前言:
本文針對(duì)最近一段時(shí)間非常流行且破壞性較大的威金worm.viking病毒做一些淺顯的分析,并綜合本人的處理經(jīng)驗(yàn),希望對(duì)各位有所啟發(fā)。在此謝謝ID“還是馬褂”給予的鼓勵(lì)。不盡之處,多謝指點(diǎn)。(文中所提相關(guān)軟件,若有讀者希望測(cè)試使用,請(qǐng)留下電子郵箱等聯(lián)系方式)
威金Worm.Viking病毒分析及處理現(xiàn)象:
1. 中毒后所有.exe執(zhí)行文件均發(fā)生異常;
2. 中毒后系統(tǒng)分區(qū)生成很多垃圾文件;
3. 中毒后網(wǎng)絡(luò)共享打印機(jī)生成“遠(yuǎn)程下層文檔”異常隊(duì)列;
4. 中毒后網(wǎng)絡(luò)共享打印機(jī)自動(dòng)打印內(nèi)容為一行日期的空白頁(yè)面;
5. 在所有文件夾下生成純文件_desktop.ini,內(nèi)容為一行日期;
6. 生成病毒文件
a) Program Files\svhost32.exe
b) Program Files\micorsoft\svhost32.exe
c) Windows\explorer.exe
d) windows\logo1_exe
e) windows\rundll32.exe
f) windows\rundl132.exe
g) windows\intel\rundl132.exe
h) windows\dll.dll
受影響的系統(tǒng):
Windows 95, 98, ME, NT, 2000, XP_SP2和Server 2003_SP1
傳播途徑:
掃描administrator和guest帳號(hào)口令為空的計(jì)算機(jī),并通過(guò)共享迅速傳播。
病毒查殺:
采用Mcafee + Ewido + Logkill組合查殺;并手工免疫。
處理步驟:
1. 禁用系統(tǒng)還原,并刪除相關(guān)備份文件;
2. 在安全模式下,使用已更新的Mcafee和Ewido掃描并查殺全盤(pán);
3. 對(duì)被破壞的exe文件,使用Logkill嘗試修復(fù);
4. 為administrator和guest帳號(hào)設(shè)置非弱口令。
威金Worm.Viking病毒查殺及手工免疫
----------------------------------------
(以下描述可能對(duì)有經(jīng)驗(yàn)的讀者略顯煩瑣,請(qǐng)選擇跳過(guò)或略讀。)
第一步:安裝Ewido v4.0.172
1. 解壓縮Ewido v4.0.172 綠色漢化版.rar;
2. 執(zhí)行并安裝ewidoantispyware400172.exe;
3. 執(zhí)行并漢化ewidoantispyware400172yywj_v2_kaci.exe;
4. 激活并注冊(cè),注冊(cè)碼70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY
請(qǐng)參考“使用說(shuō)明.txt”。
第二步:升級(jí)Ewido v4.0.172
打開(kāi)Ewido主程序,選擇第二個(gè)標(biāo)簽“更新”,點(diǎn)擊“開(kāi)始更新”,待更新完成。
打開(kāi)Ewido主程序,選擇第三個(gè)標(biāo)簽“掃描器”,進(jìn)行“完整系統(tǒng)掃描”,待掃描完成。
| 共3頁(yè): 1 [2] [3] 下一頁(yè) | ||
|
