病毒是什么鬼东西。Win32.Delf.ap?专家..速度~解决高分回归!!

这个病毒在中国叫Vikin,赛门铁克叫W32。看了看,【卡巴斯基】叫病毒。Win32.Delf,[McAfee]叫W32/hllp.philis,[Symantec]叫W32.looked的最新变种..

一、主要症状和危害

1,占用了大量的网速,使得机器的使用极其缓慢。

2.所有的EXE文件将被捆绑。一旦应用程序被使用,logo1_。% %WinDir%%下的exe图标将相应地成为应用程序图标。

3.有时候,会时不时的弹出一些程序框。有时候应用一起动会出错,有时候启动会被强制退出。

4.感染所有EXE文件。

5、可以绕过所有还原软件。

病毒的详细技术信息:

病毒运行后,Logo1_的文件。exe、032.dll和Rundl132.dll是在%WinDir%中生成的。

该蠕虫会在系统注册表中生成一个条目:[HKEY本地机器软件软件软件]

窃取密码:

该病毒试图登录并窃取被感染电脑中的网络游戏《传奇2》的密码,并将游戏密码发送给特洛伊病毒的植入者。

停止运行防病毒软件:

该病毒试图终止以下进程的运行,其中大部分是反病毒软件进程。包括卡巴斯基,金山毒霸,瑞星等等。98%杀毒软件运行。大部分国产软件进程中毒后被病毒杀死。

病毒会感染运行Windows操作系统的计算机,并通过开放的网络资源传播。蠕虫会传染。被感染计算机中的exe文件。该蠕虫是一个大小约为92K的Windows PE可执行文件。

通过本地网络传播:

该蠕虫会将自身复制到以下网络资源:ADMIN $ IPC $ all * * *共享文件夹和映射的网络驱动器磁盘。

症状:

蠕虫可以感染所有人。exe文件。

感染这种病毒会导致大部分机器瘫痪,危害程度可与全球十大爱情后门变种相提并论。病毒可以通过网络传播,传播周期为3分钟。如果新安装的系统处于中毒的网络环境,只要那台机器在线,3分钟内就会被感染。中毒后很难通过安装杀毒软件对系统进行补救。病毒文件Logo1_。exe为主病毒,自动生成Rundl132等文件。EXE和Dll.dll需要进行病毒攻击。一旦这些文件被导出。它会迅速感染系统的核心进程,比如资源管理器,以及所有的可执行文件。exe,而典型的症状就是传奇、泡泡堂等游戏图标变色。此时系统资源的可用性极低,每重启一次,病毒就会发作一次。

该病毒对于防范意识薄弱的网络来说是非常致命的,其网络传播速度非常快且有效。目前的杀毒软件还不能完全查杀。病毒攻击会产生其他病毒,比如PWSteal。勒米尔.根和特洛伊。PSW。LINAGE等等。是非常强大的后门程序。类似于外挂病毒,但威力是外挂病毒的50倍以上。在WIN98平台下,病毒危害较小。

二、病毒清除方法

视窗平台

1.在注册表中找到并删除[HKEY本地机器软件软件];

2.删除启动项中与病毒相关的注册表项。不熟悉注册表的可以用一些工具完成。例如自动运行工具。

3.删除logo1_。exe、RunDl132.exe和% %WinDir%%下的dll.dll,并使用文件搜索找出所有要删除的_desktop.ini文件。

4.检查% system32% \ drivers \是否有pnp*。sys,其中*代表一串数字。如果有,移除只读标志并删除它。

第三,预防措施

1.及时更新Windows工作站的系统安全补丁。

2.如果不需要Windows工作站,建议停止文件打印* * *享受服务。

3.及时更新杀毒程序的病毒代码。