由于工作的关系,笔者每天都要安装一些软件,系统崩溃自然是常事。笔者做了一个c盘的备份,当系统不能正常启动时,只要ghost一下都能解决问题,屡试不爽啊~由于太轻敌了,昨天遇到了一个强大的病毒,让笔者的电脑几乎崩溃,和病毒斗争了一整天!
笔者的电脑上安装的是诺顿企业版和木马克星,不知道安了一个什么流氓软件后,诺顿提示查到病毒downloader.删除失败隔离失败,这时候笔者掉以轻心了,没有立刻进安装模式全面扫毒。又工作了一段时间,笔者发现电脑运行越来越慢,一度还突然断网,怀疑是dns的设置原因,点击网络连接发现点不开显示错误,慢慢的发现有的可执行程序都不能运行了,笔者想进安全模式杀毒,发现诺顿也被感染了,根本不能运行,泪~用老办法ghoto还原之后,还是提示有病毒,除了盘以外.dcef盘都被病毒攻陷啦。于是上网搜索这个病毒的资料,上金山的病毒资料搜索去查找这个病毒的资料,发现有73个病毒都包含downloader.这个单词,诺顿查毒太不复责任啦:(
笔者有上百度知道寻找,有网友推荐了ewido anti-spyware这款软件,笔者上天空软件上搜索了一下,英文版和汉化补丁都有提供。
英文版下载地址:
http://www.skycn.com/soft/27520.html 汉化补丁:
http://www.skycn.com/soft/27519.html 就是这款软件让笔者的电脑重新恢复生龙活虎哦
先安装英文原版,再安装汉化补丁,运行软件就是中文界面的了。我们现在看看它的主界面吧~
哇,我的电脑正处于危险中呢,赶快扫描一下吧,扫描之前先更新一下吧,确保病毒库是最新的!
赶快扫描吧~别忘了进安装模式才能查杀的更彻底哦
为了彻底的查杀病毒,我们选择完整系统扫描,扫描完毕,哇,有100多个文件感染了病毒
Worm.Viking.m这个病毒显示的风险是高,我们去看一下它的资料吧
病毒类型:蠕虫
病毒行为:
该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒,病毒运行后将自身伪装成系统正常文件,以迷惑用户,通过修改注册表项使病毒开机时可以自动运行,同时病毒通过线程注入技术绕过防火墙的监视,连接到病毒作者指定的网站下载特定的木马或其它病毒,同时病毒运行后枚举内网的所有可用共享,并尝试通过弱口令方式连接感染目标计算机。
运行过程过感染用户机器上的可执行文件,造成用户机器运行速度变慢,破坏用户机器的可执行文件,给用户安全性构成危害。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
1、病毒运行后将自身复制到Windows文件夹下,文件名为:
%SystemRoot%\rundl132.exe
2、运行被感染的文件后,病毒将病毒体复制到为以下文件:
%SystemRoot%\logo_1.exe
3、同时病毒会在病毒文件夹下生成:
病毒目录\vdll.dll
4、病毒从Z盘开始向前搜索所有可用分区中的exe文件,然后感染所有大小27kb-10mb的可执行文件,感染完毕在被感染的文件夹中生成:_desktop.ini (文件属性:系统、隐藏。)
5、病毒会尝试修改%SysRoot%\system32\drivers\etc\hosts文件。
难怪笔者虽然查杀了病毒,但是原来的软件都不能运行了,不过还是有收获的就是发现了ewido anti-spyware这款软件,我用木马克星,木马杀克,诺顿,“维金”病毒专杀工具都查杀不出来的病毒,最后还是这款软件帮了我,再搜索一下ewido anti-spyware的资料,网上好评如潮啊:许多的反木马程序中,ewido 是最好的。国内的木马x星等和它比简直是小儿科了。最近在http://www.anti-trojan-software-reviews.com/上的测试里表明,它可以有效地检测出多形态和进程注入式木马,这些甚至完全不能被像诺顿和avg等杀毒软件所查杀。不过它没有tds-3 或trojan hunter有效.但tds-3目前还没推出支持中文操作系统的版本,trojan hunter是英文的没汉化版。但对于个人而言ewido足够强大了,和kaspersky结合使用加上zonealarm防火墙,可以使得系统坚若磐石。推荐所有没有安装反木马扫描器的个人计算机用户下载这个软件,并每周定期扫描。
还等什么,现在就去
下载试用吧!
www.itfly.org
