最近威金很疯狂我们公司也中了很多台造成了不小的损失,用了很多杀毒软件都不行~行的话就是杀毒软件也用不了无奈之下自己也只有动手写一个,上次看到论坛上有位朋友已经写了一个但是那个不太好不能卸载进程模块~清除不干净所以无奈之下自己又用起VB了。关键代码已经贴到我的博客上了。其中用了远程卸载DLL和更改注册表权限监视进程创建等技术。希望大家一起研究。博客地址是:http://chenhui.ylmf.cn

解决方案 »

  1.   

    支持楼主!!!
    我写的那个是直接判断进程是否被注入了病毒dll,如果注入则直接kill进程。没有直接卸载模块。
    加上免疫功能后,还是比较有效的,我们公司现在安静了。呵呵....
      

  2.   

    10月27日,我的电脑好像中了病毒,windows, system32 和temp里各出现了一些数字命名的EXE和DLL文件,但非常小,我用Notepad.exe打开,里面有Viking字样,这些文件好像是纯文本文件,在system32文件中出现了cnscheck001.dll,无论如何也删不掉面(安全模式下也不行),而还多出一个服务“host services for windows”,我先禁止了这个服务,然后搜索这么些小文件,删掉,然后启动到“带命令行的安全模式”下,运行del cnscheck001.dll才算搞定,不知道删净没有