安铁诺防病毒软件2008单机版
安铁诺在线杀毒 2008版
威金专杀
- 软件名称:威金专杀
- 软件类别:专杀工具
- 软件版本:
- 软件大小:188KB
- 应用平台:Win2003/WinXP/Win2000/NT/WinME/Win9X/
- 更新时间:2008-09-11 10:55:43
- 授权方式:免费软件
软件说明
病毒评估
- 病毒中文名: 威金蠕虫
- 病毒英文名: (Worm.Viking)
- 病毒类型:蠕虫病毒
- 病毒危险等级:★★★
- 病毒传播途径:网页
- 病毒依赖系统:Windows 9X/NT/2000/XP
技术分析:
病毒释放以下文件:
- %SystemRoot%Rundll32.exe
%SystemRoot%logo_1.exe
病毒目录\vdll.dll
添加如下启动项:
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
load=C:\Windows\rundl132.exe
[HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]
load=C:\Windows\rundl132.exe
病毒感染大小在27KB-10MB间的EXE文件(不感染系统文件夹和%ProgramFiles%文件夹下的文件),并在被感染的文件夹中生成_desktop.ini。
vdll.dll注入Explorer.exe或者iexplore.exe进程,以绕过防火墙下载其他木马程序。结束一些反病毒软件进程。
- 威金蠕虫感染Windows可执行文件,并会查找局域网中所有的共享计算机,尝试猜解它们的密码,试图感染这些计算机。该病毒还会自动在后台下载并运行“西游木马”等,窃取网络游戏玩家的账号和密码并发送给黑客。同时,该病毒还会下载一个QQ病毒,自动向用户的QQ好友发送内容为“看看啊。我最近的照片~才扫描到QQ相册上的!”的消息并附带一个网址,其他用户点击消息中的网址就可能被病毒感染。
手动清除办法:
- 发现以下病毒原文件,可按如下方法修复:
1)、病毒被激活后,释放以下文件,首先将其删除:
%SystemRoot%\rundl132.exe注意,是run+数字123
%SystemRoot%\logo_1.exe
%SystemRoot%\vdll.dll
XP系统在windows\下,2000在winnt\下,vdll.dll若无法删,则重启系统后删。
2)、升级安铁诺最新版本扫描感染文件。(扫描EXE文件即可),这是为了
修复被感染文件。
3)、在开始\运行下输入msconfig,打开启动栏,把rundl123.exe前的钩去掉。这是为了在注册表里
删除病毒启动项。
4)、重启系统。
5)、检查1步骤文件是否删除干净,若否,继续删除。重复3、4步骤,完成。
选择下载点
重要提示:
☉为了达到最快的下载速度,推荐使用下载软件下载
本站软件。
☉未经本站明确许可,任何网站不得非法盗链软件下载连接
及抄袭本站原创内容资源!
- 暂时无相关软件