最近被一个名为VIKING的毒骚扰了两次,该毒最大的“优点”就是会自动查找你硬盘上的一些EXE文件(好像是随机的)附加。(这种worm类病毒曾在DOS下是很让人头疼的事,曾是一个dir就感染了整个目录。)这样一来,即使你清掉内存中的病毒也于事无补,因为你总要运行电脑上的exe文件。
清除内存和病毒生成的文件后,又观察了病毒的运行结果,发现病毒是在windows目录下生成vdll.dll,logo1_.exe,rundl132.exe这三个文件。
又经过实验,vdll.dll注入exeplorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe
病毒也是程序,只要不给它执行的空间,它就很乖了。
WINDOWS对内存中的程序文件都有保护机制,利用这个特点,可以抢在病毒之前,先执行两个你开机必执行的程序,这样病毒就无法产下自己的孩子了。
我的方法:
一、清除病毒文件和内存中的vdll.dll,可以用DOS平台,也可以用ICESWORD,具体方法就不说了。
二、保证开机只运行必要的几个进程。
三、无敌小闹钟(我的一个开机必运行的程序)改名为logo1_.exe放在windows目录下,并立刻执行,然后在注册表中加入开机执行它。
四、把windows\system32下的ctfmon.exe,复制到windows目录下,并改名为rundl132.exe,并立即执行。
大功告成!!!病毒的两个孩子名字logo1_.exe,rundl132.exe由于被你抢先占用了,它们只好死好娘肚子里,哇哈哈哈。(是不是太残忍,如果你不忍心,就让它们出来吧)
这病毒会让你的某些EXE不能正常运行,如果某个软件不能正常运行,你重新安装就是了,病毒再没有机会发作了。
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。
