您的位置首页百科问答

c盘下出现a.exe,b.exe,c.exe三个病毒!

c盘下出现a.exe,b.exe,c.exe三个病毒!

的有关信息介绍如下:

c盘下出现a.exe,b.exe,c.exe三个病毒!

进程文件:a 或者 a.exe 进程名称: W32.Ahlem.A@mm 描述: a.exe是W32.Ahlem.A@mm蠕虫程序的一部分,通过电子邮件传播感染到你的拦迅烂计算机上。这个进程的安全等级是建议立即进行删除。 出品者: 未知N/A 属于: W32.Ahlem.A@mm 系统进程: 否 后台程序: 是 使用网络: 否 硬件相关: 否 常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 2 间谍软件: 是 广告软件: 是 病毒: 否 木马: 否 警惕威金病毒VIKING的新变种! 警惕威金病毒VIKING的新变种!rundl132.exe,svhost32.exe,svchs0t.exe,0sy.exe 主要通过QQ、网页木马感染, f V m*Q w2}-K7B K K/e V _ z 中毒后,病毒通过寻找网络中管理员电脑密码为空的电脑传播;自动关闭瑞星监控;感染正简漏在运行的软件;禁止部分软件运行;如PROE2001会打不开;最可恶是的rundl132.exe会自动向打印机发送打印指令,浪费纸张,修改IE主页;打开QQ会发送上面的垃圾地址,十分讨厌。经分析以上进程和IEXPLORE.EXE进程绑定,还和Task Scheduler服务绑定在指定的时间运行,传播2K系统.XP,2003没发现传播; 病毒文件: 1SY.exe 2sy.exe 3sy.exe 4sy.exe 5sy.exe 0sy.exe viDLL.exe cmd.exe svhost32.exe rundl132.exe(注意最后一个是1不是字母) bootconf.exe svchs0t.exe(注意数字0) winxp.exe a.exe 清理viking变种病毒(desktop.ini,rundl132.exe,logo_1.exe,dll.dll,vdll.dll) 第一步,结束副本进程,rundl132.exe,logo_1.exe,并删除c:\windows下的副本病毒文件。 第二步,中止ie和shell(explorer),用icesword删除c:\windows\下dll.dll(可能同时有vdll.dll)。 第三步,创建记事本文件,并改名为rundl132.exe,logo_1.exe,dll.dll,vdll.dll,放于windows下,并修改属性为只读,隐藏,系统。该步骤为关键步骤,目的是防止受感染的exe释放上述文件重新感染 第四步,使用dos命令 del /f/s/q/a _desktop.ini删除硬盘上面生成的_desktop.ini文件,在所有分区根目录打入该命令以确保全部删除 第五步,查找位于病毒发作日期感染的exe文件,并替换或重装。建议利用杀毒软件的手动扫描,以便能完全发现,并完全清除。 第六步,关闭server服务,并在有需要时候打开。 第七步,复查注册表HKLM\software\downloadwww是否重新生成,若没有,说明清理完毕。 解决方法2: 没办法,只好来认真的研究一下这个病毒了到底是什么东东。上网一搜知道就是威金病(Worm.Viking),解决办法一大堆,可都是治标不治本,没几天又发作。于是结合网上昌数办法开始解决病毒。先是把系统盘里的所有dll.dll、logo1_.exe、rundl132.exe、0Sy.exe、1Sy.exe、2Sy.exe等病毒文件删除,无法删除的用“WYWZ”软件删除。在开始——运行输入msconfig,把看着不顺眼的程序都不让它加载。最重要是把注册表里的HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows键值:字串:”Load”= “C:\WINDOWS\rundl132.exe”删除。在注册里查找rundl132.exe,都所有跟它有关全部删除(注意是删除rundl132.exe而不是rundll32.exe)重起后没发现什么问题。 开始处理感染exe程序文件,首先就是QQ,直接删除。可这么多EXE,总不能一个一个的看一个一个的删除吧。多个软件试过以后发现只有卡巴斯基6.0 病毒库升级日期为10月6日以后就可以清除EXE文件里的病毒。 最后要删除所有目录下的_desktop.ini文件,有个DOS命令用得上,就是DEL _desktop.ini /F /S /Q /A 其中/F是强制删除只读文件 /S是删除所有子目录的指定文件 /Q 是安静删除不作任何提示 /A 按文件属性删除。开始 运行 输入CMD ,在所有硬盘下输入这个命令,就可以和_desktop.ini说再见