[F:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [F:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [F:\Program Files\Rising\Rav\RsLog.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 20>
    [F:\Program Files\Rising\Rav\HOOKSYS.dll]  <Rising><18, 1, 0, 9>
    [F:\Program Files\Rising\Rav\Scanner.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 30>
    [F:\Program Files\Rising\Rav\libload.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [F:\Program Files\Rising\Rav\VirusLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [F:\Program Files\Rising\Rav\regmon.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 6>
    [F:\Program Files\Rising\Rav\HookWeb.dll]  <rising><18, 0, 0, 1>
    [F:\Program Files\Rising\Rav\MemMon.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 9>
    [F:\Program Files\Rising\Rav\expscan.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [F:\Program Files\Rising\Rav\mPorts.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 3>
    [F:\Program Files\Rising\Rav\MailMon.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [F:\Program Files\Rising\Rav\SpamEng.dll]  <N/A><18, 0, 0, 6>
    [F:\Program Files\Rising\Rav\engine.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 28>
    [F:\Program Files\Rising\Rav\PostTrt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 9>
    [F:\Program Files\Rising\Rav\UnExe.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
    [F:\Program Files\Rising\Rav\ScanExec.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
    [F:\Program Files\Rising\Rav\ScanEx.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 8>
    [F:\Program Files\Rising\Rav\NvFile.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 7>
    [F:\Program Files\Rising\Rav\ScanMac.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 7>
    [F:\Program Files\Rising\Rav\ScanSct.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 15>
    [F:\Program Files\Rising\Rav\Unpacker.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [F:\Program Files\Rising\Rav\RsStore.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
[PID: 532][C:\WINNT\system32\spoolsv.exe]  <Microsoft Corporation><5.00.2161.1>
[PID: 580][C:\WINNT\System32\svchost.exe]  <Microsoft Corporation><5.00.2134.1>
[PID: 604][C:\WINNT\system32\MSTask.exe]  <Microsoft Corporation><4.71.2137.1>
[PID: 644][C:\WINNT\system32\stisvc.exe]  <Microsoft Corporation><5.00.2134.1>
[PID: 696][C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe]  <Ulead Systems, Inc.><1, 0, 0, 4>
[PID: 716][C:\WINNT\System32\WBEM\WinMgmt.exe]  <Microsoft Corporation><1.50.1085.0001>
[PID: 796][F:\Program Files\Rising\Rav\RavStub.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
    [F:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [F:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[PID: 1136][C:\WINNT\Explorer.exe]  <Microsoft Corporation><5.00.2920.0000>
[PID: 272][f:\program files\rising\rfw\RfwMain.exe]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 51>
    [f:\program files\rising\rfw\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
    [f:\program files\rising\rfw\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [f:\program files\rising\rfw\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[PID: 1076][F:\Program Files\Rising\Rav\RavTask.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 22>
    [F:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [F:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [F:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [F:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
[PID: 856][F:\Program Files\Rising\Rav\Ravmon.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 1, 19>
    [F:\Program Files\Rising\Rav\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 24>
    [F:\Program Files\Rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 18>
    [F:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [F:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [F:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [F:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [F:\Program Files\Rising\Rav\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[PID: 1256][C:\WINNT\System32\internat.exe]  <Microsoft Corporation><5.00.2920.0000>
[PID: 892][F:\Program Files\jj4\jjsvr4.exe]  <加加开发组><4.0.0.20>
[PID: 436][C:\WINNT\System32\cmd.exe]  <Microsoft Corporation><5.00.2144.1>
[PID: 488][C:\WINNT\System32\conime.exe]  <Microsoft Corporation><5.00.2180.1>
[PID: 1272][F:\Program Files\ADSL拨号王\HNMainUI.exe]  <N/A><2, 3, 0, 1>
    [F:\Program Files\ADSL拨号王\HNKernel.dll]  <HelloNet><2.2.0.1>
    [F:\Program Files\ADSL拨号王\HNUtils.dll]  <N/A><2, 2, 0, 1>
    [F:\Program Files\ADSL拨号王\HNRes_0804.dll]  <N/A><2, 2, 0, 1>
    [F:\Program Files\ADSL拨号王\plugins\Diagnose.dll]  <HelloNet><2.2.0.1>
[PID: 1308][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2800.1106>
    [c:\program files\google\googletoolbar2.dll]  <Google Inc.><3, 0, 131, 0>
    [C:\WINNT\System32\Macromed\Flash\Flash8b.ocx]  <Macromedia, Inc.><8,0,24,0>
[PID: 1392][C:\WINNT\System32\cmd.exe]  <Microsoft Corporation><5.00.2144.1>
[PID: 912][F:\C\sreng2\SREng.exe]  <Smallfrogs Studio><2.0.12.350>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINNT\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

引用:

【zoddo的贴子】楼主中的病毒和我一样，我公司现在好多机器都感染上了，这个病毒会感染所有本地exe文件，还会在局域网里传播，很是麻烦，我上次杀了一个通宵。vdll.dll这个库会依附在explorer.exe上，我用瑞星查杀不了染毒文件，瑞星里这个病毒叫worm.virking，现在公司novell服务器上的exe文件都感染了，很多程序都启动不了了，我查了下资料说染毒文件只能删除无法恢复，难道真的没办法了？ 瑞星出个专杀工具吧 ...........................

情况和你一样，虽然按照楼里大家提供的方法，把CSRSS清除掉了（应该是清除掉了吧，汗，我不会看日志滴说）

但是只要开机注册表就会自动生成一个
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU

里面就有vdll.dll/logo1_.exe/rundl132.exe

然后只要一打开EXE文件瑞星就会提示找到病毒

怎么办阿？

如果只能重装机子的话，那我好多EXE文件都是装在非C盘上的，难道要把硬盘整个格式化，如果重装我也只想只格C盘阿

引用:

【我无邪的贴子】看不出问题了 winsck / winsck] <><N/A> 是这个空壳，留着也没有用 运行System Repair Engineer，点“启动项目，服务，勾选“隐藏微软服务”选中病毒服务winsck，选择“删除所选服务”“否” ...........................

谢谢，我已经这样操作了，问题还是有的，只要一执行EXE文件就会蹦出病毒来

worm.viking

强烈要求瑞星出这个的专杀工具！！！！

另外这个病毒还会在所有文件夹生成下面这个隐藏文件！

_desktop.ini

病毒名称：Worm/Viking.d
　　中 文 名：“海盗”变种d     
　　病毒长度：可变
　　病毒类型：蠕虫
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Worm/Viking.d“海盗”变种d是一个利用网络共享进行传播的蠕虫，从指定站点下载特定文件，降低被感染计算机上的安全设置。“海盗”变种d运行后，自我复制到Windows目录下。终止某些与安全相关的服务。将病毒文件注入到IEXPLORE.EXE或EXPLORER.EXE的进程中，隐藏自我，防止被查杀。侦听黑客指令，连接指定站点，在被感染计算机上下载并运行其它病毒。遍历用户计算机的C到Y驱动器，搜索共享文件夹，一经发现便自我复制到共享文件夹下，利用空用户名和空密码打开局域网的共享文件夹，感染所有的.exe文件。


刚刚在网上查到的，华军网站5月30日发布的需要注意的病毒，但是没有写怎么查杀。

我电脑里面查出来的是Worm.Viking.m，应该和上面这个是亲戚。不知道各位高手有没有什么解决办法啊！

引用:

【我无邪的贴子】能否把rundl132.exe打包，发到 twtxk@126.com ...........................

谢谢你，我晚上回家把这三个文件一块发给你好了