- 第 1 页 -
妈的!一不小心又中了 logo1_.exe 病毒
点击一个 EXE 文家,该文件的图标是16位系统(DOS)下的可执行文件图标,点击前都已经有点怀疑了,专门用杀毒软件扫描了一下,没发现问题于是点击,系统没反映,结果不到5秒钟的时间,便将我所有硬盘中的所有文件夹里的所有 EXE 文件全部感染,症状为:可执行文件全部变为16位系统下的可执行文件图标,每个盘符自动生成一个Autorun.ini 文件,而在没一个被感染的 EXE 文件所在的文件夹里又都会生成一个 _desktop.ini 文件,更严重的是 在 C:\Windows 目录下生成 taskman.exe (任务管理器)文件,而且是删不掉的,修改注册表,自动禁止杀毒软件的运行,听说 98%的国产杀毒软件都会被他干掉。
我的 Avast! 也无能为力,只能今晚再重新装系统吧。唉~像我平时这么小心谨慎的用电脑,而且又不是说电脑知识缺乏的用户都会不小心中病毒了,更何况发 不装杀毒软件怎么了??的这位朋友呢?
我的 Avast! 也无能为力,只能今晚再重新装系统吧。唉~像我平时这么小心谨慎的用电脑,而且又不是说电脑知识缺乏的用户都会不小心中病毒了,更何况发 不装杀毒软件怎么了??的这位朋友呢?
哈哈哈。。。哈德夫。。你跟我一样啊。。我前几天重装了系统后就不想装杀毒软件,结果我也中了这个,这是威金病毒viking,拿卡巴斯基就可以杀掉了。我系统是装在D盘的,但C盘显示是系统,所以我一直在D盘重装,重装后重启一下就会死机,然后再重装系统,没重启还好,再重启就死机,但安全模式可以进。最后我在安全模式一下把C盘有用的东西全部拷走,20多G啊。然后再次重装系统,把C,D两个盘都删除了重新格式化,再在C盘装系统,装了系统后什么都不要装也不要更新,直接上网下载卡巴,(这时候电脑上所有EXE文件全部中毒了,只能从网上下。)然后装了卡巴就杀毒。杀完重启,OK了。
病毒名称 “威金(Worm.Viking)”
病毒别名 Virus.Win32.Delf.62976 [Kaspersky], W32/HLLP.Philis.j [McAfee],W32.Looked [symantec]
Net-Worm.Win32.Zorin.a
病毒型态 Worm (网络蠕虫)
病毒发现日期 2004/12/20
影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003
风险评估
散播程度:中
破坏程度:中
主要症状:
1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、阻止以下杀毒软件的运行,包括卡八斯基、金山公司的毒霸、瑞星等98%的杀毒软件运行。
5、访问部分反病毒安全网站时,浏览器就会重定向到66.197.186.149
详细技术信息:
病毒运行后,在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。
该蠕虫会在系统注册表中生成如下键值:
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]
"auto" = "1"
病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算机中的.exe文件。
该蠕虫是一个大小为82K的Windows PE可执行文件。
通过本地网络传播
该蠕虫会将自己复制到下面网络资源:
ADMIN$
IPC$
★☆☆手动清除病毒方法☆☆★
(1)在进程中找到并结束Logo1_.exe、rundl132.exe进程
(2)找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件
(3)打开注册表,索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW,删除auto键值
(4)打开注册表,索引到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows,删除load键值
(5)打开%system%\drivers\etc下hosts文件,删除“127.0.0.1 localhost”一行后所有内容 ↓
(6)下载”Worm.Viking专杀工具“,在安全模式下全盘杀毒。↓
(7)插入系统光盘,重做系统
另外一个方法:
第一步:用同时按下CTRL,ALT,DEL三键打开任务管理器,结束logo1_.exe进程.
第二步:删除操作系统盘(一般是C盘)winnt目录下的logo1_.exe文件.
可以看出,以上两步是很普通的,大部分人都会,关键是第三步.
第三步:在操作系统盘(一般是C盘)winnt目录下,创建一个文件夹(((记住是文件夹而不是文件))),文件夹名为logo1_.exe,并设置该文件夹的属性为只读+隐藏. 这样logo1_.exe病毒再也无法运行了,也就是它的破坏作用(比如降低网速)也消失了.唯一的缺陷就是那些变色的应用程序图标还是依旧.如果你希望应用程序的图标恢复,那么(1)你可以重装系统,记住重装系统后一定要在winnt目录下,创建一个名叫logo1_.exe文件夹并设置该文件夹的属性为只读+隐藏,以防再次感染,使电脑得到免疫.也可以(2)等到能够杀该病毒的软件诞生为止.
杀毒原理:创建logo1_.exe文件夹,使无法创建logo1_.exe文件,把文件夹设为只读+隐藏使安全性更高.
病毒别名 Virus.Win32.Delf.62976 [Kaspersky], W32/HLLP.Philis.j [McAfee],W32.Looked [symantec]
Net-Worm.Win32.Zorin.a
病毒型态 Worm (网络蠕虫)
病毒发现日期 2004/12/20
影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003
风险评估
散播程度:中
破坏程度:中
主要症状:
1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出。
4、阻止以下杀毒软件的运行,包括卡八斯基、金山公司的毒霸、瑞星等98%的杀毒软件运行。
5、访问部分反病毒安全网站时,浏览器就会重定向到66.197.186.149
详细技术信息:
病毒运行后,在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。
该蠕虫会在系统注册表中生成如下键值:
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]
"auto" = "1"
病毒感染运行windows操作系统的计算机,并且通过开放的网络资源传播。一旦安装,蠕虫将会感染受感染计算机中的.exe文件。
该蠕虫是一个大小为82K的Windows PE可执行文件。
通过本地网络传播
该蠕虫会将自己复制到下面网络资源:
ADMIN$
IPC$
★☆☆手动清除病毒方法☆☆★
(1)在进程中找到并结束Logo1_.exe、rundl132.exe进程
(2)找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件
(3)打开注册表,索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW,删除auto键值
(4)打开注册表,索引到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows,删除load键值
(5)打开%system%\drivers\etc下hosts文件,删除“127.0.0.1 localhost”一行后所有内容 ↓
(6)下载”Worm.Viking专杀工具“,在安全模式下全盘杀毒。↓
(7)插入系统光盘,重做系统
另外一个方法:
第一步:用同时按下CTRL,ALT,DEL三键打开任务管理器,结束logo1_.exe进程.
第二步:删除操作系统盘(一般是C盘)winnt目录下的logo1_.exe文件.
可以看出,以上两步是很普通的,大部分人都会,关键是第三步.
第三步:在操作系统盘(一般是C盘)winnt目录下,创建一个文件夹(((记住是文件夹而不是文件))),文件夹名为logo1_.exe,并设置该文件夹的属性为只读+隐藏. 这样logo1_.exe病毒再也无法运行了,也就是它的破坏作用(比如降低网速)也消失了.唯一的缺陷就是那些变色的应用程序图标还是依旧.如果你希望应用程序的图标恢复,那么(1)你可以重装系统,记住重装系统后一定要在winnt目录下,创建一个名叫logo1_.exe文件夹并设置该文件夹的属性为只读+隐藏,以防再次感染,使电脑得到免疫.也可以(2)等到能够杀该病毒的软件诞生为止.
杀毒原理:创建logo1_.exe文件夹,使无法创建logo1_.exe文件,把文件夹设为只读+隐藏使安全性更高.
二一回在线用专杀杀的 就OK了