進程名稱: W32.Ahlem.A@mm
描述:
a.exe是W32.Ahlem.A@mm蠕蟲程序的壹部分,通過電子郵件傳播感染到妳的計算機上。這個進程的安全等級是建議立即進行刪除。
出品者: 未知N/A
屬於: W32.Ahlem.A@mm
系統進程: 否
後臺程序: 是
使用網絡: 否
硬件相關: 否
常見錯誤: 未知N/A
內存使用: 未知N/A
安全等級 (0-5): 2
間諜軟件: 是
廣告軟件: 是
病毒: 否
木馬: 否
警惕威金病毒VIKING的新變種!
警惕威金病毒VIKING的新變種!rundl132.exe,svhost32.exe,svchs0t.exe,0sy.exe 主要通過QQ、網頁木馬感染, f V m*Q w2}-K7B K K/e V _ z 中毒後,病毒通過尋找網絡中管理員電腦密碼為空的電腦傳播;自動關閉瑞星監控;感染正在運行的軟件;禁止部分軟件運行;如PROE2001會打不開;最可惡是的rundl132.exe會自動向打印機發送打印指令,浪費紙張,修改IE主頁;打開QQ會發送上面的垃圾地址,十分討厭。經分析以上進程和IEXPLORE.EXE進程綁定,還和Task Scheduler服務綁定在指定的時間運行,傳播2K系統.XP,2003沒發現傳播;
病毒文件:
1SY.exe
2sy.exe
3sy.exe
4sy.exe
5sy.exe
0sy.exe
viDLL.exe
cmd.exe
svhost32.exe
rundl132.exe(註意最後壹個是1不是字母)
bootconf.exe
svchs0t.exe(註意數字0)
winxp.exe
a.exe
清理viking變種病毒(desktop.ini,rundl132.exe,logo_1.exe,dll.dll,vdll.dll)
第壹步,結束副本進程,rundl132.exe,logo_1.exe,並刪除c:\windows下的副本病毒文件。
第二步,中止ie和shell(explorer),用icesword刪除c:\windows\下dll.dll(可能同時有vdll.dll)。
第三步,創建記事本文件,並改名為rundl132.exe,logo_1.exe,dll.dll,vdll.dll,放於windows下,並修改屬性為只讀,隱藏,系統。該步驟為關鍵步驟,目的是防止受感染的exe釋放上述文件重新感染
第四步,使用dos命令 del /f/s/q/a _desktop.ini刪除硬盤上面生成的_desktop.ini文件,在所有分區根目錄打入該命令以確保全部刪除
第五步,查找位於病毒發作日期感染的exe文件,並替換或重裝。建議利用殺毒軟件的手動掃描,以便能完全發現,並完全清除。
第六步,關閉server服務,並在有需要時候打開。
第七步,復查註冊表HKLM\software\downloadwww是否重新生成,若沒有,說明清理完畢。
解決方法2:
沒辦法,只好來認真的研究壹下這個病毒了到底是什麽東東。上網壹搜知道就是威金病(Worm.Viking),解決辦法壹大堆,可都是治標不治本,沒幾天又發作。於是結合網上辦法開始解決病毒。先是把系統盤裏的所有dll.dll、logo1_.exe、rundl132.exe、0Sy.exe、1Sy.exe、2Sy.exe等病毒文件刪除,無法刪除的用“WYWZ”軟件刪除。在開始——運行輸入msconfig,把看著不順眼的程序都不讓它加載。最重要是把註冊表裏的HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows鍵值:字串:”Load”= “C:\WINDOWS\rundl132.exe”刪除。在註冊裏查找rundl132.exe,都所有跟它有關全部刪除(註意是刪除rundl132.exe而不是rundll32.exe)重起後沒發現什麽問題。
開始處理感染exe程序文件,首先就是QQ,直接刪除。可這麽多EXE,總不能壹個壹個的看壹個壹個的刪除吧。多個軟件試過以後發現只有卡巴斯基6.0 病毒庫升級日期為10月6日以後就可以清除EXE文件裏的病毒。
最後要刪除所有目錄下的_desktop.ini文件,有個DOS命令用得上,就是DEL _desktop.ini /F /S /Q /A 其中/F是強制刪除只讀文件 /S是刪除所有子目錄的指定文件 /Q 是安靜刪除不作任何提示 /A 按文件屬性刪除。開始 運行 輸入CMD ,在所有硬盤下輸入這個命令,就可以和_desktop.ini說再見