【分享】该维金农夫也清除不干净.推荐用江民专杀可以清除干净
该病毒的资料:
Viking变种 rundl132.exe Logo1_.exe RichDll.dll
病毒名称:Worm.Win32.Viking.bv(Kaspersky)
病毒别名:Worm.Viking.cz.57089(毒霸)
Worm.Viking.eu或ev(瑞星)
病毒大小:57,089 字节
加壳方式:N/A
传播方式:通过恶意网页传播、其它木马下载
病毒分析
Viking的一个变种,产生的文件位置和之前的维金有些不同。
运行后复制自身到系统目录下:
C:windows\uninstall\rundl132.exe
C:windows\RichDll.dll
C:windows\logo1_.exe
释放dll注入Explorer.exe
创建启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="%Windows%\uninstall\rundl132.exe"
遍历目录感染exe文件,将自身捆绑在被感染exe文件前端(不感染部分系统文件和程序文件),并在所到目录下生成_desktop.ini文件.
还会自动联到网上下载其它病毒或木马
运行后先检查更新,再扫描,可以多扫几次彻底清除病毒。,为了防止病毒感染,我把专杀后缀.com结尾.
江民维金网盘下载地址http://disk2.cech.com.cn/2641713/7eb50ce943e4327ed8cc7adf27c3da5fd00e36b8.down
