iT邦幫忙

0

電腦中Win32/Viking.N所有.exe全感染,防毒有只能殺怎麼辦

  • 分享至 

  • xImage

第二次中這隻病毒,前一次把所有的檔全殺掉,這次買一台NAS也有設密碼,朋友的NB有這隻毒有灌防毒軟体的電腦馬的測到這隻毒要開始感染,但我的NAS沒有防毒功能,所以全部的軟体有*.EXE的全中了,要掃毒又叫我刪掉不能清掉,那刪掉我的軟体就全壞了,不知各位有這樣的狀況嗎?如果有是如何防止跟解決呢?

鐵殼心 iT邦高手 1 級 ‧ 2008-12-19 15:41:12 檢舉
我們公司用的K-Storage可以防毒耶...
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
14
gkkangel
iT邦好手 1 級 ‧ 2008-12-19 09:39:21
最佳解答

病毒名稱: Worm.Win32.Viking.n
病毒類型: 蠕蟲
然後病毒運行後復制自身到系統目錄,並重命名為rundl132.exe,衍生病毒文件vDll.dll插入到EXPLORER.EXE進程中。 修改注冊表,添加啟動項,以達到隨機啟動的目的。嘗試連接網絡下載病毒相關文件。
1、 文件運行後會衍生以下文件
(病毒當前目錄)\vDll.dll 23,552 字節
WinDir\rundl132.exe 30,102字節
2、修改注冊表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
新建鍵值:字串:" load "=" C:\WINDOWS\rundl132.exe "
原鍵值:字串:"ImagePath "="system32\DRIVERS\sr.sys. "
描述:添加啟動項,以達到隨機啟動的目的
3、設置遠程線程來執行vDll.dll,在執行時插入到EXPLORER.EXE進程中
4、嘗試連接網絡下載病毒文件,地址為219.232.228.153:80
WindowsXP中默認的安裝路徑是 C:\Windows\System32.
至於清除嗎
卡巴斯機掃的到也能解.
換一套防毒吧.:P

或是參閱這邊

allenhaw iT邦新手 3 級 ‧ 2008-12-19 14:31:36 檢舉

我知卡巴可以清~但全清完後這隻毒就會怪重開機就又跑出來~沒遇過那麼強的

10
maven
iT邦新手 5 級 ‧ 2008-12-20 02:44:47

gkkangel大大講的沒錯啊!!

實作上應該是這樣

  1. 準備一個乾淨的電腦,含防毒軟體(如果不確定就低階格式化硬碟,重裝OS、防毒吧!!)
  2. 將NAS與這台PC接在一個小HUB上,這個HUB不接其他網路與電腦,是個獨立區域
  3. 將NAS的資料倒到PC上,理論上防毒軟體會在倒的同時,清除病毒(不放心的話,倒完在PC上,再掃一次)
  4. 將NAS格式化
  5. 再將PC上的資料倒回去NAS
  6. 把你網路上的電腦的硬碟都拔到這台乾淨的電腦掃一次,不要忘了隨身碟、抽取式硬碟.....
  7. 把每台電腦,當然包括伺服器防毒更新,切記請用最新版的防毒軟體!!
  8. 把NAS接回原來的網路
  9. CD ROM / DVD 全部拿來掃一掃

工程有點浩大,不過這樣才可以確定把毒解掉阿!!

4
murphy0720
iT邦新手 1 級 ‧ 2008-12-21 01:21:59

建議:
1.目前市面上有售內含防毒軟體的NAS系統.以後可以解決此問題.
2.NAS中毒.等同於 USB隨身碟中毒 一樣.沒有有效的解決方式.或許可以學習小弟..將檔案分門別類作成ISO檔.燒錄成光碟片或是使用虛擬光碟機分享...

我要發表回答

立即登入回答