预警:攻击微软漏洞“麦涛”病毒近期发作
各位:
最近互连网上流行一种恶意的病毒程序(威金或其变种),危害十分巨大,可以说一旦感染基本上没有什么办法彻底杀掉该病毒,除非全盘低级格式化。症状是当病毒发作时Windows一般会提醒有一个叫logo_1.exe的文件问你要不要执行,一但点了是,必中无疑,而且该病毒有极强的传染性,危害极大。请大家不管是在家中还是在单位上网一定要仔细的看系统提示,凡是有弹出窗口提问是否要执行或接受.exe的文件一律点否。请大家注意,谢谢!
logo_.exe篇
一、认识一下logo病毒
logo_exe 病毒是一种名叫w32.look.也就是所说的W32.Viking威金蠕虫病毒的变种。不过到底是通过什么途径传播的目前还不得而知,而且一个月变种三次也很让人头疼阿。他首先感染一些升级文件,如名称里含有UPDATE的文件,发作后迅速感染其他EXE文件并迅速在局域网里传播,尤其喜欢攻击服务器,在局域网中广播频率大约是三分钟(w32.look.BK版本),同时释放出多种木马和后门等黑客工具。主要症状是EXE文件无法使用。
二、如何判断你的机子是否中毒
看看你的C:\WINDOWS以及C:\WINDOWS\SYSTEM32里是否有logo1_.exe 或logo_1.exe大约40多k,同时在c:\windows\uninstall或c:\windows或c:\windows\system32里是否有rundl132.dll或rund1l32.dll,其实有第一个症状就基本能恭喜你中招了。其他跟随产生的文件还有zts2.dll、mhs2.dll、dll.dll、xy.dll、richdll.dll等dll文件(每个变种生成的dll文件不一样)同时还有dc1.exe~dc15.exe等,并且还感染SVCHOST.EXE、LSASS.EXE、SMSS.EXE、RUNDLL32等系统核心文件。所以,一旦中招并发作,系统会遭受严重的创伤,危在旦夕了……严重的重装是无法避免了。节哀顺便吧。
三、中招后补救措施
一旦发现logo文件,一定不要重起机子,据说每重起一次病毒就复制一次,重起五次系统就基本没救了。先深呼吸五次,保持冷静。然后打开任务管理器,看看进程里是否有logo项,没有的话可能没发作,抓紧把重要想要保住的软件的EXE文件打开,并把文件类型改成只读然后删除可疑文件。然后静静的等待杀毒软件的病毒库更新到可以杀毒为止。如果发现可疑进程,那就比较棘手了。关闭可疑进程,然后删除可疑文件。重复刚才所说的内容。接下来新的有效的病毒库到来的时候,安全模式下全盘扫描吧,很有可能被感染的EXE文件都被删除(诺顿就是如此,哭了)而且很可能把系统文件也删掉了,这就面临着以后要重装或者修复系统了。不要想着使用系统还原等其他还原工具,因为还原文件照样会被感染的。
四、为中招机子的预防措施
在局域网中发现机子中招,立马拔掉该机子的网线,以免作为传染源继续危害社会。在其他未中招或中招但没发作的机子,做一个只读的并且和病毒文件logo1_.exe 或logo_1.exe以及rundl132.dll或rund1l32.dll放在相应的文件夹里。方法是先建一个同名的txt文件,再换成EXE文件,再设成只读形式。再设置让计算机不会自动运行该logo文件,方法是在运行里输入gpedit.msc,选择 用户配置---管理模板---系统---不用运行指定的windows应用程序 然后添加进logo1_.exe 、logo_1.exe等文件名。预防是很重要的哦,虽然病毒是防不胜防,呵呵。
建议大家在发现该病毒时,请尽量依照以下特征查清毒源,找到主要矛盾,以便于今后各种病毒的预防。
染毒机染毒的原因应该有以下几种:
1、因漏洞导致局域网横向传播:被染毒机没有修补ms04-011漏洞,修补该漏洞的补丁是KB835732,SP2可以取代这一补丁,也就是说,所有XP SP2的计算机是不应该因为此条原因染毒的。
2、因配置错误染毒:比如管理员口令为空,那么即便更新了补丁,病毒依然可以轻松感染
3、浏览网页或收发邮件染毒:应该从杀毒日志中可以看到IE临时目录或发现邮件病毒的提示,无论是否升级补丁,都可因此染毒
4、拷贝数据:如USB设备等拷贝数据导致
个人认为,2、3、4是染毒主要原因的几率大的多。
