語言 :
SWEWE 會員 :登錄 |註冊
搜索
百科社區 |百科問答 |提交問題 |詞彙知識 |上傳知識
上一頁 1 下一頁 選擇頁數

維金

金山毒霸反病毒監測中心最新數據顯示,“維金(Worm.Viking.m,又名:威金)”惡性蠕蟲病毒自6月2日被金山毒霸率先截獲以來,截至6月8日16時,受攻擊個人用戶已由3000多迅速上升到13647人,數十家企業用戶網絡癱瘓。這是自去年8月15日“狙擊波”病毒爆發後,互聯網受到的最嚴重的一次病毒襲擊。

傳播方式分類

該病毒為Windows平台下集成可執行文件感染、網絡感染、下載網絡木馬或其它病毒的複合型病毒,病毒運行後將自身偽裝成系統正常文件,以迷惑用戶,通過修改註冊表項使病毒開機時可以自動運行,同時病毒通過線程注入技術繞過防火牆的監視,連接到病毒作者指定的網站下載特定的木馬或其它病毒,同時病毒運行後枚舉內網的所有可用共享,並嘗試通過弱口令方式連接感染目標計算機。感染文件和目錄

病毒主要通過共享目錄、文件捆綁、運行被感染病毒的程序、可帶病毒的郵件附件等方式進行傳播。

運行過程過感染用戶機器上的可執行文件,造成用戶機器運行速度變慢,破壞用戶機器的可執行文件,給用戶安全性構成危害。

威金病毒會生成的病毒文件及其路徑:

$:\Program Files\svhost32.exe

$:\Program Files\microsoft\svhost32.exe

$:\windows\explorer.exe

$:\windows\logo1_exe

$:\windows\rundll32.exe

$:\windows\rundl132.exe

$:\windows\intel\rundl132.exe

$:\windows\dll.dll

_desktop.ini

病毒運行特徵

病毒運行後將自身偽裝成系統正常文件,通過修改用戶系統註冊表項使病毒開機時即刻自動運行;同時,該病毒利用“線程注入技術”繞過網絡防火牆的監視,連接到病毒作者指定的網站,下載特定的木馬或其它病毒。感染該病毒後,病毒會從Z盤開始向前搜索所有可用分區中的.exe文件,然後感染所有大小27KB-10MB的可執行文件,感染完畢,會在被感染的文件夾中生成一個處於隱藏狀態的系統文件:_desktop.ini,如果您的系統中發現此文件,表明您的系統可能已感染此病毒。

另外,病毒本身還會經常以LOGO1_.EXE,4.EXE,ZUEZN.SYS以及等程序名作為主體存在.

據金山毒霸反病毒專家介紹,從最近病毒的破壞特性來看,這種破壞系統文件的病毒基本很少,相對病毒產生的速度,可謂是百年不遇。

金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2006年6月2日的病毒庫即可查殺該當日的威金病毒;

威金Worm.Viking病毒自出現,就登上了病毒排行榜席位,到現在已出現很多變種,其病毒發作特徵也層出不窮,如往共享打印機狂塞打印任務(打印當天日期),感染磁盤上所有exe 可執行文件,傳播速度快,等等。防病毒廠商們也相對應的編譯專殺工具,網上也有相關的清除方法,但對於沒有安裝殺毒軟件及exe文件被病毒感染無法修復的用戶,另外,大部分防病毒軟件會在清除被威金病毒感染的exe文件的時候,是將這些exe文件刪除,這樣就會造成很多應用程序不能正常使用,最好是能完全清除此病毒,並修復被病毒感染的文件.

解決辦法

1.中毒之後斷網馬上重啟電腦,重啟之後如果電腦有先進的殺毒軟件(推薦使用卡巴斯基,我嘗試了三款殺毒軟件,最後發

現只有卡巴能檢測出大量病毒,其他的只能查得出一點點,而且還殺不掉,到處都有破解的卡巴下載,不麻煩,只要注意不要

下載到病毒就OK了)則使用殺毒(記住此期間不要聯網,不然病毒會自動下載木馬的),如果電腦裡面沒有先進的殺毒軟件,

就聯網之後快快下載一個破解版的卡巴(建議順帶下載一個安全衛士,一個維金瑞星專殺)然後升級再斷網,一定要快!維金

複製得特別快,你的速越快,越容易消滅他。

2.殺毒軟件準備好之後就開始殺毒,你會發現電腦有很多病毒和木馬,而且一次卡巴根本消滅不了,但是維金病毒有一點很

厲害!你的卡巴只能使用一次,第二次維金就會克制你的卡巴使它不能打開了(所以這次一定要把查到的全部殺了),如果在


上一頁 1 下一頁 選擇頁數
用戶 評論
還沒有評論
我要評論 [遊客 (3.236.*.*) | 登錄 ]

語言 :
| 校驗代碼 :


搜索

版权申明 | 隐私权政策 | 版權 @2018 世界百科知識