文谷首页 | 业界传真 | 网络技术 | 服务器 | 数据库 | 存储技术 | 系统安全 | 无线技术 | Cisco | .Net | Windows | Linux | Unix | Java
电子商务 | 网站工程 | 网页设计 | 平面设计 | 多媒体 | 编程语言 | Oracle | MSSQL | Photoshop | ASP | PHP | 实用技巧 | 进程查询 | 文谷论坛
系统安全
 综合技术   数据库安全   编程安全   加密解密   漏洞补丁   安全文摘   系统分类   安全方案   木马病毒   防火墙   安全产品
 安全资讯   黑客技术   网络攻防
您现在的位置: IT文谷 >> 系统安全 >> 木马病毒 >> 文章正文
威金病毒(logo_1.exe)及变种该如何查杀威金病毒(logo_1.exe)及变种该如何查杀2006-12-30 10:14:24威金病毒(logo_1.exe)及变种该如何查杀2006-12-30 10:14:24威金病毒(logo_1.exe)及变种该如何查杀
威金病毒(logo_1.exe)及变种该如何查杀
威金病毒(logo_1.exe)及变种该如何查杀威金病毒(logo_1.exe)及变种该如何查杀2006-12-30 10:14:24威金病毒(logo_1.exe)及变种该如何查杀2006-12-30 10:14:24威金病毒(logo_1.exe)及变种该如何查杀
文谷  www.wengu.com
来源:Choven blog 作者:Choven
时间:2006-12-30 10:14:24   浏览人数:
威金病毒(logo_1.exe)及变种该如何查杀威金病毒(logo_1.exe)及变种该如何查杀2006-12-30 10:14:24威金病毒(logo_1.exe)及变种该如何查杀2006-12-30 10:14:24威金病毒(logo_1.exe)及变种该如何查杀
2006年9月17日更新提示:
手工清除病毒,注册表之后,被感染的EXE文件依然无法清除。一旦运行被感染的exe文件,病毒再次发作。网上流传的建立假病毒文件设为系统属性免疫方法无效,杀毒软件,专杀工具更无效。(除非你杀完毒,删除你硬盘上的所有小于10M的exe 文件)

彻底解决方式,运行windows的自动更新,安装2006年9月17日的更新补丁:windows xp KB917537安全更新。所有问题彻底解决。

Windows 2000:
http://download.microsoft.com/download/f/c/7/fc71d0c6-9346-4a61-b0a4-a1cf7045690a/Windows2000-KB917537-x86-CHS.EXE

Windows XP:
http://download.microsoft.com/download/6/2/2/62259943-9b98-4521-bc18-7139cc5e877f/WindowsXP-KB917537-x86-CHS.exe

------------------------------------------------------------------------------------
症状:
注册表加载 windows\rundl132.exe, 删除后自动恢复.
进程中有logo_1.exe
执行EXE文件时,自动生成~exe文件,比如安装setup.exe时,自动复制setup~.exe文件.
图标变大变灰。
附专杀工具(为网友自己编写而成.)

下载文件 点击下载此文件



最近被一个名为VIKING的毒骚扰了两次,该毒最大的“优点”就是会自动查找你硬盘上的一些EXE文件(好像是随机的)附加。(这种worm类病毒曾在DOS下是很让人头疼的事,曾是一个dir就感染了整个目录。)这样一来,即使你清掉内存中的病毒也于事无补,因为你总要运行电脑上的exe文件。

  清除内存和病毒生成的文件后,又观察了病毒的运行结果,发现病毒是在windows目录下生成vdll.dll,logo1_.exe,rundl132.exe这三个文件。

  又经过实验,vdll.dll注入exeplorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe

  病毒也是程序,只要不给它执行的空间,它就很乖了。

  WINDOWS对内存中的程序文件都有保护机制,利用这个特点,可以抢在病毒之前,先执行两个你开机必执行的程序,这样病毒就无法产下自己的孩子了。

  我的方法:

  一、清除病毒文件和内存中的vdll.dll,可以用DOS平台,也可以用ICESWORD,具体方法就不说了。

  二、保证开机只运行必要的几个进程。

  三、无敌小闹钟(我的一个开机必运行的程序)改名为logo1_.exe放在windows目录下,并立刻执行,然后在注册表中加入开机执行它。

  四、把windows\system32下的ctfmon.exe,复制到windows目录下,并改名为rundl132.exe,并立即执行。

  大功告成!!!病毒的两个孩子名字logo1_.exe,rundl132.exe由于被你抢先占用了,它们只好死好娘肚子里,哇哈哈哈。(是不是太残忍,如果你不忍心,就让它们出来吧)

  这病毒会让你的某些EXE不能正常运行,如果某个软件不能正常运行,你重新安装就是了,病毒再没有机会发作了,

 
威金病毒(logo_1.exe)及变种该如何查杀威金病毒(logo_1.exe)及变种该如何查杀2006-12-30 10:14:24威金病毒(logo_1.exe)及变种该如何查杀2006-12-30 10:14:24威金病毒(logo_1.exe)及变种该如何查杀
  • 上一篇文章:

  • 下一篇文章:
    • 进入论坛讨论

    相关文章
    viking(logo_1.exe rundl132.exe)的另一个查杀方法
    Infostealer(winscok.dll)木马的杀除方法
    彻底解决Trojan.PSW.QQPass病毒
    查杀新rundl132.exe(7b. com .cn)病毒的过程
    spoolsv.exe占用cpu 99%的解决方法
    EXE文件关联丢失的解决方法
    终于把冒充的rundll32.exe病毒干掉了
    spoolsv.exe病毒解决方案
    雷斯林的网络随想
    关于加密和安全v0.94
    个人系统的安全保护入门
    防火墙技术与网络安全
    热门文章最新推荐

    版权与免责声明:
    ① 本网转载其他媒体稿件是为传播更多的信息,此类稿件不代表本网观点,版权归原作者所有,本网不承担此类稿件侵权行为的连带责任。
    ② 本站原创文章,转载时请注明出自文谷及作者姓名
    ③在本网BBS上发表言论者,文责自负。
    ④如您因版权等问题需要与本网联络,请在30日内联系 。
    威金病毒(logo_1.exe)及变种该如何查杀威金病毒(logo_1.exe)及变种该如何查杀2006-12-30 10:14:24威金病毒(logo_1.exe)及变种该如何查杀2006-12-30 10:14:24威金病毒(logo_1.exe)及变种该如何查杀
    威金病毒(logo_1.exe)及变种该如何查杀威金病毒(logo_1.exe)及变种该如何查杀2006-12-30 10:14:24威金病毒(logo_1.exe)及变种该如何查杀2006-12-30 10:14:24威金病毒(logo_1.exe)及变种该如何查杀
    全站热点
    最新推荐
    关于文谷 | 联系文谷 | 免责声明 | 文谷论坛
    Tel: 0577-65690019      E-mail: ichenjian@gmail.com    MSN:ichenjian@hotmail.com    QQ:2911194
    Copyright © 2004-2008 wengu.com 文谷 All Rights Reserved
    浙ICP备05000327号