Viking专业问题，菜鸟误入！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Viking专业问题，菜鸟误入！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:	发表于： 2007-03-08 14:02 \| 只看楼主短消息资料字号：小中大 1楼 Viking专业问题，菜鸟误入！昨天晚上在baidu上查资料，不小心中了viking，所有的数据被改，一运行就会释放病毒！虽然结果数据全部恢复(我就是干这个的，数据恢复行业的)，游戏盘里的程序都已经删除(都是被感染的)！可奇怪的是C盘里的程序都完好无恙！但我不敢肯定，尤其是C:\WINNT\SYSTEM32目录里面有很多类似attrib，cmd一类的原始dos程序，图标本身就是那种白框框的。所以如何才能证明未被感染病毒。 Win2000 2007-03-08 20:14:30
聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-03-08 14:11 \| 短消息资料字号：小中大 2楼【回复“聪明的笨人”的帖子】你的问题应该容易回答。找出你怀疑的那些.exe，查看其MD5，并与正常系统中相应文件的MD5比较，即可判断那些被怀疑的.exe有无问题。 viking多是感染系统以外的.exe。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:	发表于： 2007-03-08 14:16 \| 只看楼主短消息资料字号：小中大 3楼晕！那么多文件挨个查md5，疯了我得！再说那里能找到Win2000SP4所有系统文件夹下的exe文件的md5作对比。不过你说viking多是感染系统以外的，那么说，如果我的C盘里所有的程序都没有被感染，系统文件夹下的文件也肯定没有被感染。原来我在江民公司干过，现在好久没有接触和研究了！以后好好与您交流交流！
聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:

聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:	发表于： 2007-03-08 15:25 \| 只看楼主短消息资料字号：小中大 4楼版主呢？帮忙解答啊
聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:

聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:	发表于： 2007-03-08 15:39 \| 只看楼主短消息资料字号：小中大 5楼我不明白的是，如果系统分区不被感染，为什么在system32目录下的一个scr的第三方屏保会被感染，具体地说没被感染，只是损坏了！肯定和viking有关。请斑竹解答
聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:

大版主

发表于： 2007-03-08 15:47 | 短消息资料

字号：小中大 6楼

引用:

【聪明的笨人的贴子】我不明白的是，如果系统分区不被感染，为什么在system32目录下的一个scr的第三方屏保会被感染，具体地说没被感染，只是损坏了！肯定和viking有关。请斑竹解答
………………

viking的变种很多。以前见到的viking，大多不感染系统文件。
至于你说的这个viking，没有样本，没有观察，不能下结论。

聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:	发表于： 2007-03-08 15:58 \| 只看楼主短消息资料字号：小中大 7楼不仅是系统文件C盘下的所有软件和程序都没有被感染，只是C盘以外的分区所有的exe都被感染了！可是为什么只有一个偏偏是第三方的屏保被破坏？不解！
聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:

xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯	发表于： 2007-03-08 15:59 \| 短消息资料字号：小中大 8楼 viking的变种很多
xiaoyueIQ 强壮不惑狮帖子:1076 注册: 2006-11-11 来自:蓝迪亚斯

大版主

发表于： 2007-03-08 16:00 | 短消息资料

字号：小中大 9楼

引用:

【聪明的笨人的贴子】不仅是系统文件C盘下的所有软件和程序都没有被感染，只是C盘以外的分区所有的exe都被感染了！可是为什么只有一个偏偏是第三方的屏保被破坏？不解！
………………

要得到答案，请提供样本（.exe文件）。

1 / 2 页

跳转页

聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:	发表于： 2007-03-08 14:02 \| 只看楼主短消息资料字号：小中大 1楼 Viking专业问题，菜鸟误入！昨天晚上在baidu上查资料，不小心中了viking，所有的数据被改，一运行就会释放病毒！虽然结果数据全部恢复(我就是干这个的，数据恢复行业的)，游戏盘里的程序都已经删除(都是被感染的)！可奇怪的是C盘里的程序都完好无恙！但我不敢肯定，尤其是C:\WINNT\SYSTEM32目录里面有很多类似attrib，cmd一类的原始dos程序，图标本身就是那种白框框的。所以如何才能证明未被感染病毒。 Win2000 2007-03-08 20:14:30
聪明的笨人健康舞勺狮帖子:236 注册: 2006-05-29 来自:	分享到：