worm.viking,网吧杀手logo1_.exe(威金Worm.Viking)教你清除

网吧杀手logo1_.exe(威金Worm.Viking)教你清除 - 故障解答 - 电脑教程网

网吧杀手logo1_.exe(威金Worm.Viking)教你清除

日期:2007-02-25   荐:
.Cuh602 遇到此问题的用户可以运行“REGEDIT”打开注册表编辑器,定位到“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon”,修改右边“Shell”的内容,将“Explorer.exe dmsti.exe”修改为“Explorer.exe”,再将“dfile”项删处,然后用杀毒软件全面杀毒
切记!要在安全模式下进行,如不明白的朋友可以加 QQ:6016400 如果有时间一定帮忙:没时间的话请留言
“威金蠕虫变种BO/BP(Worm.Viking.bo/bp)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件、局域网共享等方式传播,依赖系统:WIN9X/NT/2000/XP。
   该病毒运行后会自动释放名为“rundl132.exe”、“logo_1.exe”、“logo1_.exe”等的文件,并感染Windows的可执行文件。它会查找局域网中的所有共享计算机,尝试猜解它们的密码,并试图感染这些计算机。威金蠕虫还会自动在后台下载并运行“西游木马”、“江湖木马”、“密西病毒”以及“魔兽木马”等,会窃取网络游戏玩家的账号和密码并发送给黑客。同时,该病毒还会下载一个QQ病毒,它会自动向用户的QQ好友发送内容为“看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ ! http://www.qq.com.********.39pic.com/qq鍍忓唽2/”的消息,其他用户点击消息中的网址就可能被病毒感染。

说明:楼上的方法偶没试过,但相信楼主既然说出来应该是有效的。不过从他给的步骤看,实际上并没有彻底解决病毒问题,至少没有删除病毒文件的操作。 www.dngz.net
实际上,如果你是NTFS系统,只需要使用管理员帐号登录,然后在相应目录里新建那几个文件,并设置权限为不能删除和修改。然后从组策略里设置不允许该文件被执行。注销,让所有用户使用user登录。就此搞定。保证该病毒无发肆虐,呵呵。当然,如果你没有使用NTFS系统,可以在CMD窗口中使用convert命令立刻转成NTFS(注意,此操作不可逆),然后再做如上操作。
还是那句话,对付病毒,防御第一。
病毒信息和相关操作介绍:http://coolersky.com/articles/virus/prevention/2006/0606/254.html
病毒转杀工具:http://download.rising.com.cn/zsgj/VirusKiller.scr
PS:遇到类似热门问题的解决办法,请斑竹对主题进行高亮设置。


遇到类似热门问题的解决办法,请斑竹对主题进行高亮设置。
OK。。

我们公司的60多台机子都中标了,大家都要小心咯~~

不知道二楼的。。所说的。新建文件是什么意思?新建什么文件。。好像也没有得到解决。。

支持,

切记删除共享

支持!
学了不少!


实际上,如果你是NTFS系统,只需要使用管理员帐号登录,然后 ...
如果他的机子本来就是高级用户了!怎么设权限?

我们网吧也中了这个病毒,而且还是收银机中毒,还好发现得早没有传播开来。

我怎么说,我刚刚做的系统就感染qq病毒了

700多台全部中了

真是厉害啊!这东西是怎么传染的?

我那机子进不了安全模式!

这种病毒那里可以下载啊,如果有完整版的最好!

:L ,现在出现了变种的viking~更恐怖

我们这里中的就是变种的,太强了,营业需要又不能关共享,杀都不好杀

:@  你还想下啊 我昏的~~~

DDDDDDDDDDDDDDDD

2楼的方法不能杜绝。。。。变种太多了。。。。

谁能说说这个毒有什么症状呢?

好郁闷,这种病毒好像没什么杀伤性,只是感染所有的执行文件,自动下木马,你如果断了外网,不去理他好像也无所谓

zh 楼住,我找不到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon,里面就没有这个啊。。。。咋办啊?

那些一下子就有几百台电脑都中了这种病毒的网管,真的不敢想像接下来他的日子是怎么过的了.. www.dngz.net
唉!

收藏了,以后用。

标签: