logo1_.exe 。然后在C盘下的winnt(win2k系统)/windows目录下找到这个3个文件
rundl132.exe, logo1_.exe ,dll.dll 删除。。注意在安全模式下比较好。。如果有相同日期创建的文件也删掉。。例如:1sy.exe 这些垃圾。。
2,在注册表中CTRL+F找rundl132.exe logo1_.exe 的键值。删掉。。
3,删除每个文件夹里的_desktop.ini这个文件。。用个批处理,内容是
del c:\_desktop.ini /f/s/q/a
4,用symantec的norton更新到最新扫描全盘。。主要是感染了exe文件。。向里面插了代码。。
杀毒完成!
不弄死这个病毒。。慢慢地会有其他的问题出现。。比如什么都不能用了。。上网的朋友更加注意!
我种过..........是自动感染全盘所有exe,很难清除.而且局域网复制能力超强.只要有一个病毒文件,瞬间就能感染局域网内所有电脑.
Worm/Viking病毒名称:Worm/Viking
病毒中文名:维金/威金
病毒类型:蠕虫、木马
危险级别:★★★
影响平台:Windows 98/ME/NT/2000/XP/2003
专杀工具:安博士专杀工具 江民专杀工具 金山专杀工具
病毒描述:
该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃。
病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式连接感染目标计算机。
运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
病毒运行后将自身伪装成系统正常文件,通过修改用户系统注册表项使病毒开机时即刻自动运行;同时,该病毒利用“线程注入技术”绕过网络防火墙的监视,连接到病毒作者指定的网站,下载特定的木马或其它病毒。感染该病毒后,病毒会从Z盘开始向前搜索所有可用分区中的.exe文件,然后感染所有大小27KB-10MB的可执行文件,感染完毕,会在被感染的文件夹中生成一个处于隐藏状态的系统文件:_desktop.ini,如果您的系统中发现此文件,表明您的系统可能已感染此病毒。
Worm.Viking病毒自出现,就登上了病毒排行榜席位,到现在已出现很多变种,其病毒发作特征也层出不穷,如往共享打印机狂塞打印任务(打印当天日期),感染磁盘上所有exe 可执行文件,传播速度快,等等。防病毒厂商们也相对应的编译专杀工具,网上也有相关的清除方法,但对于没有安装杀毒软件及exe文件被病毒感染无法修复的用户,另外,大部分防病毒软件会在清除被威金病毒感染的exe文件的时候,是将这些exe文件删除,这样就会造成很多应用程序不能正常使用,最好是能完全清除此病毒,并修复被病毒感染的文件.
此病毒会生成的病毒文件及其路径:
$:\Program Files\svhost32.exe
$:\Program Files\microsoft\svhost32.exe
$:\windows\explorer.exe
$:\windows\logo1_exe
$:\windows\rundll32.exe
$:\windows\rundl132.exe
$:\windows\intel\rundl132.exe
$:\windows\dll.dll
_desktop.ini
中毒后最好断网,关闭防病毒软件(因为防病毒软件会删除被病毒感染的exe文件 ),之后找相应的专杀工具。
发现以下病毒原文件,可按如下方法修复:
1、病毒被激活后,释放以下文件,首先将其删除:
%SystemRoot%\rundl132.exe注意,是run+数字123
%SystemRoot%\logo_1.exe
%SystemRoot%\vdll.dll
XP系统在windows\下,2000在winnt\下,vdll.dll若无法删,则重启系统后删。
2、升级瑞星最新版本扫描感染文件。(扫描EXE文件即可),这是为了
修复被感染文件。
3、在开始\运行下输入msconfig,打开启动栏,把rundl123.exe前的
钩去掉。这是为了在注册表里删除病毒启动项。
4、重启系统。
5、检查1步骤文件是否删除干净,若否,继续删除。重复3、4步骤。
完成。
用东方微点吧
瑞星是垃圾
我可以分负责任的说
那是当然
如果你电脑中毒,用下面方法
我中过此毒,得分两大步:
一、进入安全模式,如进程内有其它非系统进程,把它们全结束,确认进程表只除系统进程外没其它进程正运行;
1、动行regedit,Clrl+F查sws32.dll,KILL.EXE,logo1_.exe,sws.dll,rundl132.exe等删除掉;
2、找到注册表中[hkey_local_machine/software/soft/downloadwww] auto = 1 删除downloadwww主键;
3、删除c:windows或C:winnt 目录下KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp、文件;
4、在c:windows或C:winnt目录下新建几个文本文件,全改名为你刚删除的病毒文件名,就是KILL.exe、sws.dll、sws32.dll、rundl132.exe、logo1_.exe、winnt.bmp ,注意连扩展名一起改,且要加上只读属性,这样可以保证以后运行病毒文件这两个病毒主体不会再被生成,接着修改注册表的启动项,使这两个病毒程序(现在已不是病毒,而是你自己建的程序)不随windows启动,否则的话因为这样的程序没法运行,你可以试一下自己的去打开那个文件,它只会提示“不是有效的可执行程序”,就表明你成功了。
5、最后为了安全起见,还可以搜索所有盘的EXE,RAR,DLL等文件进行查杀;(这样就万无一失了!^_^)
5、打开搜索,搜索全部_desktop.ini文件删除;
6、打开组策略--运行 gpedit.msc---用户配置--管理模块--系统-指定不给windows运行的程序 点启用 然后 点显示 添加 logo1_exe 那样可以阻止LOGO1病毒的运行和发作。
二、手杀
1,首先结束掉进程rundl132.exe ,logo1_.exe 。然后在C盘下的winnt(win2k系统)/windows目录下找到这个3个文件
rundl132.exe, logo1_.exe ,dll.dll 删除。。注意在安全模式下比较好。。如果有相同日期创建的文件也删掉。。例如:1sy.exe 这些垃圾。。
2,在注册表中CTRL+F找rundl132.exe logo1_.exe 的键值。删掉。。
3,删除每个文件夹里的_desktop.ini这个文件。。用个批处理,内容是
del c:\_desktop.ini /f/s/q/a
4,用symantec的norton更新到最新扫描全盘。。主要是感染了exe文件。。向里面插了代码。。
杀毒完成!
不弄死这个病毒。。慢慢地会有其他的问题出现。。比如什么都不能用了。。上网的朋友更加注意!
先把杀软升级到最新的,然后进安全模式去杀毒 方法如下
开始-运行-键入msconfig-BOOT.INI-勾上/SAFEBOOT(F)-确定.然后重新启动,进入的就是安全模式,进好了运行杀软,杀毒,杀好以后再 开始-运行-键入msconfig-BOOT.INI-去掉/SAFEBOOT(F)-确定.重新启动,进入正常模式.
安全模式还杀不掉的话你就在网上搜下你中的木马,找找看有没有专杀工具,有的话下一个杀一下,还杀不了就找专业人士吧.
有些病毒就是像你说的那样的,正常模式杀不干净,杀一次后重起又有了,请用以上方法杀毒
瑞星专杀工具我倒是从官网上下了,也用了...但是没有查出来病毒...但是我用瑞星杀毒软件就能查出来...晕。
专杀追不上全版。o(∩_∩)o...瑞星的特点(不给钱不好好干)
威金。无聊的病毒。
关闭所有盘系统还原(右键我的电脑,属性,系统还原标签页,勾选在所有驱动器上关闭系统还原,确定.这样阻止了许多的杀完重启又出现的病毒),清空IE缓存(右键IE图标,属性里,勾选清除所有脱机内容),进安全模式(开机连续点F8,选择安全模式,进入),再杀一遍。
建议配合金山清理专家查找可疑的启动信息,清理系统。 http://buy.duba.net/download/index.shtml#kas
不过,我还是觉得专杀更保险点。多找几家,非在瑞星这棵树上吊死。
先打开瑞星杀毒软件,在打开任务管理器把进程里的explorer.exe关了。在进行杀毒。可以试试,祝你好运。
有关历史的英语词汇
护符(般)的,有护符般效力的the Victorian [vik'tɔ:riən] Era 维多利亚时代the Napoleonic [nə.pəuli'ɔnik] Era 拿破仑时代the Meiji ['mei'dʒi:] Era 明治时代the Merovingian [.mærə'vindʒiən] Period 墨洛温王朝时期Romantic [rə'mæntik] period 浪漫主义时期the sex...
金肿复方: 目前网络上泛滥的威金病毒,其一个主要变种就是熊猫烧香,引诱用户打开,用户一旦中招,病毒会在系统释放两个病毒文件,另外在硬盘的每一个分区根目录释放"setup.exe"和"autorun.inf"这样病毒会利用微软提供的"自动播放"功能,用户双击硬盘时,病毒会自动启动运行(你已无法双击打开,只有右键打开),会结束目前几乎所有主流的杀毒软件,且病毒会修改注册表启动项,以便随操作系统启动而同步运行,给客户造成各种各样的问题. 建议你上江民官方网站下载"威金"专杀工具进行清除 地址:www.jiangmin.com 注:请进入安全模式查杀,问题应该解决 另瑞星网站也有其专杀工具!!! 地址:www.rising.com.cn
乌鲁木齐市19477612623: Worm.Viking.tc 这是什么病毒,有没有专杀的工具??
金肿复方: 如果你电脑中毒,用下面方法 我中过此毒,得分两大步: 一、进入安全模式,如进程内有其它非系统进程,把它们全结束,确认进程表只除系统进程外没其它进程正运行; 1、动行regedit,Clrl+F查sws32.dll,KILL.EXE,logo1_.exe,sws.dll,rundl132...
乌鲁木齐市19477612623: 威金(Worm.Viking)病毒 - ?
金肿复方: 我已解决了,现在说出我的方法来给大家分享,用瑞星+江民专杀+瑞星专杀 +卡巴 先在下面的工作用的办公电脑都都装上了卡巴6.0要去官方哪里下载的有保证,可以不用升级到最新毒库一样有效(还要找个授权文件来注册他现在网上这文件非...
乌鲁木齐市19477612623: 威金(Worm.Viking)清除后的 - desktop.ini文件处理方法?
金肿复方:威金(Worm.Viking)在前一段时间在互联上大肆传播,导致大量用户电脑感染,现在金山毒霸,瑞星等杀毒软件能能够清除该病毒,但清除后还有一个_desktop.ini文件在其它盘的文件夹下面,应该是每个文件夹下面都有一个,手动删除比较...
乌鲁木齐市19477612623: worm.viking会不会导致电脑启动黑屏?
金肿复方: 答:这个毒是不会的,但是会使到你的系统写硬盘数据出了止流的害处!你的默屏出现可能同时存在着内存写数据出错...或硬盘存在着问题也不一定,你可以去检测一下吧! 对于你说的那毒: -------------------- Worm.Viking这几天一直看到不...
乌鲁木齐市19477612623: Worm.Win32.Viking这是什么病毒? - ?
金肿复方: 威金病毒<Worm.Win32.Viking> 瑞星命名为 一样的该病毒被命名为“威金蠕虫变种BO(Worm.Viking>病毒.瑞星反病毒专家介绍说,该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点,进入用户的电脑之后,它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中,窃取用户的网络游戏密码,严重时造成系统完全崩溃.
乌鲁木齐市19477612623: Worm.Viking.rs是什么病毒?怎么根除??
金肿复方: 1、具备立体防毒功能的瑞星杀毒软件单机版或瑞星杀毒软件下载版完全可以清除此病毒. 2、瑞星出品的“威金(Worm.Viking)”病毒专杀工具也可以清除此病毒, 3、需要提示的是,专杀工具只能查杀独立的文件,不能查杀复合文档中的病...
乌鲁木齐市19477612623: 中Worm.Viking.ic病毒是什么症状 - ?
金肿复方: 名 称:威金(Worm.Viking) 处理时间:2006-06-01 威胁级别:★★ 病毒类型:蠕虫 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行为: 该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复...
乌鲁木齐市19477612623: 如何才能彻底清除“Worm.Viking.”啊? - ?
金肿复方: 一般文件;程序;病毒,病毒;木马,删不掉的处理 0.先结速进程 Ctrl+Alt+del 点里面的 进程;木马;毒 找到某个程序进程 点结束 1.借用工具来 用冰刃强行 360 文件删除程序 来删除等 2.还删不掉不到 那就换个工具软件 毒就换个杀软 卡卡啊 ...
乌鲁木齐市19477612623: 感染 worm.viking.ba 的文件是不是都得删除? - ?
金肿复方: 下面写写杀这个病毒的步骤1,首先结束掉进程rundl132.exe ,logo1_.exe .然后在C盘下的winnt(win2k系统)/windows目录下找到这个3个文件 rundl132.exe, logo1_.exe ,dll.dll 删除..注意在安全模式下比较好..如果有相同日期创建的文件也删...
