logo1_.exe 維京(Viking)病毒

[schumi]

from http://cock.nutn.edu.tw/forum/allrelate ... ctid=45703

我是在192.168.13.178的電腦,就我所知在192.168.13.***這個網段裡有很多電腦都中毒了..
沒有裝防毒軟體的話很容易被感染...

而且就我的估計,在宿舍區網內至少有2種Viking病毒的變種
在這裡我就順便介紹一下Viking病毒的危害和處理

危害:
1.感染系統文件,使文件損壞
2.從網路上隨機下載木馬
3.容易透過區網散撥
4.變種多,我就在網路上看過2-3種變種的處理方法...

最明顯的發作症狀:
電腦被下載不知名的東西,流量超出1.5GB

處理:
這裡是用我個人的處理例子
先按Ctrl+Alt+Del打開工作管理員,把rundl132.exe,logo1_.exe,svhost32.exe還有"使用者名稱"不是為SYSTEM或LOCAL SERVICE或NETWORK SERVICE的svchost.exe給關掉

1.在C:\Windows\uninstall\裡有一個rundl132.exe的程式,請刪除掉

2.在C:\Windows\裡面有Richdll.dll和logo1_.exe的檔案,請刪除掉

3.C:\Program files\裡面有svhost32.exe(或類似名稱的檔案),請刪除掉

4.C:\Program files\Microsoft\這個資料夾請刪除掉

5.按"開始"->"執行"->輸入regedit打開登錄檔編輯器

6.找到HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW,裡面會看到auto="1",刪除掉Downloadwww這個機碼

7.找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,把所有"資料"欄裡面有包含rundl132.exe,logo1_.exe,svhost32.exe的值都刪除掉

8.用記事本建立一個文字檔
裡面打入
@echo off
echo Cleaning files,Please Wait...
del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
del g:\_desktop.ini /f/s/q/a
echo Cleaning Complete!
exit

註:上面的C:\,D:\....等等請依照你的硬碟數量和根目錄符號調整
存成bat檔(把txt副檔名換成bat)
雙點滑鼠執行該bat檔

9.按"開始"->"執行"->輸入gpedit.msc打開群組管理員
依序點"使用者設定"->管理員模組->系統,在"不要執行這些程式"點兩下,按啟用,然後在下面的"不被允許的程式"裡按"顯示",把logo1_.exe加入

10. 到微軟網站(http://www.microsoft.com/downloads/deta ... =55D3CA3A- 97FC-4E22-8ECC-9416EBC993C4&displaylang=zh-tw),下載KB917537的修正檔,修正XP的網路漏洞