VIKING,威金病毒,遭遇战
昨天,我办公桌上的台式机感染了病毒,现象是系统进程里面多了几个奇怪的进程,wlzs.exe,mhs2.exe,zts2.exe,mlm3.exe等等,并且还有个csrss.exe进行的启动用户不是system,而是我登陆的用户名。赶紧把它们统统结束掉,再全部删除,终于清静了。
然而,今天早上来开机,发现这伙匪徒又冒出来了。肯定是那帮写病毒的兄弟们把病毒做成COM,挂到Shell上了。你只要开机运行了explorer他就自动启动,并且还释放出几个exe文件,添加到注册表的启动项里,看来昨天是小看它们了。不过,手工去找它们太费时,于是就从网上查了查,发现它们是威金病毒,还找到下面一些链接和工具,花了半个小时才把它们通通消灭了。
幸运的是,没有任何损失。
参考链接:
http://blog.sina.com.cn/u/47318c99010007w6
全部杀毒工具包:
antiviruspackage.rar
幸运的是,没有任何损失。
参考链接:
http://blog.sina.com.cn/u/47318c99010007w6
全部杀毒工具包:
antiviruspackage.rar
没有评论:
发表评论