Simone
进程文件:a 或者 a.exe进程名称: W32.Ahlem.A@mm 描述: a.exe是W32.Ahlem.A@mm蠕虫程序的一部分,通过电子邮件传播感染到你的计算机上。这个进程的安全等级是建议立即进行删除。出品者: 未知N/A属于: W32.Ahlem.A@mm系统进程: 否后台程序: 是使用网络: 否硬件相关: 否常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 2间谍软件: 是 广告软件: 是 病毒: 否 木马: 否 警惕威金病毒VIKING的新变种!警惕威金病毒VIKING的新变种!rundl132.exe,svhost32.exe,svchs0t.exe,0sy.exe 主要通过QQ、网页木马感染, f V m*Q w2}-K7B K K/e V _ z 中毒后,病毒通过寻找网络中管理员电脑密码为空的电脑传播;自动关闭瑞星监控;感染正在运行的软件;禁止部分软件运行;如PROE2001会打不开;兄枣最可恶是的rundl132.exe会自动向打印机发送打印指令,浪费纸张,修改IE主页;打开QQ会发送上面的垃圾地址,十分讨厌。经分析以上进程和IEXPLORE.EXE进程绑定,还和Task Scheduler服务绑定在指正裂定的时间运行,传播2K系统.XP,2003没发现传播;病毒文件:1SY.exe 2sy.exe3sy.exe4sy.exe 5sy.exe0sy.exeviDLL.exe cmd.exe svhost32.exe rundl132.exe(注意最后一个是1不是字母)bootconf.exesvchs0t.exe(注意数字0)winxp.exe a.exe清理viking变种病毒(desktop.ini,rundl132.exe,logo_1.exe,dll.dll,vdll.dll)第一步,结束副本进程,rundl132.exe,logo_1.exe,并删除c:\windows下的副本病毒文件。第二步,中止ie和shell(explorer),用icesword删除c:\windows\下dll.dll(可能同时有vdll.dll)。第羡清拆三步,创建记事本文件,并改名为rundl132.exe,logo_1.exe,dll.dll,vdll.dll,放于windows下,并修改属性为只读,隐藏,系统。该步骤为关键步骤,目的是防止受感染的exe释放上述文件重新感染第四步,使用dos命令 del /f/s/q/a _desktop.ini删除硬盘上面生成的_desktop.ini文件,在所有分区根目录打入该命令以确保全部删除第五步,查找位于病毒发作日期感染的exe文件,并替换或重装。建议利用杀毒软件的手动扫描,以便能完全发现,并完全清除。第六步,关闭server服务,并在有需要时候打开。第七步,复查注册表HKLM\software\downloadwww是否重新生成,若没有,说明清理完毕。解决方法2: 没办法,只好来认真的研究一下这个病毒了到底是什么东东。上网一搜知道就是威金病(Worm.Viking),解决办法一大堆,可都是治标不治本,没几天又发作。于是结合网上办法开始解决病毒。先是把系统盘里的所有dll.dll、logo1_.exe、rundl132.exe、0Sy.exe、1Sy.exe、2Sy.exe等病毒文件删除,无法删除的用“WYWZ”软件删除。在开始——运行输入msconfig,把看着不顺眼的程序都不让它加载。最重要是把注册表里的HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows键值:字串:”Load”= “C:\WINDOWS\rundl132.exe”删除。在注册里查找rundl132.exe,都所有跟它有关全部删除(注意是删除rundl132.exe而不是rundll32.exe)重起后没发现什么问题。 开始处理感染exe程序文件,首先就是QQ,直接删除。可这么多EXE,总不能一个一个的看一个一个的删除吧。多个软件试过以后发现只有卡巴斯基6.0 病毒库升级日期为10月6日以后就可以清除EXE文件里的病毒。 最后要删除所有目录下的_desktop.ini文件,有个DOS命令用得上,就是DEL _desktop.ini /F /S /Q /A 其中/F是强制删除只读文件 /S是删除所有子目录的指定文件 /Q 是安静删除不作任何提示 /A 按文件属性删除。开始 运行 输入CMD ,在所有硬盘下输入这个命令,就可以和_desktop.ini说再见
