回复: 常见病毒解决方案大全!
楼主哪里搞来的资料?告诉小弟共享一下哦:em65:
回复: 常见病毒解决方案大全!
学习ing回复: 常见病毒解决方案大全!
我来做个补充:文章出处
([URL="http://forum.ikaka.com/topic.asp?board=39&artid=4803250"]http://forum.ikaka.com/topic.asp?board=39&artid=4803250[/URL])
[FONT=宋体][SIZE=4][COLOR=#ff0000]一[/COLOR][/SIZE][/FONT][B][FONT=宋体][SIZE=4][COLOR=#ff0000].病毒问题
[/COLOR][/SIZE][/FONT][FONT=宋体]
病毒威胁无处不在,假期也会有新的病毒诞生发作,对于防范病毒,主动防御才是关键.下面给出个人防范病毒安全建议和一些用户遇到较多的病毒查杀方法.[/FONT][/B]
[B][FONT=宋体][COLOR=#0000ff]1.个人防范病毒安全建议:
[/COLOR][/FONT][/B][B]
[COLOR=black]1[/COLOR][/B][B][COLOR=black]、及时更新杀毒软件和防火墙,保证已升级至最新版本.
小提示:使用瑞星杀毒软件用户,定期使用完整升级包更新一次,可以最大限度保证本地瑞星文件无损.
2、上网时开启实时监控和防火墙.适当调高IE安全级别,杀毒软件安全级别,防火墙安全级别.
3、打全系统补丁.这是重中之重!目前微软每月发布一次安全更新.用windows
update可以扫描到系统补丁.另外,建议使用安全性较好的操作系统版本.对一些软件要先查看安装说明和注意事项后再安装使用,否则容易适得其反.
4、不浏览非法网站(尤其黄色和境外网站)、不下载安装无用插件、不随意点击别人给的链接(邮件中和QQ上的等等),玩游戏时不使用非法外挂.
5、下载软件时尽量到规模大且信誉好的站点,下载后先查毒再打开,收完邮件后也要进行病毒扫描.
6、不贪图便宜下载安装盗版软件.因为有些盗版软件本身就携带病毒/恶意代码.
7、把管理员密码改为复杂的字母+数字格式.删除无用帐户.卸载多余系统组件/软件,关闭不必要的服务,关闭共享和远程服务.关闭多余的端口.
8.对软盘/光盘/U盘等存储介质上的文件使用前先查毒.尤其是从他人借来的或借过他人的.
9.定期对系统进行彻底查毒.日常多观察系统异常情况,看看有无可疑文件和进程.
10.平时给系统和重要文件作个备份,以便救急之用.这也是最重要的一点.[/COLOR][/B]
[B]
[COLOR=black]11.[/COLOR][COLOR=black]安装一款反间谍软件,作为对防火墙和杀毒软件的补充.
总之,防范胜于救灾.只要做好如上11点,相信你的系统可以躲过一般病毒的侵扰.
安全永远是相对的,没有杀毒软件神化,也没有病毒恐怖论。如果不想总是需求支持,自己多关注这方面的知识和信息。毕竟数字生活离我们越来越近,掌握这方面的一些技能不只是什么杀毒和安全公司的事,求人不如求己。
[/COLOR][FONT=Arial Black]
[/FONT][FONT=宋体][COLOR=#0000ff]2.用户遇到较多的病毒查杀方法(整理自新浪瑞星在线解答防杀电脑病毒问题)
[/COLOR][/FONT][/B][FONT=宋体][COLOR=#ff0000]1. [/COLOR][/FONT][COLOR=#ff0000]
Script.Redlof.Head
[/COLOR][SIZE=3][COLOR=#ff0000]
Script.redlof.htm.head
[/COLOR][/SIZE][SIZE=3][COLOR=#ff0000] VBS.Redlof.A[/COLOR][/SIZE][B][FONT=Arial Black]
查杀方法:[/FONT][/B][COLOR=#0000ff]WINDOWS下的脚本病毒。[/COLOR][URL="http://download.rising.com.cn/zsgj/RavRedlof.exe"][COLOR=#0000ff]http://download.rising.com.cn/zsgj/RavRedlof.exe[/COLOR][/URL]
[COLOR=#0000ff]将专杀放在桌面上,重启到安全模式,什么都不要动,直接双击专杀工具杀毒。[/COLOR]
[COLOR=#0000ff]
[/COLOR][SIZE=3][COLOR=#ff0000]2. [/COLOR][/SIZE][COLOR=#ff0000]
Win32.Hack.Agobot.en.136218
worm.agobot.3.ft.enc
win32.Hack.agobot.a.104960[/COLOR][B][FONT=Arial Black][SIZE=5][COLOR=#ff0000]
[/COLOR][/SIZE][/FONT][FONT=Arial Black][SIZE=4]查杀方法:[/SIZE][/FONT][/B][COLOR=#0000ff]高波病毒。先下载KB833330,断开网络,重启到安全模式下使用[/COLOR][URL="http://download.rising.com.cn/zsgj/ravblaster.exe"][COLOR=#0000ff]http://download.rising.com.cn/zsgj/ravblaster.exe[/COLOR][/URL][COLOR=#0000ff]杀毒,最后安装补丁,上线时开启反病毒实时监控。[/COLOR][URL="http://download.microsoft.com/download/a/a/2/aa2d9a51-7543-4568-a9ed-efdc0a4ba5cb/Windows-KB833330-CHS.exe"][COLOR=#0000ff]
http://download.microsoft.com/download/a/a/2/aa2d9a51-7543-4568-a9ed-efdc0a4ba5cb/Windows-KB833330-CHS.exe
[/COLOR][/URL]
[B][FONT=Arial Black][SIZE=5]
[/SIZE][/FONT][/B][FONT=宋体][COLOR=#ff0000]3.[/COLOR][/FONT][COLOR=#ff0000]I-Worm/Korgo.v
[/COLOR][B][SIZE=3]查杀方法:[/SIZE][/B][URL="http://securityresponse.symantec.com/avcenter/FixKorgo.exe"][COLOR=#0000ff]http://securityresponse.symantec.com/avcenter/FixKorgo.exe[/COLOR][/URL][COLOR=#0000ff]
。将专杀放在桌面上,断开网络,重启到安全模式,什么都不要动,直接双击专杀工具杀毒。
[/COLOR][COLOR=#ff0000]4.[/COLOR][COLOR=#ff0000]I-Worm.Wukill
[/COLOR][SIZE=2][COLOR=#ff0000] I-Worm/wukill.b[/COLOR][/SIZE][SIZE=2][COLOR=#ff0000]
[/COLOR][/SIZE]
[FONT=宋体][SIZE=2][COLOR=#ff0000] JS.Exception.Exploit
W32.Wullik.B@mm
[/COLOR][/SIZE][/FONT][B][FONT=宋体][COLOR=#ff0000]
[/COLOR][/FONT][FONT=宋体]查杀方法:[/FONT][/B][COLOR=#0000ff]WINDOWS下的木马程序I-Worm.Wukill,将拷贝自身到windows目录Mstray.exe。
修改注册表: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "RavTime"
: %WINDOWS%\MSTRAY.EXE ,以达到自启动的目的。 请以瑞星杀毒软件最新版在安全模式下扫描全盘并杀毒即可解决。
[/COLOR][COLOR=#ff0000]5.[/COLOR][COLOR=#ff0000]Bloodhound.Exploit.6
[/COLOR][COLOR=#ff0000]
VBS.StartPage.u
[/COLOR][COLOR=#ff0000]
Harm.Reg.WebImport.i
Harm.Reg.WebImport.h
Trojan StarPage [/COLOR]
[B][FONT=宋体][COLOR=#ff0000]
[/COLOR][/FONT][FONT=宋体]查杀方法:[/FONT][/B][COLOR=#0000ff]脚本病毒。(1)请以瑞星杀毒软件最新版在安全模式下扫描全盘所有文件(不是只扫描程序文件)并杀毒。(2)[/COLOR][URL="http://download.rising.com.cn/zsgj/RegClean.com"][COLOR=#0000ff]http://download.rising.com.cn/zsgj/RegClean.com[/COLOR][/URL][COLOR=#0000ff],[/COLOR][URL="http://www.coolwww.net/bbs/attach/2004/06/18/61511-CWShredder.exe。请使用该工具尝试修复,并注意将系统打上补丁,上线时开启反病毒实时监控"][COLOR=#0000ff]http://www.coolwww.net/bbs/attach/2004/06/18/61511-CWShredder.exe。请使用该工具尝试修复,并注意将系统打上补丁,上线时开启反病毒实时监控[/COLOR][/URL]
[COLOR=#ff0000]
6.[/COLOR][COLOR=#ff0000]trojandroper.pasorot
trojan.liveup.b.enc
trojan.psw.lmir.pu
backdoor.livup.d
Trojan Psn Lmir
Win32.Troj.LMir.no.41472
trojandropper.multijoiner.13.e
[/COLOR][B][SIZE=3]查杀方法:[/SIZE][/B][COLOR=#0000ff]WINDOWS下的传奇木马程序。请以瑞星杀毒软件最新版在安全模式下扫描全盘并杀毒即可解决。注意将系统打上补丁,上线时开启反病毒实时监控并拒绝使用非法外挂。如无法杀除又要求解压缩之类的提示,请记录下其文件名、位置后,[url]http://community.rising.com.cn/UploadImages/200403/Img20043182253148.gif、http://community.rising.com.cn/UploadImages/200403/Img2004318226017.gif,在安全模式下强制删除[/url]
[/COLOR][COLOR=#ff0000]7.[/COLOR][COLOR=#ff0000]上网时,出现对话框LSASS.EXE出错,出乎意料地终止,状态码-1073741819
然后出现对话框60秒自动关机,怎么办?
[/COLOR][B][SIZE=3]查杀方法:[/SIZE][/B][COLOR=#0000ff]震荡波病毒。先下载补丁KB835732,MS04-011(KB835732)补丁(Windows
2000 简体中文版)。[url]http://download.microsoft.com/download/1/0/4/104ab4fe-660d-4d6d-b50a-ea4491dd7fb2/Windows2000-KB835732-x86-CHS.EXE。[/url]
MS04-011(KB835732)补丁 (Windows XP 简体中文版)。[url]http://download.microsoft.com/download/f/a/4/fa45d805-82aa-4731-8619-40319436a26d/WindowsXP-KB835732-x86-CHS.EXE。断开网络,重启到安全模式下使用[/url][/COLOR][URL="http://download.rising.com.cn/zsgj/RavSasser.exe杀毒。最后安装补丁,上线时开启反病毒实时监控"][COLOR=#0000ff]http://download.rising.com.cn/zsgj/RavSasser.exe[/COLOR][/URL][COLOR=#0000ff]杀毒。最后安装补丁,上线时开启反病毒实时监控
[/COLOR][B]注:并非所有自动关机现象都是此病毒造成的.比如冲击波,高波等病毒也会造成此现象.[/B][COLOR=#0000ff]
[/COLOR][COLOR=#ff0000]8.[/COLOR][FONT=宋体][COLOR=#ff0000]boot.wyx显示清除但每次开机都有,unknown
bootvirus无法清除.
[/COLOR][/FONT][B]查杀[/B][SIZE=3][B]方法:[/B][/SIZE][FONT=宋体][COLOR=#0000ff]WYX,引导型病毒。建议用干净的引导盘启动至DOS下查杀
[/COLOR][/FONT][FONT=宋体][COLOR=#ff0000]9.[/COLOR][/FONT][FONT=宋体][COLOR=#ff0000]W32.Pinfiz
[/COLOR][COLOR=#0000ff]
[/COLOR][/FONT][B]查杀[/B][SIZE=3][B]方法:[/B][/SIZE][FONT=宋体][COLOR=#0000ff]Win32.Pinfi是一种具有多个变种的病毒,它感染本地及共享网络上的Windows可执行文件(EXE、SCR等)。
建议用干净的引导盘启动至DOS下查杀。PS:无此专杀
[/COLOR][/FONT][FONT=宋体][COLOR=#ff0000]10.[/COLOR][/FONT][FONT=宋体][COLOR=#ff0000]w32/xtc@mm
WIN32.PARITE.A
[/COLOR][COLOR=#ff0000] win32.funlove
win32.Parite.a
[/COLOR][/FONT][SIZE=3][B]查杀方法:[/B][/SIZE][FONT=宋体][COLOR=#0000ff]Win32.Parite是一个可以感染Windows下的EXE文件的病毒,
建议您在DOS模式下以瑞星杀毒软件最新版扫描全盘并杀毒.
[/COLOR][/FONT]
回复: 常见病毒解决方案大全!
一个很好的帖子 被顶成这样 我真的感到心痛,为什么就没人愿意去做功课呢,这一段时间我都没上,就没人来补充啊!!回复: 常见病毒解决方案大全!
支持!继续努力回复: 常见病毒解决方案大全!
謝謝 學習中 希望有更新的!回复: 常见病毒解决方案大全!
不错,打印出来,研究一下:em74:回复: 常见病毒解决方案大全!
好东西哦!叫它病毒无处藏生回复: 常见病毒解决方案大全!
没有手工杀过,先来学习一下吧。回复: 常见病毒解决方案大全!
学习一下!!:em84:回复: 常见病毒解决方案大全!
我BXP系统好象有desktop.ini这个文件但是不知道是不是病毒是的话怎样删掉
希望大家帮帮忙
回复: 常见病毒解决方案大全!
本人能力有限,不过今天中了并毒,去网上查了资料,感觉不错,有在这里看到了这个帖子,发上来跟大家共享!!:em60:档案编号:CISRT2006014
病毒名称:Worm.Win32.Viking.r(AVP)
病毒别名:
病毒大小:31,215 字节
加壳方式:UPack
样本MD5:5777fc2962e8b608c92572d919d34bea
发现时间:2006.7.24
更新时间:2006.7.25
关联病毒:Trojan.Win32.Delf.rf
Trojan-PSW.Win32.Lineage.acw
Trojan-PSW.Win32.Delf.fz
Trojan-PSW.Win32.Lineage.acw
传播方式:通过QQ、恶意网站甚至感染文件等多种途径传播
技术分析
==========
相关文件:
%Windows%\rundl132.exe
%当前目录%\viDll.dll
又是一个Viking,和之前的变种一样,通过QQ、恶意网站、感染文件多种方式进行传播,恶意网站上下载下来的文件名是hou4.exe,恶意代码将其保存为%temp%\g0ld.com,并运行。
hou4.exe运行后复制自身到%Windows%\rundl132.exe,释放viDll.dll到当前目录插入Explorer.exe和iexplore.exe进程。
创建自启动项:
CODE:[Copy to clipboard][HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%Windows%\rundl132.exe"
设置注册表信息:
CODE:[Copy to clipboard][HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]
"auto"="1"
并尝试访问网络下载其它木马程序:
http://www.q.q.39com.net/vipmm4/qq4.exe
http://www.m.h.39com.net/vipmm4/mh4.exe
http://www.z.t.39com.net/vipmm4/zt4.exe
http://www.r.h.39com.net/vipmm4/rxjh4.exe
http://www.w.w.39com.net/vipmm4/wow4.exe
这些大多都是盗取网游帐号的木马。
另外,在实际测试过程中未发现感染exe文件的行为。如果感染文件,感染方式应该和之前变种类似,不感染主要系统目录下的exe文件:
system
system32
windows
Documents and Settings
System Volume Information
Recycled
winnt
Program Files\
Program Files\Windows NT
Program Files\WindowsUpdate
Program Files\Windows Media Player
Program Files\Outlook Express
Program Files\Internet Explorer
Program Files\ComPlus Applications
Program Files\NetMeeting
Program Files\Common Files
Program Files\Messenger
Program Files\Microsoft Office
Program Files\InstallShield Installation Information
Program Files\MSN
Program Files\Microsoft Frontpage
Program Files\Movie Maker
Program Files\MSN Gaming Zone
在被感染过的目录里留下_desktop.ini文件,记录感染日期。
发送ICMP数据包“Hello,World”,尝试通过administrator管理员帐户空密码访问感染局域网内其它计算机:
\ipc$
\admin$
清除步骤
==========
1. 结束病毒进程%Windows%\rundl132.exe
2. 删除文件:
%Windows%\rundl132.exe
viDll.dll(可以用搜索查找,如果无法删除可以重启后再行删除)
3. 删除病毒建立的自启动项和还有其它注册表信息:
CODE:[Copy to clipboard][HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%Windows%\rundl132.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]
[[i] 本帖最后由 天狼星 于 2007-10-16 15:10 编辑 [/i]] 不错 。。希望可以时时更新啊。。。:loveliness:
樓主GOOD
樓主GOOD哪位大侠能提供一个viking清除方案
很不幸感染了威金,手动怎么也清不干净 .感觉网上搜到的删除方法都不全或效果不佳, 在此特请教各位! 非常感谢 好东西,收藏了,谢谢版主 网上垃圾怎么清理哦~~~有什么清理哦~~~ 哇,太好了,要好好学点了 [quote]原帖由 [i]fujun123[/i] 于 2006-11-14 14:55 发表网上垃圾怎么清理哦~~~有什么清理哦~~~ [/quote]
下面是清理系统中的垃圾文件的一段代码,复制到记事本里,并用.BAT的扩展名来保存,每次使用只要双击即可.
代码如下:
@echo off
echo 正在清除系统垃圾文件,请稍等......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!
echo. & pause
