yī、 bìng dú lái yuán
jīn shān dú bà fǎn bìng dú jiān cè zhōng xīn zuì xīn shù jù xiǎn shì, “ wéi jīn ( worm.viking.m, yòu míng: wēi jīn) ” è xìng rú chóng bìng dú zì 6 yuè 2 rì bèi jīn shān dú bà shuài xiān jié huò yǐ lái, jié zhì 6 yuè 8 rì 16 shí, shòu gōng jī gè rén yòng hù yǐ yóu 3000 duō xùn sù shàng shēng dào 13647 rén, shù shí jiā qǐ yè yòng hù wǎng luò tān huàn。 zhè shì zì qù nián 8 yuè 15 rì“ jū jī bō” bìng dú bào fā hòu, hù lián wǎng shòu dào de zuì yán zhòng de yī cì bìng dú xí jī。
èr、 chuán bō fāng shì fēn lèi
gāi bìng dú wéi windows píng tái xià jí chéng kě zhí xíng wén jiàn gǎn rǎn、 wǎng luò gǎn rǎn、 xià zài wǎng luò mù mǎ huò qí tā bìng dú de fù hé xíng bìng dú, bìng dú yùn xíng hòu jiāng zì shēn wěi zhuāng chéng xì tǒng zhèng cháng wén jiàn, yǐ mí huò yòng hù, tōng guò xiū gǎi zhù cè biǎo xiàng shǐ bìng dú kāi jī shí kě yǐ zì dòng yùn xíng, tóng shí bìng dú tōng guò xiàn chéng zhù rù jì shù rào guò fáng huǒ qiáng de jiān shì, lián jiē dào bìng dú zuò zhě zhǐ dìng de wǎng zhàn xià zài tè dìng de mù mǎ huò qí tā bìng dú, tóng shí bìng dú yùn xíng hòu méi jǔ nèi wǎng de suǒ yòu kě yòng gòng xiǎng, bìng cháng shì tōng guò ruò kǒu lìng fāng shì lián jiē gǎn rǎn mù biāo jì suàn jī。
sān、 gǎn rǎn wén jiàn hé mù lù
bìng dú zhù yào tōng guò gòng xiǎng mù lù、 wén jiàn kǔn bǎng、 yùn xíng bèi gǎn rǎn bìng dú de chéng xù、 kě dài bìng dú de yóu jiàn fù jiàn děng fāng shì jìn xíng chuán bō。
yùn xíng guò chéng guò gǎn rǎn yòng hù jī qì shàng de kě zhí xíng wén jiàn, zào chéng yòng hù jī qì yùn xíng sù dù biàn màn, pò huài yòng hù jī qì de kě zhí xíng wén jiàn, gěi yòng hù 'ān quán xìng gòu chéng wēi hài。
wēi jīn bìng dú huì shēng chéng de bìng dú wén jiàn jí qí lù jìng:
$:programfilessvhost32.exe
$:programfilesmicrosoftsvhost32.exe
$:windowsexplorer.exe
$:windowslogo1_exe
$:windows
undll32.exe
$:windows
undl132.exe
$:windowsintel
undl132.exe
$:windowsdll.dll
_desktop.ini
sì、 bìng dú yùn xíng tè zhēng
bìng dú yùn xíng hòu jiāng zì shēn wěi zhuāng chéng xì tǒng zhèng cháng wén jiàn, tōng guò xiū gǎi yòng hù xì tǒng zhù cè biǎo xiàng shǐ bìng dú kāi jī shí jí kè zì dòng yùn xíng; tóng shí, gāi bìng dú lì yòng“ xiàn chéng zhù rù jì shù” rào guò wǎng luò fáng huǒ qiáng de jiān shì, lián jiē dào bìng dú zuò zhě zhǐ dìng de wǎng zhàn, xià zài tè dìng de mù mǎ huò qí tā bìng dú。 gǎn rǎn gāi bìng dú hòu, bìng dú huì cóng z pán kāi shǐ xiàng qián sōu suǒ suǒ yòu kě yòng fēn qū zhōng de .exe wén jiàn, rán hòu gǎn rǎn suǒ yòu dà xiǎo 27kb-10mb de kě zhí xíng wén jiàn, gǎn rǎn wán bì, huì zài bèi gǎn rǎn de wén jiàn jiā zhōng shēng chéng yī gè chǔyú yǐn cáng zhuàng tài de xì tǒng wén jiàn: _desktop.ini, rú guǒ nín de xì tǒng zhōng fā xiàn cǐ wén jiàn, biǎo míng nín de xì tǒng kě néng yǐ gǎn rǎn cǐ bìng dú。
lìng wài , bìng dú běn shēn hái huì jīng cháng yǐ logo1_.exe,4.exe, zuezn.sys yǐ jí děng chéng xù míng zuò wéi zhù tǐ cún zài .
jù jīn shān dú bà fǎn bìng dú zhuān jiā jiè shào, cóng zuì jìn bìng dú de pò huài tè xìng lái kàn, zhè zhǒng pò huài xì tǒng wén jiàn de bìng dú jī běn hěn shǎo, xiāng duì bìng dú chǎn shēng de sù dù, kě wèi shì bǎi nián bù yù。
jīn shān dú bà fǎn bìng dú yìng jí zhōng xīn jí shí jìn xíng liǎo bìng dú kù gēngxīn, shēng jí dú bà dào 2006 nián 6 yuè 2 rì de bìng dú kù jí kě chá shā gāi dāng rì de wēi jīn bìng dú;
wēi jīn worm.viking bìng dú zì chū xiàn, jiù dēng shàng liǎo bìng dú páiháng bǎng xí wèi, dào xiàn zài yǐ chū xiàn hěn duō biàn zhǒng, qí bìng dú fā zuò tè zhēng yě céng chū bù qióng, rú wǎng gòng xiǎng dǎ yìn jī kuáng sài dǎ yìn rèn wù( dǎ yìn dāng tiān rì qī), gǎn rǎn cí pán shàng suǒ yòu exe kě zhí xíng wén jiàn, chuán bō sù dù kuài, děng děng。 fáng bìng dú chǎng shāng men yě xiāng duì yìng de biān yì zhuān shā gōng jù, wǎng shàng yě yòu xiāng guān de qīng chú fāng fǎ, dàn duì yú méi yòu 'ān zhuāng shā dú ruǎn jiàn jí exe wén jiàn bèi bìng dú gǎn rǎn wú fǎ xiū fù de yòng hù, lìng wài, dà bù fēn fáng bìng dú ruǎn jiàn huì zài qīng chú bèi wēi jīn bìng dú gǎn rǎn de exe wén jiàn de shí hòu, shì jiāng zhè xiē exe wén jiàn shān chú, zhè yàng jiù huì zào chéng hěn duō yìng yòng chéng xù bù néng zhèng cháng shǐ yòng, zuì hǎo shì néng wán quán qīng chú cǐ bìng dú, bìng xiū fù bèi bìng dú gǎn rǎn de wén jiàn .
wǔ、 jiě jué bàn fǎ
1. zhòngdú zhī hòu duàn wǎng mǎ shàng zhòng qǐ diàn nǎo, zhòng qǐ zhī hòu rú guǒ diàn nǎo yòu xiān jìn de shā dú ruǎn jiàn( tuī jiàn shǐ yòng kǎ bā sī jī, wǒ cháng shì liǎo sān kuǎn shā dú ruǎn jiàn, zuì hòu fā
xiàn zhǐ yòu kǎ bā néng jiǎn cè chū dà liàng bìng dú, qí tā de zhǐ néng chá dé chū yī diǎn diǎn, ér qiě hái shā bù diào, dào chù dōuyòu pò jiě díkǎ bā xià zài, bù má fán, zhǐ yào zhù yì bù yào
xià zài dào bìng dú jiù ok liǎo) zé shǐ yòng shā dú( jì zhù cǐ qī jiān bù yào lián wǎng, bù rán bìng dú huì zì dòng xià zài mù mǎ de), rú guǒ diàn nǎo lǐ miàn méi yòu xiān jìn de shā dú ruǎn jiàn,
jiù lián wǎng zhī hòu kuài kuài xià zài yī gè pò jiě bǎn díkǎ bā( jiàn yì shùn dài xià zài yī gè 'ān quán wèi shì, yī gè wéi jīn ruì xīng zhuān shā) rán hòu shēng jí zài duàn wǎng, yī dìng yào kuài! wéi jīn
fù zhì dé tè bié kuài, nǐ de sù yuè kuài, yuè róng yì xiāo miè tā。
2. shā dú ruǎn jiàn zhǔn bèi hǎo zhī hòu jiù kāi shǐ shā dú, nǐ huì fā xiàn diàn nǎo yòu hěn duō bìng dú hé mù mǎ, ér qiě yī cì kǎ bā gēn běn xiāo miè bù liǎo, dàn shì wéi jīn bìng dú yòu yī diǎn hěn
lì hài! nǐ de kǎ bā zhǐ néng shǐ yòng yī cì, dì 'èr cì wéi jīn jiù huì kè zhì nǐ de kǎ bā shǐ tā bù néng dǎ kāi liǎo( suǒ yǐ zhè cì yī dìng yào bǎ chá dào de quán bù shā liǎo), rú guǒ zài
dì yī bù zhōng zhǔn bèi liǎo 'ān quán wèi shì hé zhuān shā gōng jù de zài kǎ bā shā wán zhī hòu jiāng diàn nǎo zhuǎn huàn dào 'ān quán mó shì( kāi jī shí 'àn f8 jiù kě yǐ jìn rù liǎo), zài yòng shàng miàn liǎng gè gōng
jù shā shā( zhè liǎng gè bù shì tài yòu yòng, bù guò duō shǎo yě néng xiāo miè yī diǎn)。
3. shàng miàn bù zhòu wán chéng yǐ hòu chū qī gōng zuò jiù jī běn wán chéng, jiē xià lái jìn rù shǒu dòng shā dú: bìng dú shì zài windows mù lù xià shēng chéng liǎo
dll.dll,logo1_.exe,rundl132.exe zhè sān gè wén jiàn。 ér dll.dll zhù rù explorer.exe shì yóu logo1_.exe lái wán chéng。 bìng dú huì zài kāi jī zì dòng zhí xíng
zhōng jiā rù rundl132.exe shǒu xiān dǎ kāi wǒ de diàn nǎo! xuǎn gōng jù héng héng wén jiàn jiā xuǎn xiàng héng héng chá kàn( kuài jié jiàn 'àn alt+t zài 'àn o) zhōng de " yǐn cáng shòu bǎo hù de cāo zuò xì
tǒng wén jiàn ( tuī jiàn )" de gòu qǔ xiāo , bǎ " xiǎn shì suǒ yòu wén jiàn hé wén jiàn jiā " xuǎn zhōng!
【 1】 . àn ctrl+alt+del zài rèn wù guǎn lǐ qì zhōng bǎ rundl132.exe,logo1_.exe jié shù diào ( méi yòu de huà , bù yòng cāo zuò ), shān chú c pán nèi de logo1_.exel hé rundl132.exe( bù zhī dào zài nǎ lǐ de , kě yǐ dǎ kāi wǒ de diàn nǎo 'àn ctrl+f rán hòu sōu suǒ rundl132.exe,logo1_.exe)
【 2】 . yīn wéi dll.dll mó kuài bèi xiě rù dào explorer zhōng , suǒ yǐ shān chú bù diào . bù guò néng yòu bàn fǎ shān chú , dǎ kāi rèn wù guǎn lǐ bǎ jìn chéng zhōng de explorer.exe jié shù diào, jiē zhe zhuō miàn biàn xiāo shī liǎo, bù pà! xuǎn zhōng rèn wù guǎn lǐ qì de“ wén jiàn( f)” héng héng“ xīn rèn wù( yùn xíng。。)( n)” rán hòu yùn xíng explorer.exe zhuō miàn jiù yòu chū lái liǎo! jiē zhe bǎ zài c: pán xià de dll.dll shān chú diào
【 3】 . zài yùn xíng zhōng shū rù regedit chá zhǎo zhù cè biǎo jiàn zhí: [hkey_local_machinesoftwaresoftdownloadwww] jiāng qí shān chú , rán hòu 'àn ctrl+f chá zhǎo zhù cè biǎo jiàn zhí rundl132.exe jí zài zhè xiàng zhōng de suǒ yòu jiàn zhí jiāng qí shān chú
【 4】 . dǎ kāi wǒ de diàn nǎo 'àn ctrl+f rán hòu sōu suǒ _desktop.ini, bǎ zhǎo dào de suǒ yòu _desktop.ini shān chú .
4. jiāng shàng miàn de bù zhòu tǒng tǒng wán chéng zhī hòu, bìng dú jiù yǐ jīng bù néng zài fù zhì liǎo, jiē xià lái jiù shì shān diào yuán yòu díkǎ bā, rán hòu zài chóngxīn jiāng kǎ bā zhuāng yī cì, zhòng
qǐ, shā dú( zhè shí jiù zhǐ xū jiāng shèng xià de mù mǎ gěi xiāo miè diào jiù kě yǐ liǎo), shā wán dú zhī hòu zài zhòng qǐ, zài wǒ de diàn nǎo lǐ sōu suǒ kàn yòu méi yòu _desktop.ini de wén
jiàn, rú guǒ méi yòu de huà jiù gōng xǐ nǐ bìng dú quán bù xiāo miè, rú guǒ hái yòu de huà jiù chóngfù yǐ shàng bù zhòu zhí zhì bìng dú quán bù xiāo miè。
zhòngdú hòu zuì hǎo duàn wǎng, guān bì fáng bìng dú ruǎn jiàn ( yīn wéi fáng bìng dú ruǎn jiàn huì shān chú bèi bìng dú gǎn rǎn de exe wén jiàn ), zhī hòu zhǎo xiāng yìng de zhuān shā gōng jù .
yī xiē zhuān shā gōng jù de xià zài dì zhǐ
ruì xīng: http://it.rising.com.cn/channels/service/2006-07/1153119832d22607.shtml
jīn shān: http://tool.duba.net/zhuansha/246.shtml
jiāng mín: http://www.jiangmin.com/download/zhuansha04 |