查看了一下搜索gogole的关键字,基本都是以病毒名关键字搜索的多,尤其是最近的威金刚变种,在这里我大致在说一下该蠕虫手动清除方法
该病毒会在%windir%\program files\下生成3个类似explorer.exe的病毒文件,然后还有在%windir%根目录下生成rundl1.exe,viDll.dll 文件,最明显得特征就是在硬盘中任意目录中都有一个隐藏的_desktop.ini文件,如果看到有这个文件,那你的机器就中招了,还有在%windir%\system32下会有3个dll文件以及一个my_qq.exe的文件,这个好像是类似于QQ尾巴的那种病毒,在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下的Userinit键,后面会加载my_qq.exe,去处改文件,然后再HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下删除病毒加载项
在删除硬盘中的病毒文件,如果遇到不能删除dll文件,用工具查看explorer.exe的dll调用情况,里面肯定会有病毒的dll文件被载入,剥离出来在删除,最好在安全模式下删除.
winrar现在是电脑必不可少的东西,这个病毒还会感染rar文件,图标都会变型了,好像是变成白色图形了吧,卸载winrar,重新安装.还有迅雷,千千静听也会被感染的,被感染的最明显得症状就是在%windir%根目录下有这几个软件的可执行文件,如果再次运行这些文件,病毒又会被重新释放出来.该蠕虫感染系统所有小于1MB的可执行文件,系统文件除外~
该病毒是通过共享方式传播,如果电脑上有共享,应该关闭共享或者设置成隐藏共享方式 $即可解决传播途径
至于杀毒软件,用趋势网络版只能查到其中一部分病毒,NOD32还算不错,基本都能查到,卡巴没有测试,BitDefenderPro9很不错,都能查到,推荐!
不过即使查到了也不能立刻杀掉全部的病毒,因为病毒的dll文件正在被window使用中,所以还得手工搞定
黄山一刀斩来源:HR01.COM |
|