king.ix
中了 king.ix病毒,rundl132.exe、logo_1.exe、richdll.dll受感染。卡巴可以检测到,但是无法彻底杀毒。试过各种viking专杀(江民、金山、瑞星等),都无效;采用手动杀毒,修改注册表也无效。 求专杀工具或其他杀毒方法,没有切身体验或者不是针对.ix的朋友,请不要浪费时间转贴别的网站的文章了,谢谢!问题解决后加分!!
“威金蠕虫变种RC(Worm.Viking.rc)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件、局域网以及其它病毒下载传播,依赖系统:WIN9X/NT/2000/XP。 它会感染Windows可执行文件,并会查找局域网中的所有共享计算机,尝试猜解它们的密码,试图感染这些计算机。该病毒还会自动在后台下载并运行“QQ通行证”等其它病毒,窃取用户QQ及网络游戏的账号和密码并发送给黑客。由于该病毒在编写上存在一些问题,可造成一些用户的软件被破坏,无法使用。目前,不少杀毒软件仅能对染毒文件进行删除处理,造成用户的文件丢失。瑞星杀毒软件2007版可以清除掉染毒文件中的病毒,并将这些文件恢复成正常状态。
Worm。Win32。Viking。现已出现很多变种,听说可穿透还原精灵进行感染!无疑是网吧的又一次灾难呀! 并且通过QQ尾巴的方式在以惊人的速度传播! Looked。3 骇虫会感染运行档并且透过网络分享散播自己 Worm@W32。
Looked。3是一只会下载远程文件并且感染。EXE文件的骇虫。骇虫会降低安全防护的效能并且透过网络分享来散播自己。 基本介绍 病毒名称 Worm@W32。Looked。3 病毒别名 Worm。Win32。Viking。
a [Kaspersky Lab], W32/Generic。Delphi。b [McAfee] 病毒型态 Worm 病毒发现日期 2005/02/25 影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003 风险评估 散播程度:中 破坏程度:中 Worm@W32。
Looked。3 行为描述: 注:%Windir%代表系统所在目录,在Win95/98/me系统默认值为 C:\windows 在WinNT/2000/XP/2003系统默认值为 C:\WinNT 骇虫会植入一个virDll。
dll的文件到因特网中。 骇虫会偷取从 的网域下载的口令并且保存在%Windir%\1。exe。并且将此文件当做PWSteal。Trojan。 骇虫会搜寻。EXE的文件来感染计算机里的所有磁盘区域。 骇虫不会感染IEXPLORE。
EXE或EXPLORER。EXE,以及下列各项字串名称的。EXE文件: ComPlus Applications Common Files Documents and Settings InstallShield Installation Information Internet Explorer MSN MSN Gaming Zone Messenger Microsoft Frontpage Microsoft Office 。
。。。。。。。。。。 骇虫会将感染的文件图像变换成一个窗口搜寻图像。 骇虫会将下列的文字添加到主要文件并重新的传送至网站中: 。
。。。。。。。。。。。。。。。 骇虫可能会传送含有"Hello,World"字串的ICMP到下列的IP位置: 病毒运行后,将骇虫本身复制到%Windir% Logo1_。exe 更改登录档,如此开机即会启动骇虫。
HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW 名称=auto 值=1 关掉系统中安全防护软件的常驻程序,使其失去防护功效,关闭的处理程序如下: Ravmon。exe EGHOST。
EXE MAILMON。EXE KAVPFW。EXE IPARMOR。EXE KWatchUI。EXE 手动删除: 首先建议下在IceSword1。8~~在IceSword中进行操作 在进程中找到并结束Logo1_。
exe、rundl132。exe进程~~~未找到则直接跳过 找到并删除%Windir%下的Logo1_。exe、rundl132。exe、vDll。dll文件,其中vDll。dll可能在其他目录中~~%Windir%默认为C:\Windows或者C:\Winnt 打开注册表,索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW,删除auto键值~~打开注册表~~索引到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows~~删除load键值 打开%system%\drivers\etc下hosts文件,删除“ localhost”一行后所有内容 升级AV~~~在安全模式下对全盘进行扫描 BIGO!!!~~~~ 下载:威金(Worm。
Viking)病毒专杀工具 附上杀毒过程记录: 我是瑞星正版用户 症状: 1、viking会以最快的速度感染硬盘部分执行文件(变种会感染的执行文件会有所区别) 2、viking会在每个文件夹内生成_ i 3、viking会杀死一些杀毒软件,如:瑞星、kav等等 4、viking用线程插入技术从互联网上下载恶性木马程序 5、viking枚举所有内网用户,并进行弱口令登陆尝试,能传播的逐一进行传播 6、viking会修改host文件来禁止访问某些知名反毒网站的网址 7、变种多多 以上是本人总结的关于viking的基本特性。
---------------------------------------------- 惨痛经历: 1)本人机器上的最新版的瑞星杀不出来 2)分别下载瑞星和毒霸的维金专杀工具,还是杀不出来,估计是变种 3)Mcafee2006查杀不出来 4)毒霸查杀不出来 5)木马杀手和别一款名约木马大杀家软件查杀不出来 ---------------------------------------------- 解决方法: 1)什么都不用多想,备份需要备份的文件后,将C盘格式化 2)系统安装完毕后禁止运行任何C盘以外的文件!!有关联的都不行!! 3)上网下载卡巴斯基v6。
0(白猫黑猫能抓老鼠是好猫,希望瑞星本着服务大众的精神原谅我的推荐) 4)全盘杀毒! 5)杀毒完毕后建立批处理文件,内容如下: @echo off cls del c:\_ i /f/s/q/a del d:\_ i /f/s/q/a del e:\_ i /f/s/q/a del f:\_ i /f/s/q/a 。
。。。。 。。。。。 -------------------------------------------- 杀毒完毕! 。
“AVG Anti-Spyware ”(原名ewido) —— 极致安全 完美防护,针对因特网上传播的新一代安全威胁的有效解决方案。确保您的数据安全,保护您的隐私,抵御间谍软件、广告软件、木马、拨号程序、键盘记录程序和蠕虫的威胁。在易于使用的界面之下,我们为您提供了高级的扫描和探测方式以及时下最尖端的技术。
反病毒程序只能提供针对危急爆发的威胁如木马、蠕虫、拨号程序、劫持程序、间谍软件和键盘记录程序的有限的保护,而AVG Anti-Spyware在电脑上已经安装的其它安全软件基础上,补充为一个完整的安全系统。plus版本能实时监测整个系统运行,监测内存,内核自保护,在线升级等。
程序可识别并清除574,938种不同的黑客程序、木马程序、蠕虫程序、Dialers程序等! 全面保护你的网络安全! AntiSpyware(原Ewido),世界顶级杀马软件,附破解补丁和汉化补丁。 试试。 安装后首先升级 将“扫描器”-“设置”中“如何操作”设置为“删除” 然后执行全面扫描 对扫描结果点“应用所有操作”即可全部删除。
可以下载威金病毒专杀工具 其他方案: 可以安装windows清理助手。 可以清理各种恶意程序。流氓软件,木马等。 爱问共享资料下载地址: 官方网站地址: 对系统进行扫描一下。 还可以安装杀毒软件 ESET Nod32(推荐使用,本人正在使用) 国外很权威的防病毒软件评测给了NOD32很高的分数,在全球共获得超过40多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过26次VB100%测试的防毒软件,高居众产品之榜首!产品线很长,从DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD等,都有提供。
可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。 下载地址: 如果不行的话 将硬盘进行分区,并格式化。 再重新安装系统。 安装所有的系统补丁(可以安装奇虎360安全卫士,来进行系统漏洞扫描,它可以修复漏洞,并下载安装系统补丁),然后安装杀毒软件。
最好是做完系统以后,用ghost,做个系统备份,以后可能用它,恢复系统)。 。
你中的是熊猫烧香病毒的简化版,蠕虫在做怪,从我的共享资料里下载那个金山毒霸与破解程序破解升级后从安全模式下杀木马与病毒就行了.
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>
