威金病毒讨论
前段时间5月31日公司中了这个病毒,网络瘫痪了,当时还没有任何软件可以查出这个病毒,我自己分析了一下,找出三个关键的程序logo1_.exe vdll.dll rundl132.exe,病毒会不停的制造这三个文件(如果被删除或者修改的情况下),于是把这3个文件修改后改权限伪装.并打包发了病毒报告给瑞星.最后进安全模式删除所有_desktop.ini,再用单机的瑞星清除了那些被修改的EXE文件病毒.后来瑞星出了说是可以杀掉这个病毒的版本,又每台机这样杀了一趟.表面上没问题了,一直也杀不到病毒,但是网络依然有问题.
网内的机,全部关闭了所有的共享,看起来没有问题.但是只要一开可读可写的共享,机器里马上会出来很多_desktop.ini.但是杀不出任何毒.但是拿一台纯净的机器接入网络内,打开共享也不会出现以上情况,所以根据我的分析,一定是病毒根本没有杀干净,一定还在每台机器系统里.现在不知道怎么个查法好了,把那些ini发给瑞星,瑞星又说只是写了个日期的无用文件.希望大家给点意见我啊.
