¡Entran personas que han sido infectadas por el virus Wiggin!

Wiking Special Kill

Recientemente ha aparecido el virus Wiking, que ha causado graves problemas en decenas de miles de cibercafés y redes de PC, y a mí también me ha afectado profundamente. Casi todos los archivos *.exe de menos de 10 m están infectados o incluso descoloridos. Sin embargo, el software antivirus como Rising y Kingsoft no puede resolver la asociación de estos archivos y solo puede eliminarlos. Debe saber qué tan graves son las consecuencias. estos se ven afectados por Una vez que se ejecutan los archivos asociados, casi toda la máquina quedará paralizada.

Incluso las PC conectadas a esta máquina quedarán infectadas. Estos archivos logo1.exe y rundl132.exe reaparecerán después de que se ejecuten. se eliminan y se reinician, te volverá loco y otras herramientas relacionadas con la reparación de *.exe son inútiles.

Ahora he encontrado un plan de prevención. y soluciones.

Solución:

Primero descargue el programa de prevención de intrusiones Terminator, que está disponible en este sitio web, instálelo y ejecútelo, y luego podrá ejecutar el archivo *.exe

Cuando vea logo1_.exe, rundl132.exe y otros programas, estará bien si desactiva otros permisos. Finalmente, elimine los archivos logo1_.exe, rundl132.exe de c:\windows\ y luego elimine los archivos asociados. archivos en el registro. Simplemente elimine el valor y luego use la regresión segura y luego haga un antivirus completo y estará bien.

El método es estúpido pero muy efectivo.

Plan de prevención;

Descargar [url ]/viking.rar[/url]

Después de descomprimir, copie los archivos en la carpeta de virus a c:\windows\. No se preocupe. Estos son archivos vacíos. Los nombres de los archivos y los nombres de los virus son los mismos, pero todos tienen 0 bytes.

Luego ejecute logo1virus.bat y agregue atributos de sistema, ocultos y de solo lectura a los archivos que acaba de colocar. en c:\windows\.

Eso es todo. Puedes prevenir el virus Wiggin. En otras palabras, incluso si tu máquina está infectada por el virus Wiggin, ¡es 100% imposible!

Para doble seguro, continúe con el siguiente paso:

Iniciar-Ejecutar entrada gpedit.msc

Configuración de usuario-Plantillas administrativas-El sistema no se ejecuta. el programa de Windows especificado.

Habilite. Luego agregue todos los nombres de archivos en virusname.txt como se muestra a continuación.

logo1.rar contiene un virus. Incluso si lo desea. ejecuta este virus, no atacará ni será infectado.

No diré tonterías. Les deseo a todos buena suerte, según el último informe de Rising. Decenas de miles de personas han sido infectadas por este veneno. 3 días. Miles de cibercafés han sido envenenados en 2 días. No se puede ignorar.

Dice que nunca has visto este mensaje de QQ

Mira mis fotos recientes. acaban de escanearse en el álbum QQ ^_^

[url]/qq%E5%83%8F%E5%86%8C2/

Si haces clic...

Significa que no harás clic si estás en casa. ¿Tu computadora solo la usas si accidentalmente haces clic en ella...

Si estás en un cibercafé y alguien más hace clic en él...

Información del virus:

Nombre del virus: Worm.Viking.bo Worm.Viking.bp

MACFEE se detecta como un troyano horse

Esto está lejos de la verdad. Es tan simple...

Método de infección: actualmente infectado a través de información QQ. Por supuesto, algunas personas usarán sitios web maliciosos. páginas para propagar

Características: Después de la infección, en la carpeta de Windows en la unidad C habrá un archivo logo1_.exe dentro. Después de ejecutarlo, el cuerpo del virus es logo1_.exe kill.exe sws32.dll sws. .dll rundl132.dll, etc.

Modificar el registro

El virus cambia el registro Realizar modificaciones en el [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\system.ini \boot]clave winlogo y

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun y

[HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows Agregue el valor de clave =%System% (donde la suma es variable) en /CurrentVersion/RunServices/ para que el virus pueda ejecutarse automáticamente la próxima vez que se inicie el sistema.

Después del envenenamiento, el virus puede infectar rápidamente procesos centrales como explorer.exe.

Y todos los programas ejecutables .exe... se modifican completamente en lugar de simplemente modificar los archivos específicos. La manifestación es que el ícono del juego cambia de color o queda en blanco. Básicamente, si estás infectado por este virus, significa que debes formatear todo el disco duro.

Agregar el proceso logo1_.exe. Hay varios otros cuyos nombres he olvidado...

Al mismo tiempo, lanzar troyanos de juegos en línea, incluidos WOW, Legend, Jianghu, Journey. al Oeste, y... La tabla trojan.psw.lineage me preguntó qué es esto...

Puedes decir que tengo instalado un software antivirus. Desafortunadamente, este virus también tiene otra función. .

.Es un software antivirus. Cuando el virus se está ejecutando, eliminará los siguientes procesos:

rise

SkyNet

Symantec

Gate

Rfw.exe

RavMon.exe

kill

NAV

KAV

La tabla me dice que no sé qué proceso es este.

Puedes decir que instalé el software de recuperación Desafortunadamente, el virus. puede penetrar varios programas de recuperación convencionales, como Restore Wizard y Freezing Point. Después de probarlo yo mismo, incluso restaurar la tarjeta es inútil

:mad: :mad: :mad:

Tú. puedo decir, tengo un fantasma. Restáurelo y todo estará bien. Desafortunadamente, dado que es una infección a gran escala, restaurar la imagen es inútil.

Para los amigos que han sido infectados, solo puedo. dar mi más sentido pésame y por cierto si realmente quieres remediar la situación, existen los siguientes métodos.

Entrar en Seguridad El modo lo indica todo.

[. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]

elemento winlogo

Eliminar .C:\WINDOWS\SWS32.DLL

HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/Run Elimine C:\WINDOWS\SWS32.dll y elimine los similares. Además, si hay un elemento /RunOnce/RunOnceEx, verifíquelo también.

Por razones de seguridad, busque los siguientes valores en el registro: logo1_.exe logo_1.exe kill.exe sws32.dll sws.dll rundl132.dll y busque Eliminar todos los valores clave.

Be asegúrese de recordar la ruta de los valores clave buscados. Por ejemplo, c:\windows\sws32.dll c:\windows\logo1_.exe, etc. Elimine la información del registro. Finalmente, elimine estas cosas en la unidad c.

Luego ingrese msconfig en la ejecución y luego en los elementos de inicio Cancele todos los elementos de inicio que no haya visto antes.

Si es una máquina de cibercafé, el servicio .server debe estar desactivado. porque el virus se propagará al compartir *** e intentará desbloquear la contraseña de usuario de la máquina para compartir *** para lograr el propósito de transferir archivos.

Realice este paso. Instale Kaspersky y verifique si hay virus. y luego elimine todos los objetos infectados. Por supuesto, en el estilo habitual de Kaspersky, se eliminarán muchos archivos del sistema. Utilice la función de reparación del sistema para reparar el sistema... TERMINADO.

De hecho, de qué. Quiero decir, si está infectado por este virus, básicamente no es necesario repararlo. Cada vez que reinicia la máquina, el virus se copiará más. Reinstalar un sistema no es problemático. ¿Cómo puedo dejar de estar infectado con este virus? Esto es lo que quiero decir. Después de verificar la información del virus y mi propia experiencia antivirus manual, utilicé las siguientes ideas antivirus y los resultados de las pruebas fueron buenos. p>

Después de reinstalar el sistema (desconecte el cable de red durante el proceso de instalación del sistema) Cree varios archivos nuevos en c:\windows\. Nómbrelos respectivamente

logo1_.exe logo_1.exe sws32. .dll sws.dll, etc. y establezca el atributo del archivo en solo lectura.

De hecho, el culpable del virus es logo1_.exe. En teoría, simplemente cree este.

Inicie, ejecute e ingrese gpedit.msc

Política de computadora local--Configuración de usuario--Plantillas administrativas--Sistema haga doble clic en el lado derecho de No ejecutar programas de Windows específicos y seleccione Activado. Agregue el siguiente nombre de archivo logo1_.exe logo_1.exe kill.exe a la pantalla. En cuanto a si hay otros nombres de sujetos de virus, compruébelo.

En este paso, básicamente el virus no puede ejecutarse.

De hecho, hay otra forma de evitar que se ejecute logo1_.exe: agregar un proceso por lotes al elemento de inicio. El proceso por lotes El contenido del procesamiento es

attrib c:\window\logo1_.exe -r -h

del c:\window\logo1_.exe /y

Varias copias de pocas líneas. Agregar

a los nombres de otros archivos que se eliminarán significa que estos archivos se eliminarán al iniciar el sistema. Por supuesto, no podrán ejecutarse. ..Sin embargo, normalmente este método fallará.;)

Otro punto es evitar hacer clic en enlaces en mensajes QQ. Abra el Centro de seguridad de QQ si desea mostrar enlaces en mensajes QQ. Quiero hacer clic en ellos. También hay una manera.

En el menú QQ-Configuración-Configuración de seguridad-Seguridad de la información de red, establezca el nivel de seguridad al más alto. Elimine ambas marcas en la seguridad de la información del chat a continuación.

La mesa está desordenada. Sitio web desconocido.

En una palabra, los buenos hábitos en Internet son las mejores herramientas antivirus.

Me duelen las manos.

Espero que pueda ser útil para todos...

PD: Tengo poca capacidad de expresión. Estoy tratando de expresar mi disgusto. Si hay algo que no entiendo, lo editaré. .

La siguiente es la versión modificada. logo1virus.bat

Guarde el primer paso. En otras palabras, ejecute logo1vires.bat directamente y luego modifique la política del grupo. El contenido modificado de logo1virus.bat es

----------------------------------. ------------- --

echo > c:\windows\Logo1_.exe

echo > c:\windows\rundl132.exe

echo > c:\windows\ 0Sy.exe

echo > c:\windows\vDll.dll

echo > c:\windows\1Sy.exe

echo > c:\windows \2Sy.exe

echo > c:\windows\rundll32.exe

echo > c:\windows\3Sy. exe

echo > c:\ windows\5Sy.exe

echo > c:\windows\1.com

echo > c:\windows\exerouter .exe

echo > c:\windows\EXP10RER.com

echo > c:\windows\finders.com

echo > c:\windows\ Shell.sys

echo > c :\windows\smss.exe

echo > c:\windows\kill.exe

echo > c:\windows \sws.dll

echo > c:\windows\sws32.dll

atributo c:\windows\Logo1_.exe +s +r +h

attrib c:\windows\rundl132.exe +s +r +h

attrib c:\windows\0Sy.exe +s +r +h

attrib c:\windows\ vDll.dll +s +r +h

atributo c:\windows\1Sy.exe +s +r +h

atributo c:\windows\2Sy.exe +s + r +h

atributo c: \windows\rundll32.exe +s +r +h

atributo c:\windows\3Sy.exe +s +r +h

atributo c:\windows\5Sy.exe +s +r +h

atributo c:\windows\1.com +s +r +h

atributo c :\windows\exerouter.exe +s +r +h

attrib c:\windows\EXP10RER.com +s +r +h

attrib c:\windows\finders. com +s +r +h

attrib c:\windows\Shell.sys +s +r +h

at

trib c:\windows\smss.exe +s +r +h

attrib c:\windows\kill.exe +s +r +h

attrib c:\windows\ sws.dll +s +r +h

atributo c:\windows\sws32.dll +s +r +h

------------ ----------------------------------

Lo acabo de solucionar. Ya lo he solucionado. Modificó la política del grupo. Escrito como un formulario de registro. Copie el siguiente contenido en el texto. Cámbielo al sufijo reg e impórtelo.

------------------------ - -----------------------

Editor del Registro de Windows versión 5.00

[HKEY_CURRENT_USER\Software\Microsoft\ Windows\ CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]

"**delvals."=" "

"1" = "0Sy.exe"

"2"="1.com"

"3"="1Sy.exe"

"4"=" 2Sy .exe"

"5"="3Sy.exe"

"6"="5Sy.exe"

"7"="exerouter. exe "

"8"="EXP10RER.com"

"9"="finders.com"

"10"="finders.com"

"11"="kill.exe"

"12"="Logo1_.exe"

"13"="rundl132.exe"

"14"="rundll32.exe"

"15"="Shell.sys"

"16"="smss.exe"

"17"="smss.exe"

"18"="sws.dll"

"19"="sws32.dll"

"20"="tool.exe"

"21"="tool2005.exe"

"22"="tool2006.exe"

" 23 "="tools.exe"

"24"="vDll.dll"