UC知道一个奇怪而又历害的病毒,高手帮助分析一下!!!!
来源:百度知道 编辑:UC知道 时间:2024/05/03 15:28:33
中毒症状:
1、WORD、EXCEL、WPS等文档全部是乱码,JPG图片不能显示;2、注册表
、CMD、搜索、文件夹选项等系统工具不能用(用系统修复工具修复后也不能用了);3
、EXE文件全部变成了文件夹图标;4、压缩文件(RAR)被破坏(所有压缩软件也不能安
装);5、GHOST镜像文件被破坏; 6、重装完系统后只要打开其他分区的文件就不行了。
我每次用江民的未知病毒检测都能查到这个文件:c:\windows\system32
\sysinit.exe,高度可疑(95%),但是删除不了.和这个文件有关系吗?如果有,怎样对付它.请高手指教.
1、WORD、EXCEL、WPS等文档全部是乱码,JPG图片不能显示;2、注册表
、CMD、搜索、文件夹选项等系统工具不能用(用系统修复工具修复后也不能用了);3
、EXE文件全部变成了文件夹图标;4、压缩文件(RAR)被破坏(所有压缩软件也不能安
装);5、GHOST镜像文件被破坏; 6、重装完系统后只要打开其他分区的文件就不行了。
我每次用江民的未知病毒检测都能查到这个文件:c:\windows\system32
\sysinit.exe,高度可疑(95%),但是删除不了.和这个文件有关系吗?如果有,怎样对付它.请高手指教.
最新维金病毒(目前只有两种杀度软件可杀)
11月25号我考完试回来宿舍马上就上网,发现系统明显变慢,而且大部分程序的标没有了,直觉和经验告诉我,可能中毒了。于是我运行一下这些文件后,它们的图标又恢复了,这下我可以肯定是中毒了,但我不敢相信自己中了有史以来作恶毒的“维金”病毒。打开Process Explore查看进程,发现多了两个可以进程logo1.exe和server.exe,,很快我又发现在Crogram Files下多了个svchost.exe的文件,不用看了,肯定是病毒背后自动下载的。
由于“维金”病毒(又称“威金”病毒)为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒,病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式连接感染目标计算机。
运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。
只是给需要的朋友参考下,打上补丁,
不过现在变种的维金,是真的防不胜防,至少打上上面的补丁,可以免疫11月份前的威金
另外提醒一下大家12月10威金变种又动作了,定时发作的,小心那几天上网!
主要症状:
1、占用大量网速,使机器使用变得极慢。
2、会捆绑所有的EXE文件,只要一运用应用程序,在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框,有时候应用程序一起动就出错,有时候起动了就被强行退出
能绕过所有的还原软件