[原创] 手杀"威金"(Worm.Viking)

[原创] 手杀"威金"(Worm.Viking)病毒

一. 先来看它的发作表现

1.占用大量系统资源,拖慢网速,使当前系统几乎无法进行任何操作.
2.感染电脑中的可执行文件,被感染的程序和图标会显示异常.
3.由于"威金"病毒会破坏程序,因而有时运行应用程序会出现启动出错,被迫强行退出及无端弹出程序窗口等异常现象.
4.阻止卡巴斯基.金山毒霸.瑞星等主流杀毒软件的运行.
5.访问部分反病毒网站时,浏览器会自动定向到66.197.186.149.

二.手杀方法和过程

1.打开"Windows任务管理器"的"进程"栏目,选择"Logo_1.exe"和"rundl132,exe"的病毒进程,将其结束.注意这里的病毒进程"rund"后面是"L"和"1",系统的进程是"LL".并且这个系统进程一般不会出现.[图一]
在"资源管理器"进入"系统盘:\WINDOWS"文件夹,找到"Logo_1.exe"和"rundl132.exe"文件[注意,是RUNDL132.EXE],以及"vdll.dll"文件,全部删除.[图一*]
2.运行"regedit",打开注册表,逐层展开"HKEY_LOCAL_MACHINE\software\soft\downloadwww",删除其中的"auto"键值.再展开"HKEY_CURRENT_USER\software\microsoft\windowsnt\currentversion\windows",删除"load"键值.[图二]
3.打开系统盘,在"WINDOWS\system32\drivers\etc"文件夹,用记事本打开"hosts"文件,删除"127.0.0.1 localhost"以外的其它内容.[图三]
4.从"资源管理器"点击"工具""文件夹选项",在"查看"标签把"隐藏受保护的系统文件"去勾并确认.
用"WINDOWS搜索"的"高级选项",勾选"搜索隐藏的文件和文件夹",设定搜索词组为"_desktop.ini",目标为硬盘的所有分区.搜索完毕后全部删除.[图四]

以上是根据正规的有关资料,整理的手杀"威金"步骤和过程。不妥之处，请网友指正。

手杀病毒的方法,可能有一些共同之处,因为是肤浅之见,就不在这里流传散布了.

个人看法,杀毒以后病毒的主要干将已经毙命,还有一些散兵游勇.这些东西一般来说是系统垃圾,不是可执行程序,但是在某些特定的情况下,可能对系统运行有干扰.从系统顺畅运行的角度出发,可以用清理工具做一次扫除,好的工具不会删除关联项目.个人认为,超级兔子的清理部分比较好用,不过提示的风险选项尽量少用,比如"优化注册表".

[ 本帖最后由 大渡河 于 2007-1-14 21:39 编辑 ]

方法是不错,不过你要知道,VK病毒一旦被感染,就不会这么容易删除的!VK病毒会感染所有.EXE的文件,特征就是图标和平时不一样,假如你运行了,病毒依然会出现!!!

很好的问题，欢迎讨论。
杀毒主要是删除它的注册表键值和执行数据，
目的是摧毁其复制功能。后面的任务就交给清理工具了。
文件图标的问题是病毒修改注册表的后果，可以用修复命令，
或者导入注册表键值的方法试一下。

拖慢网速

学习中，

还是用一些专杀工具的好，好像瑞星就有吧！
像这样它感染所有的EXE文件，如果单单删除病毒文件那也不能把EXE文件修好呀！

重要的是有人跟本不知道是什么病毒？
如果知道了那当然会有针对性的处理！

主要根据第一步，在进程里判别是否中毒。
当然，杀毒以后的修复有时候比杀毒还麻烦，
所以杀毒也就成了“报仇”，哈哈。

[ 本帖最后由 大渡河 于 2007-1-16 11:40 编辑 ]