围剿Viking、专杀工具的较量——继初遇Worm.Viking.dy
endurer 原创
2006-11-02 第1版
昨晚来不及帮那位电脑中了Worm.Viking.dy的网友做详细检查,只算是初遇Worm.Viking.dy,今天中午正式开工。
那位网友电脑上的瑞星杀毒记录显示,今天上午又4次发现c:/winnt/Logo1_.exe感染了Worm.Viking.dy,已清除。
以前的Viking不止有Logo1_.exe,还应该有rundl132.exe(文件名中字母D后面的是英母字母L的小写,32前面的是数字1)。但在网页的电脑中找不到rundl132.exe。估计病毒刚侵入就被瑞星发现并清除了。那源头在哪里呢?
询问网友得知他的电脑是采用局域网共享方式上网的。那么病毒很可能是从局域网中的其它电脑传过来的。
让网友打开局域网中的另一台电脑上,然后QQ远程协助检查。
从 http://endurer.ys168.com 下载 HijackThis扫描 log,果然有收获:
/---------
Logfile of HijackThis v1.99.1
Scan saved at 12:36:52, on 2006-11-2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:/WINDOWS/Logo1_.exe
F3 - REG:win.ini: load=C:/WINDOWS/rundl132.exe
---------/
这台电脑没有安装杀毒软件,但有一键还原。
从 http://endurer.ys168.com 下载 瑞星杀毒助手 Aide4Rav,使用瑞星在线免费扫描,发现一大堆:
/---------
2006-11-2 13:42:34 瑞星杀毒助手
Windows XP Service Pack 2(5.1.2600)
文件名 病毒名
C:/WINDOWS/system32/wincfgs.exe Worm.UsbSpy.a
C:/WINDOWS/system32/wincfgs.exe.vir Worm.UsbSpy.a
C:/WINDOWS/system32/dllms.dll Trojan.PSW.WoWar.qq
C:/WINDOWS/system32/ztdll.dll Trojan.PSW.ZhengTu.sm
C:/WINDOWS/system32/dllwm.dll Trojan.PSW.Agent.ase
C:/WINDOWS/system32/hx2dll.dll Trojan.PSW.HX2Online.a
C:/WINDOWS/MTInstaller.exe Trojan.Small.icd
C:/WINDOWS/rundl132.exe>>uPack0.32 Worm.Viking.dy
C:/WINDOWS/Logo1_.exe>>uPack0.32 Worm.Viking.dy
C:/WINDOWS/SVCHOST.EXE Trojan.PSW.XYOnline.gf
C:/WINDOWS/RUNDLL32.exe Trojan.PSW.HX2Online.a
C:/WINDOWS/Download/svhost32.exe Trojan.PSW.ZhengTu.st
C:/WINDOWS/Dll.dll Worm.Viking.dz
C:/Program Files/Microsoft Office/OFFICE11/WINWORD.EXE>>uPack0.32 Worm.Viking.dy
……(各个盘都有EXE文件中标,略)
---------/
Viking不但感染EXE文件,还下载了一帮盗号木马……
都用瑞星杀毒助手调用右键菜单打包备份了,然后把盗号木马全部删除。
手工检查,在 C:/Program Files 发现一个 svchost32.exe,瑞星居然没报,打包备份后删除。
电脑已经中标了,不如顺便测试一下几个专杀工具的效果。
瑞星的专杀工具昨天测试,没有表现。
再试毒霸出的“维金”病毒专杀软件,更新时间:2006-09-15 文件大小:146 KB。结果发现:0。
再试江民出的威金蠕虫专杀,文件扩展名居然是.scr。扫描,发现并清除……
不好意思,下午上班时间到了……
现在那位网友还没上线,所以查杀效果还不知道。
估计病毒源就是这台没装杀毒软件的电脑,虽然有一键还原,但只是恢复C盘,其他盘中被感染的文件还存在,一运行病毒又会发作,而且还会影响到局域网中的其它电脑。
所以一键还原虽然很好,但杀毒软件还是少不了……
围剿Viking、专杀工具的较量——继初遇Worm.Viking.dy相关推荐
- 战果--继围剿Worm.Viking.dy、专杀工具的较量
endurer 原创 2006-11-03 第1版 今天中午向那位中了Worm.Viking.dy的网友了解战况. 网友说昨天用江民出的威金蠕虫专杀扫描,发现并修复了一些EXE文件. 今天又用江民出的 ...
- 最新Viking(维金)病毒专杀工具,纯VB编写。
Viking的肆虐让很多受害者忍无可忍,更可气的是专业软件公司提供的专杀工具竟然无法彻底清除. 无奈之余自己动手写了一个,请需要的朋友到这里下载:http://www.chenoe.com ...
- 最新Viking(维金)病毒专杀工具,纯VB编写。(升级版)
维金的泛滥愈演愈烈,10月份发布了几个专杀工具帮助千百万计的用户脱离苦海,近日又接到了很多用户发来的维金病毒报告邮件,没想到这个病毒比原来更猖獗了.原来的工具源码在一次意外中丢失,这次又狠下心重新编写 ...
- 熊猫烧香病毒分析与专杀工具
先看看专业分析: Jacks.exe setup.exe 熊猫烧香 尼姆亚 解决方案 档案编号:CISRT2006078 病毒名称:Trojan-PSW.Win32.QQRob.ec(Kaspersk ...
- 查杀DeDe数据库后门 网站安全狗DeDe专杀工具
2019独角兽企业重金招聘Python工程师标准>>> DeDe是国内知名的PHP开源网站管理系统,很多用户都在使用这一系统,网站安全狗DeDe数据库后门查杀工具,主要就是为了帮助用 ...
- 肢解“文件夹图标”病毒,制作专杀工具——“郑大扫帚”
肢解"文件夹图标"病毒,制作专杀工具--"郑大扫帚" 回想2009年7-8月份,学校机房被"文件夹图标病毒"变成了病毒"集散地&q ...
- OSO.EXE病毒专杀工具
oso.exe是一个典型的U盘病毒,典型特征就是在硬盘的每个盘下面生成autorun.inf和oso.exe文件,并在硬盘右键出现AUTO,并在系统盘下生成可执行文件 c:/windows/syste ...
- 隐藏专杀工具文件夹病毒专杀工具
题记:写这篇博客要主是加深自己对隐藏专杀工具的认识和总结实现算法时的一些验经和训教,如果有错误请指出,万分感谢. 下载地址:http://download.csdn.net/detail/yousuo ...
- cmd.exe专杀工具
症状:开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU.关闭cmd.exe后,CPU实用率恢复正常.但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部 ...
最新文章
- mysql数据库优化课程---15、mysql优化步骤(mysql中最常用最立竿见影的优化是什么)...
- 如何使用Microsoft技术栈
- python ipaddr_python之IP地址或IP段处理模块-ipaddr
- Server 2008 配置共享文件服务器--权限配置
- 如何在本地开发环境调试微信 JS-SDK
- 【Elasticsearch】Elasticsearch mapping 映射对象
- 95-130-346-源码-source-kafka相关-KafkaConsumerThread
- 马化腾、李彦宏、雷军,程序员国服三强谁的编程能力最牛?
- 使用Dockerfile构建Nginx,Tomcat,MySQL镜像
- [路由器] k2p支持ipv6相关设置
- linux源码编译ipk,Ubuntu亲自手动编译Openwrt (DreamBox): for njit....ipk
- matlab优化工具箱安装,matlab优化工具箱安装
- mybatis 大小写 字符串_Mybatis查询时,区分大小写操作
- 中通快递 | 轨迹查询接口
- ios第3天的气泡作业
- Java中的数组注意点
- 中国细菌学试验市场趋势报告、技术动态创新及市场预测
- 探究Stereo中的DSI(Disparity Space Image)到底是指什么
- 嵌入式烧写Linux内核,嵌入式linux 内核和根文件系统烧写方式简介
- 基于JAVA Frame的太阳系行星运转系统