用咔吧一定能复原,我经常用.
其实病毒不可怕:只要做好这几点,病毒可以不在考虑之内.
1,好习惯:除非下载大文件,否则不挂机,网络能下则下.
2,好习惯:不双击盘符,永远保持警惕状态,认为盘中有自动运行的病毒,从地址栏进入盘.同时显示所有隐藏文件.
3,好习惯:当要上大量不熟悉的网页时,一定防病毒!运行和下载插件脚本时提示.
4,好习惯:记得要用GHOST.将GHOST 作为启动系统项,与WINDOWS齐名.(装一键GHOST)GHOST 时一定确认无严重病毒.
5,不要问某某病毒怎么杀,平时要装杀毒软件,即使不开也要有.经常更新,一旦发现病毒,尽快(与病毒赛跑)用杀毒软件杀,然后全盘扫描.记得不要扫描压缩文件,这是驱除病毒感染的EXE.不能防毒,只能杀,而且是非系统盘的.系统盘中毒只能还原!这个要注意,认清杀毒软件的作用.我用咔吧.
6,好习惯:重要文件用压缩格式存储,不会被感染.不随便运行EXE文件.
7,打补丁,但注意什么补丁不能打,自己搜.同时利用360经常看程序中有没有没有签名的DLL文件.
8,很关键,在WINDOWS下查看陌生文件,搜隐藏文件,系统文件,一般是病毒.尤其是SYSTEM32下隐藏的文件一定是病毒.
9,不要在知道上问*****病毒,******文件名怎么杀,现在重名的病毒太多,就是是那个病毒也不一定能告诉你.要以不变应万变.
10,关于盗版杀毒软件,经常下新的重装吧.只是脱机杀杀旧病毒而已.
11,病毒已经生成DLL文件进驻系统了(只要开一个进程就进驻),所以没有办法.进DOS下杀.
12,不要关机!除非你记住了所有病毒DLL.EXE地址了,要去DOS杀.
如果杀不掉是因为已经驻扎系统内存了.
你用360查看各进程的DLL加载情况.如果发现有那个文件,就终止进程,想一切办法不用那个进程(一般包括EXPLORER)删除文件.有些棘手,对吧?用加载文件的对话矿浏览磁盘删!不行就重起至DOS删,自己查DEL *.* /S /Q的含义.
Viking病毒一直困扰着广大用户,自06年5月被截获以来,受Viking感染的计算机一直居高不下, 该病毒集文件型病毒、 蠕虫病毒、病毒下载器于一身,传播能力强。该病毒会感染用户的exe文件,每次运行exe文件都会运行病毒文件,占用大量系统资源。目前,根据超级巡警团队统计,该病毒已出现460个变种之多。在近一年的时间内,该病毒为什么能杀之不绝?怎样检测是否中毒?发现病毒应该如何去做?本文将帮助你对该病毒进行有效的预防与查杀。
一、病毒相关分析:
病毒标签:
病毒名称:Worm.Win32.Viking
病毒别名:威金,维金
病毒类型:蠕虫
危害级别:5
感染平台:Windows 平台
病毒分析:
1、运行后的文件行为:病毒文件或被感染文件运行后,释放如下文件:%ProgramFiles%\svhost32.exe //不同的变种生成的文件会有所不同,但大多数变种会释放以上文件。
%windir%\logo1_.exe
%windir%\rundl132.exe
%windir%\dll.dll
病毒运行后会遍历各个目录,在各个目录下生成_desktop.ini文件并写入感染病毒的日期;找到exe文件并写入病毒体。被感染文件的图标会发生变化,会不如原来清晰。
2、注册表行为:添加注册表启动项键值确保重启动后被自动加载:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Windows
键名:rundl132.exe
键值:"load"="%Windows%\rundl132.exe" //注意不rundll32.exe
3、其他行为:
从相应网站下载木马运行。多为盗取QQ和网游用户名和密码的木马。关闭大多数杀毒软件。尝试访问局域网内\ipc$、\admin$共享感染其它计算机上的exe文件。
二、维金为什么难以彻底清除
因为病毒会感染exe文件,如果仅仅删除了内存中的病毒文件,不对已感染的文件进行修复的话,当用户运行已感染文件的时候,病毒就会立即发作,重新感染exe文件。那么保证系统内没有被感染的文件,就能高枕无忧了吗? 当然不能了。
因为病毒会访问局域网上的共享目录和有弱口令的机器,从而传播病毒。所以你有共享目录或存在弱口令的话, 而你所在的局域网又有被感染的机器,viking就又回来了。该病毒还会停止大多数的杀毒软件,使用户得不到危险提示,从而延长了病毒存活和传播的时间。
三、怎样辨别是否已感染了维金病毒
如果你的图标有一部分变的模糊了,你可能已经中了viking了。这时,杀毒软件莫名其妙的不工作了, 很多文件夹下
都出现了_desktop.ini文件。
进程中出现Logo_1.exe,rundl132.exe。 这一切表明你已经中了viking或它的变种了, 你的机器的反应速度会越来越慢。如果你在局域网中的话,你周围的机器也有可能会出现与你相似的情况。 这时,杀毒是你唯一的出路。
四、如何恢复已被感染的文件
如果你是个人用户,并没有过修复被病毒感染的文件,那么建议你不要进行手工修复, 只要下载超级巡警或超级巡警提供的专杀,轻松几下点击,你的系统就会完好如初了。对于高级用户,你可以手工修复受损文件,然后用超级巡警对系统进行全面扫描,确保彻底清理。
五、对于预防病毒的建议
打开杀毒软件的实时监控还是必要的。不要随意共享可写的本机目录,共享时要加上密码。要确保机器上不存在含有弱口令的帐号。要及时升级系统及杀毒软件。新拷贝的文件,尤其是exe文件,要进行查毒。
ghost重做后用卡巴,或者瑞星对非系统盘进行扫描(期间就不要再点这些中病毒的文件了,系统盘中这毒实在就没办法了,有几个系统文件感染实在太麻烦了),正常清除病毒即可(一般就EXE文件感染,可以只对这种文件查杀,这样正常使用就没问题了,其余的等有空再说)nod32不能正常清除病毒。
我就试过这三种杀毒软件。
回答者:guzuoyi - 秀才 二级 8-3 19:51
删除不了文件可以用工具强制删除,比如冰刃。
worm.viking是个恶性蠕虫病毒,及文件感染、木马下载器于一身。
事实上,worm.viking是以木马下载为主要目的,文件感染只是它的自我保护手段。
中了worm.viking,一般的办法是格式化c盘后重装系统,然后下载专杀清理其他盘里的病毒。
但如果c盘中有重要信息,不能格式化;或者出现了新变种,专杀无能为力,那又该怎么办呢?
⒈打开我的电脑——》工具——》文件夹选项——》查看。
⒉取消“隐藏受保护的系统文件(推荐)”前的√。
⒊在“隐藏文件和文件夹”下选择“显示所有文件和文件夹”并点击确定。
⒋在c:\autoexec.bat(若没有则创建)下添加以下代码:
rem 代码从这里开始
@echo off
cd\
cd %windir%
attrib -s -h -r dll.dll & del dll.dll
attrib -s -h -r ?dll.dll & del ?dll.dll
attrib -s -h -r logo??.exe & del logo??.exe
attrib -s -h -r cmd.exe & del cmd.exe
attrib -s -h -r rundl*.exe & del rundl*.exe
md dll.dll
md vdll.dll
md logo_1.exe
md logo1_.exe
md cmd exe
md rundl132.exe
cd dll.dll
md a..\
cd..
cd vdll.dll
md a..\
cd..
cd logo_1.exe
md a..\
cd..
cd logo1_.exe
md a..\
cd..
cd cmd.exe
md a..\
cd..
cd rundl132.exe
md a..\
cd..
rem 代码从这里结束
⒌重启
至此,worm.viking已被成功抑制。虽然电脑中仍有worm.viking的影子,但它再也无力发飙了。
下载个威金专杀,首先把备份恢复过来
然后进入安全模式,右键打开我的电脑,用威金专杀杀一下,
然后找个注册表恢复的工具,
如果找不到专杀的话
就打开C:/WINDOWS文件夹内有logo_1.exe和rund123.exe的安装文件
删除掉 就可以了 其他的EXE文件 必须要用专杀 杀过之后才可以继续使用
其实很简单,就是如下:
用卡巴杀,但杀病毒时选择清除,不要删除。否则就同归于尽了。杀完后,下载360。使用360网下载专杀。之后在删掉其他磁盘软件。
最后扫描系统软件,这时注册码也会很多病毒,使用删除。
等到最后,再重启。安完卡巴切记不要马上重启,否则卡巴也被传染上了