利用鸠占鹊巢 防止VIKING病毒攻击

　　我从来不用防毒软件，主要是它占系统资源，平时中毒了，也都是手工清除。

　　然而最近被一个名为VIKING的毒骚扰了两次，该毒最大的“优点”就是会自动查找你硬盘上的一些EXE文件(好像是随机的)附加。(这种worm类病毒曾在DOS下是很让人头疼的事，曾是一个dir就感染了整个目录。)这样一来，即使你清掉内存中的病毒也于事无补，因为你总要运行电脑上的exe文件。

　　清除内存和病毒生成的文件后，又观察了病毒的运行结果，发现病毒是在windows目录下生成vdll.dll,logo1_.exe,rundl132.exe这三个文件。

　　又经过实验，vdll.dll注入exeplorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加入rundl132.exe

　　病毒也是程序，只要不给它执行的空间，它就很乖了。

　　WINDOWS对内存中的程序文件都有保护机制，利用这个特点，可以抢在病毒之前，先执行两个你开机必执行的程序，这样病毒就无法产下自己的孩子了。

　　我的方法:

　　一、清除病毒文件和内存中的vdll.dll，可以用DOS平台，也可以用ICESWORD，具体方法就不说了。

　　二、保证开机只运行必要的几个进程。

　　三、无敌小闹钟(我的一个开机必运行的程序)改名为logo1_.exe放在windows目录下，并立刻执行，然后在注册表中加入开机执行它。

　　四、把windows\system32下的ctfmon.exe，复制到windows目录下，并改名为rundl132.exe，并立即执行。

　　大功告成!!!病毒的两个孩子名字logo1_.exe，rundl132.exe由于被你抢先占用了，它们只好死好娘肚子里，哇哈哈哈。(是不是太残忍，如果你不忍心，就让它们出来吧)

　　这病毒会让你的某些EXE不能正常运行，如果某个软件不能正常运行，你重新安装就是了，病毒再没有机会发作了。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有