“维金”病毒档案
病毒名称: Worm.Viking.m
中文名称:
维金(又名:威金)
威胁级别: ★★★
病毒类型: 蠕虫
受影响系统:
Win 9x/ME,Win 2000/NT,Win XP,Win 2003
“维金”病毒五大罪状
第一罪:感染系统文件
造成系统损坏,且手动清除困难;
第二罪:下载恶性木马
盗取魔兽、传奇帐号,灰鸽子开后门使系统完全受黑客控制,QQRobber病毒等;
第三罪: 多路网络传播方式
通过感染文件、局域网共享来传播;
第四罪: 强制禁用国内知名反病毒软件
降低安全性,易感染其它病毒;
第五罪: 变种多
数日内,已出现多个变种。
“感染系统文件、局域网进行传播且手动清除困难是造成该病毒大面积感染的主要原因”,金山毒霸技术总监陈睿在总结“维金(Worm.Viking.m)”病毒危害时强调。比如:用户A使用了某P2P软件,在该P2P软件共享目录中放置了大量的常用工具软件的安装程序(可执行程序,如:WinRAR、FlashGet等软件的安装程序),当“维金”攻击用户A的系统后就会感染这些安装程序。此时,用户B正好从用户A的共享目录中下载了这些安装程序,如果安装就会感染该病毒。因此,文件感染型病毒,在网络时代中又找到了传播的空间。由于该病毒是一种运行在Windows平台下,集成“可执行文件感染”、“网络感染”、“下载网络木马及其它病毒”的复合型病毒,若用户不幸感染该病毒,将会面临系统瘫痪、网银、网游帐号被盗、重要信息泄漏等多重威胁。
首先结束rundl132.exe、rundll32.exe、logo_1.exe及其他陌生进程,删除注册表启动项里的病毒键值及相对应文件夹中的病毒文件,再用专杀工具清除病毒(最新版本的瑞星支持查杀此病毒,或者用专杀工具 http://it.rising.com.cn/service/technology/RavVikiing.htm),最后就是删除 _desktop.ini 文件了。该病毒会在每个文件夹中生成一个名为 _desktop.ini 的文件,从硬盘分区搜索不到,一个个文件夹搜索删除又太费劲,因此在这里要用到一个批处理命令 del C:\_desktop.ini /f/s/q/a ,该命令的作用是在杀掉viking病毒之后清理系统内残留的文件,命令解释:
强制删除d盘下所有目录内(包括d盘本身)的_desktop.ini文件并且不提示是否删除
/f 强制删除只读文件
/q 指定静音状态。不提示您确认删除
/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名
/a 是按照属性来删除
使用方法是开始/运行/cmd.exe,输入以上命令即可,首先是删除C盘中的 _desktop.ini ,然后依此删除另外分区中的 _desktop.ini 文件。
至此,该worm.viking病毒对机器造成的影响全部消除!
--------------------------------------------------------------------------------
瑞星专杀工具:http://it.rising.com.cn/service/technology/RavVikiing.htm
金山专杀工具:http://db.kingsoft.com/download/3/246.shtml