手工查杀威金病毒,完全恢复exe程序
受Viking病毒感染后的exe是可以恢复的。本人中毒后,先后尝试过很多国内目前主流的杀毒软件,均无法查出存在病毒。在网上看到很多人的建议是完全格式化系统盘,删除全部exe文件...这种做法太恐怖了,会造成多么大的损失啊!
一、先说说中毒的过程:
(系统为 XP + sp2)
愚人节前一天,访问一个www.acess***.net的网站,突然页面打开变的很慢 .开始以为是广告导致的,也没太在意.后来跳出来一个错误信息,说一个应用程序是16位的,无法正常运行.这个文件位于当前用户所在的临时文件夹内(我的系统是经过优化处理的,将用户的临时文件夹和系统的临时文件夹指向另外一个旧硬盘上了,并且指定盘符为 Z:),很明显有问题!
(为了防止大家误访问病毒网站,我把后面的数字改为***了)
二、采取措施:
马上断网,拔掉所有U盘和移动硬盘. 到Z:盘 user_temp一看,果然多了几个win开头的 **.exe文件.
三、诊断
1、看c:盘(C盘是系统盘)根目录下,出现了_desktop.ini文件,里面是一个时间的日期格式: 2007/3/31 的字样.
2、在C:/windows/下出现Richdll.dll和Login_1.exe
3、在C:/windows/出现uninstall目录,里面是一个rundll32.dll
4、在系统进程里可以看到Login_1.exe
5、在C:/windows/system32下也出现了一些相同时间的新文件
四、其他现象
1、进入IE临时文件目录,查看cookie,发现带有acess***的cookie生成的时间和上面说的Richdll.dll和Login_1.exe的文件时间一致! 这就是病毒的来源
2、诺顿只是报警发现小偷等程序,无法查杀。
3、所有exe文件的图标都变了,变成普通exe的蓝方框。
五、杀毒
1、重新启动系统,进入安全模式
2、删除病毒文件
这两个是最主要的
C:/windows/下出现Richdll.dll和Login_1.exe
C:/windows/出现uninstall目录,里面是一个rundll32.dll
C:/_desktop.ini
C:/windows/system32/与Login_1.exe文件时间一致的exe文件
等等
删除注册表相关信息:
KEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run/load
KEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run/Wnipzisrv
KEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run/twin
六、免疫
1、在C:/windows/uninstall目录下创建一个新rundll32.dll。
方法如下:新建一个文本文件,改名为rundll32.dll
然后,将文件的属性增加只读属性。
2、C:/windows/创建Richdll.dll、Login_1.exe和Logo1_.exe
方法同上;然后,将文件的属性增加只读属性。
上述新建的文件长度都是 0 。
重新启动机器,防火墙会报一些程序要访问网络。全部禁止。这是威金携带的一些木马病毒导致的。
虽然威金病毒不再活动,但是那些附属的病毒还在。
七、恢复exe程序的使用
需要关注的有两个位置:
A、要恢复的exe程序所在的目录
B、系统进程
恢复步骤:
1、进入要恢复exe所在的目录
2、查看系统进程
进程里面没有要恢复的exe文件的名称,也没有cmd进程。
3、双击要恢复的exe程序,这里举例为Together.exe(其他的exe都已经恢复完了,而且用了一段时间,确保这个方法好用,所以才拿出来和大家共享)
鼠标闪动了一下,什么也没出现。
这时候,会发现在系统的进程里面多了一个Together.exe (注意:是系统进程,不是应用程序列表)
4、再次双击Together.exe文件
注意看当前文件目录:出现了一个Together.exe.exe,而且文件的图标是正常的。
而且在系统的进程中增加了cmd.exe的进程。而且在用户的临时目录中还出现了一个$$开始的bat文件,这个文件不要动,还有用!
5、结束Together.exe进程
会出现Together.exe.exe被改为Together.exe原来的文件被删除。系统进程中Together.exe和cmd.exe消失。
用户临时文件夹中只留下一些temp文件,原来的$$*.bat文件消失。
这时候,exe文件已经恢复了!
此方法在已经安装的exe文件上尝试过,对于未安装的exe文件未尝试,不知道能不能用!
八、还需要用其他的杀毒软件查杀其他附属的木马等病毒。
本文仅个人经验,使用请谨慎。出现未预期的后果,责任自负!
在此强烈谴责那些用技术信息诱引开发人员进入病毒网站的人!!!
手工查杀威金病毒,完全恢复exe程序相关推荐
- 专家谈手工查杀AV终结者病毒详解
"AV终结者"病毒泛滥成灾,身边不断有朋友的电脑倒在"AV终结者"的刀下,毒霸终结者专杀工具也更新到了3.8版.从昨天论坛的反馈看,效果比以前的版本好用多了.但 ...
- 威金病毒、维金病毒、Viking、logo1_.exe专杀 vdll.dll、logo1_.exe、rundl132.exe、_desktop.ini、、0Sy.exe、图标变花...
威金病毒.维金病毒.Viking.logo1_.exe专杀 vdll.dll.logo1_.exe.rundl132.exe._desktop.ini..0Sy.exe.图标变花 Windows目录下 ...
- 手工查杀病毒常见文件型分析总结
很久没写点自己的东西了,今天更新点这么久来积累的一点关于病毒查杀方面的东西,希望对大家日后遇到常见病毒,各种顽固病毒都能有应对的策略. 希望我的这些经验能对大家以后查杀病毒有所帮助,不足之处请高手指点 ...
- 授之以鱼不如授之以渔!五分钟教会您手工查杀***!
授之以鱼不如授之以渔!五分钟教会您手工查杀***! 经常看到有人求助- 为什么我的主页被改了,死活改不回来呀? 这个进程是不是正常进程呀? 这个程序是什么程序呀?为什么死活杀不掉呢? ....... ...
- ati2avxx恶意代码手工查杀
恶意代码手工查杀 实验目的 手工查杀木马病毒ati2avxx.exe 对手工查杀木马的流程进行实践 实验要求 运行所给的恶意程序的样本,分析运行成活原因,利用所给工具对其进行查杀,使系统恢复正常 实验 ...
- 浅谈Android手机木马手工查杀
这篇文章主要是浅谈,所以会从简单方面开始讲起.关于手机木马查杀,有些人会说安装手机杀毒软件不就解决了吗? 其实不然.因为手机和PC不一样,手机反木马技术没有PC端那么强.就算你把目前市面上的所有手机杀 ...
- qqhelp.net 删除 查杀 清除QQ病毒qqhelp变种(6440'qqhelp'net/#sqq5)的方法
qqhelp.net 删除 查杀 清除 QQ病毒qqhelp变种(6440'qqhelp'net/#sqq5)的方法见http://spaces.msn.com/siner/blog/cns!9420 ...
- 内网计算机病毒如何查杀,如何追踪并查杀局域网ARP病毒 局域网如何查杀ARP病毒...
今天给大家带来如何追踪并查杀局域网ARP病毒,局域网如何查杀ARP病毒,让您轻松解决问题. 怎样追踪并查杀局域网ARP病毒 局域网怎样查杀ARP病毒 目前防护局域网中ARP木马病毒最有效的方法是通过网 ...
- 彻底查杀维金ViKing病毒
方法: net share admin$ /del net share ipc$ /del net share c$ /del net share d$ /del net share e$ /del ...
- linux查杀minergate-cli/minerd病毒
redis的漏洞让公司的服务器中了挖矿的病毒,入侵者在服务器上留了后门.每次只是把进程杀杀,但是过段时间病毒又回来了,这个事情一直让人头疼.先是minerd的病毒入侵,后是minergate-cli入 ...
最新文章
- beast linux加密,PHP-Beast v2.2发布,PHP源码加密扩展
- 整理前端css/js/jq常见问题及解决方法(3)
- VALSE 2020-18 《如何写/审AI领域的论文》笔记
- 微信接口请求次数_接口签名验证常用方案
- 在嵌套使用if语句时,C语言规定else总是什么?
- 人生价值观的培养和建立
- Linux内核网络协议栈4-创建socket(2)
- 95-220-020-源码-Idle-Flink中Idle停滞流机制
- git 使用_Git-介绍与使用
- C++ Const深入解析
- 设计模式之单实例模式(Singleton)
- 【云大会】之五《第七届云计算大会 Day1感受:喧嚣退潮、人气萎缩》
- [生存志] 第99节 白起奋威屠百万
- 五步轻松搞定QGIS三维地形浏览
- python按指定数量划分图片与对应的xml数据(.png格式为列)
- win10安装kafka kafka_2.13-2.8.1
- 怎么修复linux受损文件,Linux文件数据损坏的快速修复办法-文件或目录损坏且无法读取...
- Java企业级开发框架(一):概述
- UPP映象(A C++ GUI lib)
- ATSHA204芯片手册阅读笔记