分类

杀毒软件

蠕虫广普专杀工具 Build061101 (威金病毒专杀工具) 箫心作品

蠕虫广普专杀工具 Build061101 (威金病毒专杀工具) 箫心作品

大小:37 KB

语言:简体中文系统:Win2003, WinXP, Win2000, NT, WinME

类别:杀毒软件时间:2006-11-15

感染类蠕虫广普解决方案公测
  (11月1日版本更新,解决关键BUG,内详,另向网友征集HTTP空间用于存放升级病毒库
  在内测版基础上更新:
  1.解决了在线升级病毒库时出错的问题。
  2.重新生成了病毒库,每个样本均在我的计算机上运行并测试。
  3.解决了一个BUG,该BUG可能引起文件修复失败。
  4.解决了KILL PROCESS后会出现一堆拒绝访问的错误。
  11月1日更新(版本号:Build061101):
  1.解决一处关键BUG,该BUG可能引起已感染文件的病毒体清除失败。
  感谢 hzqedison 朋友在样本分析上给予的无私帮助以及协助测试,感谢 mopery 朋友提供大量样本,感谢 流浪狗 大哥提供空间感谢用于存放在线升级病毒库,感谢 bbiverson 提供的大量病毒样本,感谢 空指针 朋友给予的支持,感谢 阳光小胖 提出的使用非.exe扩展名的建议,感谢所有支持的朋友(名单恕不一一列出)。
  ==========================
  有兴趣的朋友或者深受威金摧残的朋友可以先试一下,并把您所遇到的问题及时反馈,使用过程中注意将病毒库文件viking.vdt与VIKING杀虫剂.com放在同一文件夹中。
  FAQ:1. 专杀提示一堆拒绝访问,是否正常?我在设计的时候考虑到了这个因素,并不排除某些异常会造成病毒本身无法被专杀访问到,这个这种情况很特殊,比如你可以边开着卡巴斯基边用专杀扫描,当专杀扫到一个威金病毒时,卡巴会抢先一步截获他并且禁止这个威金再被其他进程所访问,这个时候专杀也会报告决绝访问(这一点我觉得有必要说明,因为官方的专杀,比如瑞*,金*,等等等等,他们是不会把这些细节情况报告给用户的不信你可以开着卡巴试试),除此之外,有些系统相关的进程也会禁止其他进程来访问,大伙可以发现,专杀中报告的拒绝访问,大都是系统相关的一些东西,所以不必惊惶,至少到现在为止,除了被杀软抢先截获的情况,我没有发现其他因素可以引起专杀无法访问威金。所以遇到提示拒绝访问,你不必惊惶。2. 我的计算机上有很明显的威金迹象,但是专杀却杀不到。这应该是你计算机上的样本还没有被收入病毒库,建议你将此样本上报给我,我和partners会在10分钟内分析出结果并升级病毒库,你只需等10分钟,然后升级病毒库即可(三更半夜上报的样本除外,俺和partners会休息的)判断计算机感染威金的特征:硬盘上出现一堆_desktop.ini文件,用专杀可以找到,报病毒名为rubbish并且屡次查杀屡次出现
  所有的.exe文件莫名其妙增加了20--100字节
  c:windows下面出现logo_.exe或者rundl123.exe样本上报方式(以下任何一种均可):直接加我QQ:275971291 上报直接加群32175567,然后将样本上传到群共享,并留言直接上报于论坛样本上报区然后给我发短信直接上传于网络U盘然后发给我URL3. 为什么我直接点击压缩包里面的专杀文件后,样本数量,发布日期和数字校验一栏都显示不可用,并且扫描按钮是灰的请把压缩包解压到硬盘上再使用4. 为什么我用专杀扫过之后,用卡巴再扫还会提示有病毒,是漏杀吗?因为这个专杀只针对威金病毒(修复被威金感染的可执行文件以及.exe形式的病毒本体),由于威金还会下载一堆盗号木马病毒于硬盘,所以在你用专杀解决掉威金之后,建议使用专业的杀软对C盘在清理一次,杀掉那些盗号木马(有网友建议俺把杀盗号木马的功能也加上,拜托,好事都让俺做了,杀软公司干吗啊?偶可是无偿服务滴说!)5. 为什么我点击在线升级后会出错退出啊?把你的专杀版本升级一下,目前最高是build061105版。6. 关于_desktop.iniLJ的问题在此之前我一直不敢将查杀LJ的功能加上,因为有一次我手动解毒的时候,用了一个批处理删了这一堆LJ后发现无法登陆桌面,事后查明因为使用过XP换肤软件,这个软件也会产生一个名为_desktop.ini的配置文件,如果误删之后会造成无法登陆桌面。这次添加杀LJ的功能,我专门加入了一个语句来判断是否是威金释放的LJ_desktop.ini,如果是则删。

∨ 展开

网友评论

我要跟帖
取消
所有评论 共 0