軟腦軟件: 開發過程自動化解決方案（Capsula）發布評論第1頁 --- WWW.THETHIRDMEDIA.COM

3樓 Re: 軟腦軟件: 開發過程自動化解決方案（Capsula）發布
我認為這是中了AV 終結者病毒``

具體表現和方法如下：

“AV終結者”中毒感染現象

1. 生成很多8位數字或字母隨機命名的病毒程序文件，并在電腦開機時自動運行。

2. 綁架安全軟件，中毒后會發現幾乎所有殺毒軟件，系統管理工具，反間諜軟件不能正常啟動。即使手動刪除了病毒程序，下次啟動這些軟件時，還會報錯。

3. 不能正常顯示隱藏文件，其目的是更好的隱藏自身不被發現。

4. 禁用windows自動更新和Windows防火墻，這樣木馬下載器工作時，就不會有任何提示窗口彈出來。為該病毒的下一步破壞打開方便之門。

5. 破壞系統安全模式，使得用戶不能啟動系統到安全模式來維護和修復

6. 當前活動窗口中有殺毒、安全、社區相關的關鍵字時，病毒會關閉這些窗口。假如你想通過瀏覽器搜索有關病毒的關鍵字，瀏覽器窗口會自動關閉。

7. 在本地硬盤、U盤或移動硬盤生成autorun.inf和相應的病毒程序文件，通過自動播放功能進行傳播。這里要注意的是，很多用戶格式化系統分區后重裝，訪問其它磁盤，立即再次中毒，用戶會感覺這病毒格式化也不管用。

8. 病毒程序的最終目的是下載更多木馬、后門程序。用戶最后受損失的情況取決于這些木馬和后門程序。

“AV終結者”中毒后4步解決方案

因為這個病毒同樣會攻擊金山毒霸，已經中毒的電腦會發同金山毒霸不能啟動，雙擊沒反應。利用手動解決相當困難，并且，AV終結者是一批病毒，不能簡單的通過分析報告來人工刪除。我們推薦的清除步驟如下：

1. 在能正常上網的電腦上登錄金山毒霸網站下載AV終結者病毒專殺工具

下載地址：http://zhuansha.duba.net/259.shtml

2. 在正常的電腦上禁止自動播放功能，以避免通過插入U盤或移動硬盤而被病毒感染

[禁止方法圖示]，把AV終結者專殺工具從正常的電腦復制到U盤或移動硬盤上，然后再復制到中毒的電腦上。

3. 執行AV終結者專殺工具，清除已知的病毒，修復被系統配置。

（注：AV終結者專殺工具的重要功能是修復被破壞的系統，包括修復映像劫持；修復被破壞的安全模式；修復隱藏文件夾的正常顯示和刪除各磁盤分區的自動播放配置。）

4. 不要立即重啟電腦，然后啟動殺毒軟件，升級病毒庫，進行全盤掃描。以清除木馬下載器下載的其它病毒。

如何防范“AV終結者”？

因為AV終結者病毒一旦感染，清除過程相當復雜，可能不少用戶就會去重裝。我們建議用戶不要輕易重裝系統，使用我們推薦的步驟完成清除，必要時撥打客服電話，請求支持。請采取以下措施防范AV終結者病毒

1. 使用金山網鏢或Windows防火墻，可有效防止網絡病毒通過黑客攻擊手段入侵。

2. 使用金山毒霸的漏洞修復功能或者windows update來修補系統漏洞，特別需要注意安裝瀏覽器的最新補丁。

3. 升級殺毒軟件，開啟實時監控

4. 網管采取綜合措施防范ARP攻擊掛馬事件，有關ARP攻擊的解決辦法請點擊這里。

5. 關閉windows的自動播放功能

另外一種可能，是中了前面流行的威金Worm.viking病毒，很好識別啟動任務管理器，點擊進程標簽，如果存在一個logo1.exe的進程很不幸，你已中此毒，具體方法：

1、手動清除
發信人: ILOVEAPPLE (大海), 信區: Virus
標題: Re: 有沒有中過viking維金的,請問卡巴6對此有效否?
發信站: 水木社區 (Sat Sep 23 15:33:43 2006), 站內

可以這樣：
先刪除dll.dll(刪除方法見置底)、log_1.exe、rundl123.exe等文件，或在安全模式下清除。
主要是dll.dll，這個文件會讓windows的explorer.exe調用（這個傳播方法較歷害）。
然后根據病毒感染exe的特征，你可以用搜索查找所有的的*.exe文件，然后瀏覽一下文件，利用卡巴實時檢測功能把查毒，清除（也可設置卡巴查殺配置，不過好幾個選項，。。。）；最后執行如下命令清除病毒遺留文件：
如下命令可以全選用記事本保存成一個 killViking.bat 文件。

也可以一條一條的手動輸入，開始菜單運行輸入CMD回車，然后執行下面的每一條，按回車執行。

帶echo , pause的可以忽略。

echo off
del %Windir%\ MH_FILE\ MH_DLL.dll
del %Windir%\MickNew\MickNew.dll
del %Windir%\TODAYZTKING\TODAYZTKING.DLL
del %Windir%\1.txt

del %Windir%\0Sy.exe
del %Windir%\1Sy.exe
del %Windir%\2Sy.exe
del %Windir%\rundl132.exe
del %Windir%\vDll.dll
del %Windir%\Dll.dll
del %Windir%\log_1.exe
del %Windir%\rundl123.exe

echo 正在清除_desktop.ini文件，請稍等......
del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a

echo 清除完畢！
pause

2、發信人: itrose (說不清楚), 信區: Virus
標題: viking威金dll.dll變種暫時解決方案
發信站: 水木社區 (Tue Sep 12 18:59:31 2006), 站內

威金某變種,病毒文件:
c:\windows\rundl132.exe
c:\windows\dll.dll
在該文件夾下還可能有realplayer.exe excel.exe qq.exe等并不該出現的文件
此變種尚無專殺,我摸索出一種方法,目前看有效,請大家參考.
卸載WINRAR ,QQ,OFFICE,realplayer等知名軟件,安全模式下刪除上面提到的病毒文件.

3、被威金感染后的應用程序，一般都需要重裝了。

4、總結

發信人: sihecun (如果有來生), 信區: Virus
標題: Worm.Viking變種瘋狂席卷國內互聯網
發信站: 水木社區 (Thu Jun 8 22:39:08 2006), 站內

附件是瑞星的專殺(20060606)

http://community.highai.com/blogs/smallmo/archive/2006/06/02/88885.aspx

國內老牌的感染型蠕蟲Worm.Viking變種正在國內快速傳播中，金山、瑞星等國內反病毒廠商都對變種做了應急處理，小陌提醒廣大國內用戶緊快升級手中的殺毒軟件來防范此家族的變種。

Viking家族的變種會感染pe文件，給中招用戶帶來不小麻煩，同時還具有網絡感染、下載網絡木馬等其他功能。中招用戶的典型特征為電腦中出現logo_1.exe、rundl132.exe文件。

同時該家族的Worm.Viking.i（瑞星Worm.Viking.bp）變種還通過qq尾巴傳播，qq尾巴的形式：

h**p://www.qq.com.search_2.shtml.cgi-client-entry.photo.39pic.com/qq%E5%83%8F%E5%86%8C2/

以下是金山的報告：
金山：Worm.Viking.m http://vi.db.kingsoft.com/index.shtml?CODE=02&virusid=38415&action=viewgraph
作者：西安 2008-10-31 15:58:00

2樓 Re: 軟腦軟件: 開發過程自動化解決方案（Capsula）發布
我的點腦中病毒了,殺毒軟件下載了用不了,連在線殺毒的網站都打不開,有些安裝程序也用不起來<是什么原因呢?我還重裝了系統,格式化了所有的盤,可是病毒還在,像我打開一個安裝程序,然后就會出來一個 download1[1].5b1.exe 文件.它就會出現一個 download1[1].5b1.exe.exe 的文件.
作者：揚子 2008-10-31 15:58:00

首頁 | 前頁 | 后頁 | 尾頁

分頁 1/1 [1]