威金专杀,拒绝“威金”!

拒绝“威金”! - 故障解答 - 电脑教程网

拒绝“威金”!

日期:2006-05-28   荐:
近三个月以来,在单位与朋友的电脑上均发现同一种类型病毒多达五次。在网上查了下资料,发现此病毒名为威金病毒(Worm/Viking),早在八月开始流行,黑客通过入侵WEB服务器,在正常网站或BBS上挂木马,利用系统的IE漏洞对访客的系统进行入侵与传播,极易中标。各安全公司早已将威金列为高危病毒,并发出红色警报。 这个病毒目前已衍生的变种多达180个以上(江民统计),未升级到最新病毒库的杀毒软件对于一些变种无法查到,微软也至今没有发布真正的免疫补丁。个人觉得有必要提醒一下大家,写了这篇文章,希望能对各位有所帮助。 首先需要了解的是该病毒破坏性较大,并且极难清除(单纯的恢复系统分区与重装系统已无法解决问题)。对于未打最新补丁的盗版XP系统可以实现100%的感染。

  表现症状为:
  1、反杀杀毒软件与防火墙,并将其彻底破坏,实现自我保护。
  2、自动在后台下载更多的病毒与木马并悄悄执行,窃取用户游戏、即时通迅工具与网上银行的帐户密码。
  3、感染硬盘上各分区上的所有exe、com等可执行文件,其中有些变种甚至会感染RAR压缩包文件,被感染的程序与文件图标颜色会有明显变化,不可分离,只能直接删除。(我自己深受其害,存放在单位的几年来收集的优秀软件绝大部分被感染只能清除,总个一病毒窝,还好在家里的电脑上有一份备份)
  4、部分威金病毒发作以后,每重启一次问题加重一层,三次重启系统彻底崩溃。
  5、在硬盘上的所有文件夹中都会生成一个垃圾记录文件_desktop.ini。
  6、可以利用局域网共享漏洞进行传播,win2000尤其需要防范。当打印机任务栏中总是出现“上层文件”这个任务,导致打印机无法使用时,也是被感染的明显症状之一。
  7、在windows等目录下产生名为Logo1.exe、rundl132.exe等若干属性为隐藏的木马主程序文件。

  据多次查杀的实际经验,发现网上瑞星与金山发布的威金专杀工具对被感染的文件根本无所查到,另外网上所谓的微软所布的威金病毒补丁也是只虚乌有,经查证,微软并未发布此补丁。而且因为病毒发昨后将实现一步步对系统的彻底破坏,并导致全部磁盘所有可执文件皆为病毒,所以杀毒软件对已感染的机器已不能达清除与修复效果。不熟悉此病毒者修复起来将颇费周折,据多次查杀经验写出一修复方案供大家参考:

  1、对于威金已经发作系统,已无修复的必要,请直接用ghost还原系统或格式化C盘重装系统达到节约时间的作用。
  2、还原或重装后,打开我的电脑,通过搜索功能搜索除系统C分区以外的D、E、F、G、H等分区的exe,com文件。将搜索到的所有可执行文件直接删除,并清空回收站。并非所有的威金都会感染RAR压缩包,可以通过文件图标是否变色来进行判断,如果已经感染,也只能一并清除。(此过程切记不能双击已被感染的文件,否则干净的系统又会被再次感染)
  3、搜索病毒产生的记录文件“_desktop.ini”,该文件会在存在于硬盘上的所有文件夹中,少则几百,多达上万。可以将这些垃圾直接清除。
  4 、手动删除各分区根目录下的AutoRun.ini文件,为隐藏属性,请在文件夹中勾选显示所有隐藏文件方可显示。

  最后是修复工作,为了辟免以后再次感染,可依下方法进行操作:
  1、打上系统补丁。盗版系统没有通过微软正版验证是无法自动更新的,还好可以采用360安全卫士来检测漏洞,并自动下载修复。
  2、打威金免疫补丁。该补丁是网友制作提供,已放在本文的最后位置,点击可以下载,您也可以网上搜索到该补丁的制作方法,比较简单。
  3、升级杀毒软件到最新病毒库,保证实时监控一直开启。
  4、养成良好习惯,拒不点击网友通过QQ、MSN等即时通迅工具发过来的网址链接,如果有必要,请反复询问清楚后再点击。对于陌生邮件,请以文本方式进行查看。

  以上文章,希望能有效的帮到大家。或有不对之处,请不吝指正。

  免疫补丁下载:http://www.Lsjtsg.com/Logo1.rar
  此补丁原理是在windows目录下产生与病毒文件同名的文件夹,达到禁止病毒主文件生成的效果。
标签: