瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了“维金”(变种)的人进来支持下!

12   1  /  2  页   跳转

中了“维金”(变种)的人进来支持下!

收藏
李地
头像
初生襁褓狮
  • 帖子:152
  • 注册: 2005-11-12
  • 来自:
发表于: 2006-09-14 17:25 | 只看楼主 短消息 资料
字号: 1楼

中了“维金”(变种)的人进来支持下!

9月5日中了宏网超级搜霸,里面有“维金”(变种)(瑞星查不出)

有logo1_.exe,7sy.exe,rundl132,DLL.dll,TDLL.dll.每个文件夹都会生成_desktop.ini!!

我的杀法:

找到它们和它们注册表信息(杀)

不过只能暂时杀,只要一运行受感染的文件又会生成它们!!!(我连desktop.ini都删了,不是知它是不是病毒,不是很多的),受感染的文件:迅雷,千千,QQ,还有部分EXE文件,有些EXE没有感染,我还是照样用它!!

在卡卡论坛上有人说McAfee VirusScan可以完全查杀它们(包括受感染的文件),不知是不是真的,
为什么瑞星还不能完全查杀它们?????

我知道的好多人都中了,情况和我差不多!!
他们只有格式C盘重装和删除全部EXE文件,有的听干脆全格式化!!



最后编辑2006-09-23 17:28:09
分享到:
gototop
 
李地
头像
初生襁褓狮
  • 帖子:152
  • 注册: 2005-11-12
  • 来自:
发表于: 2006-09-14 17:26 | 只看楼主 短消息 资料
字号: 2楼

gototop
 
李地
头像
初生襁褓狮
  • 帖子:152
  • 注册: 2005-11-12
  • 来自:
发表于: 2006-09-14 20:54 | 只看楼主 短消息 资料
字号: 3楼

没人中吗
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-09-14 21:02 | 短消息 资料
字号: 4楼

有人中的
请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。

建议把那几个东东发到我的邮箱twtxk@126.com
gototop
 
消魂一夜
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2006-09-12
  • 来自:
发表于: 2006-09-14 21:10 | 短消息 资料
字号: 5楼

我也种了 用木马清道夫是能查出那几个木马 还自动生成
_desktop.ini文件被感染的.exe文件图标都是乱吗 等等无邪大哥我这有几个已经被感染的文件我发给你啊
gototop
 
李地
头像
初生襁褓狮
  • 帖子:152
  • 注册: 2005-11-12
  • 来自:
发表于: 2006-09-14 22:51 | 只看楼主 短消息 资料
字号: 6楼

病毒暂时控制住了,不过感染的文件还没清除完全,不知哪天一运行它又要爆发了
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-09-14 23:04 | 短消息 资料
字号: 7楼

如果你的硬盘没有什么重要的东东
我建议你直接分区格式化,重装系统。
这是最保险的方法
这个威金病毒,是个
传染性很强的病毒,注意你的U盘,不要接触你的机子。
这两个帖子你看看
Logo1_.exe的专杀
http://forum.ikaka.com/topic.asp?board=28&artid=8098930
http://it.rising.com.cn/service/technology/RavVikiing.htm
gototop
 
frankcooper
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2006-09-15
  • 来自:
发表于: 2006-09-15 01:29 | 短消息 资料
字号: 8楼

中了  worm.viking.af  还有灰鸽子  不计其数的trojan, backdoor  总共100多病毒  这只是查出来的 还有查不出来的  查出来的还删不了。
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-09-15 13:32 | 短消息 资料
字号: 9楼

【回复“frankcooper”的帖子】
楼主555
你也自己立个帖子,扫个日志粘上来吧。
gototop
 
Edezhang
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-09-18
  • 来自:
发表于: 2006-09-23 17:35 | 短消息 资料
字号: 10楼

用McAfee根治维金病毒的方法:
中了维金病毒,系统格式化都没有用,因为假设C:格式化了,D盘的寄生在.exe的病毒又会传过来,你必须把所有的.exe重新用正常文件替换。这就是非常难以处理的原因。杀而不死。McAfee可以通过查杀和安全策略解决,一般的反病毒软件要解决这个问题,难!!!
       
用迈克菲(McAfee )做策略根治,Mcafee: W32/HLLP.Philis.av(ar),是一种寄生病毒(Parasitic Virus ),会感染很多.exe(ACDSee4.exe ACDSee5.exe ACDSee6.exe AgzNew.exe Archlord.exe AutoUpdate.exe autoupdate.exe BNUpdate.exe Datang.exe editplus.exe EXCEL.EXE flashget.exe foxmail.exe FSOnline.exe GameClient.exe install.exe jxonline_t.exe launcher.exe lineage.exe LineageII.exe MHAutoPatch.exe Mir.exe msnmsgr.exe Mu.exe my.exe NATEON.exe NSStarter.exe Patcher.exe patchupdate.exe QQ.exe Ragnarok.exe realplay.exe run.exe setup.exe Silkroad.exe Thunder.exe ThunderShell.exe TTPlayer.exe Uedit32.exe Winrar.exe WINWORD.EXE woool.exe zfs.exe) ,还会利用共享打印机打印日期,

McAfee做策略阻止病毒文件:vidll.dll,dll.dll,_desktop.ini,Logo1_.exe , rundl132.exe就可以预防了。

已经感染的,只有把所有.exe文件重新安装修复。

这个时候,网络版的McAfee肯定强于很多杀毒软件!!!积极预防有时比消极杀毒跟有用!!!
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT