PALMisLIFE 討論區

搜索
鹹魚爸魅力四射舞蹈教室
查看: 4421|回復: 2
打印 上一主題 下一主題

囧到翻的病毒,維京(Viking)

[複製鏈接]

140

主題

0

好友

4416

積分

壞蛋

該用戶從未簽到

文章
4704
跳轉到指定樓層
1#
發表於 2007-7-24 17:12 |只看該作者 |倒序瀏覽
因為我中了,而且由於我的懶惰,開啟了遠端遙控時可以共用磁碟機,所以....人人有獎,一門英烈的四台電腦全中

主要特徵是會產生幾個檔案
logo1_.exe
rundl132.exe
其他的則可能產生幾個dll檔案,以及掃描過的資料夾裡面會產生_desktop.ini檔案

重點是....
他會感染所有的EXE檔案,把自己藏進去,而即使你殺完毒了,他還有機會從網路上自行下載自己回來,或是在你執行被感染過的檔案後重回你的電腦
討厭的另一點是會針對所有的防毒軟體有排擠作用,簡而言之,你的防毒軟體也有機會中標Orz

另外根據網路上的謠言,如果要根治,比較乾脆的方法可能是硬碟完全Format掉比較實在
----
目前試驗過了,AVG好像掃不到,或是一開始就掛點了
我中的應該是變種,而且是兩種病毒的複合體,所以當我用網路上的說法把被感染的檔案解開時發現logo1_.exe其實是一隻被其他病毒感染的病毒Orz

目前試驗過幾種方法
目前看到的簡單解法有二
1.利用熊貓的線上掃描<=不過我失敗了,掃的到,但是中途當掉
2.利用"超級巡警"提供的"維金病毒專殺 V0.8"<=試驗中,確定有效,但是不確定會不會對於EXE檔案產生不良影響

之後有進度再來回報
分享淘帖0 分享分享0 收藏收藏0 頂0 踩0

201

主題

6

好友

1986

積分

該用戶從未簽到

文章
2638
2#
發表於 2007-7-24 17:19 |只看該作者

Re: 囧到翻的病毒,維京(Viking)

這隻毒不只得用防毒去殺
還得自己手動去改登錄檔
KAP殺得掉,但是留在登錄檔的東西會在每次開機提醒你中過這隻毒
=  =
(如何改登錄檔GOOGLE查得到)
回復

使用道具 舉報

140

主題

0

好友

4416

積分

壞蛋

該用戶從未簽到

文章
4704
3#
發表於 2007-7-24 22:24 |只看該作者

Re: 囧到翻的病毒,維京(Viking)

很意外的,登錄檔植入的東西很少
比較麻煩的應該是感染EXE的部分

問了一下老爸,大概是中了插插樂以後順便帶回家的
(插插樂病毒被Viking上身,然後一起偷渡回家)

Viking似乎可以用Anti spyware偵測到,但是AVG則似乎沒有反應
但是上面所說的"超級巡警"則是可以直接抓到檔案後刪除,試用過後還不錯,暫時沒看見Logo1_.exe的蹤跡
上面所述檔案的下載位置在
http://www.dswlab.com/download.html
但是要注意,下載時會回報說沒有這個網頁允允,此時看看網址列會發現ZIP檔案後面多了一個20%的字串,刪除後即可下載到檔案
應該是網頁編寫人員弄錯了才會這樣

--
看來Viking恐怖的地方不只是遠端遙控而已,還可以和隨身碟插插樂搭配服用
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 免費註冊

與站長聯繫| PALMisLIFE 掌上生活      下載:更快、更棒、更好玩

GMT+8, 2024-11-27 10:30 , Processed in 0.048503 second(s), 30 queries , Gzip On.

Powered by Discuz!

© 2001-2012 Comsenz Inc. style by eisdl

回頂部