【求助】终于中招了，而且好像很厉害……（已解决）

xsc11506

w32.licum  这个病毒谁见过啊？

本来机子一直好好的，自己几天没用，
今天照常打开电脑，点任何东西，都是错误，如图，利马装上诺顿，升级到最新的病毒库

一扫描，我要疯了，靠，全部的.EXE文件都被感染，整个硬盘！！而且和系统相关的.EXE程序根本不能修复，这个玩意该咋整，本来以前做了一个好的镜像，但是恢复之后其他盘的文件又来感染这个

我是在没辙了！！

[ 本帖最后由 xsc11506 于 2006-3-28 15:43 编辑 ]

龙行天下110

这个还真搞不懂的说。

huangzhao10

没见过。。。

xsc11506

只要打开任何一个文件夹，里面只要有。.exe,全部感染

zhou_iap

换瑞星试试。诺顿不是特别好用

xsc11506

真的要小心啊

kksoft

Worm@W32.Licum

Licum骇虫透过微软漏洞进行散播，而当前微软只提供Windows NT 以上操作系统的修补程序，金帅防毒中心提供解决Windows 98 操作系统不会被感染的方法，以此作为客户参考。

Licum骇虫是利用微软DCOM RPC 界面中的缓冲区满溢漏洞进行散播，骇虫运行后，会感染计算机内的运行档，而当前微软只针对Windows NT以上的操作系统提供修补程序，而没有提供Windows 98 操作系统的修补程序，所以使用Windows98的使用者请小心，为了避免使用Windows 98 操作系统的计算机受到感染，金帅防毒中心提供了解决的方法，请更改登录档"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole" 下列的值："EnableDCOM"="N"，如果是"N"即为关闭，此时类似 NetMeeting 相关软件会无法使用，但此方法可先关闭漏洞，以避免骇虫入侵。

基本介绍

病毒名称 Worm@W32.Licum
病毒别名 Backdoor.Win32.Small.gl [Kaspersky Lab], Virus.Win32.Tenga.a [Kaspersky Lab], BackDoor-CTM [McAfee], W32/Gael.worm.a [McAfee], W32/Tenga-A [Sophos], PE_TENGA.A [Trend Micro],W32.Licum[symantec]
病毒型态 Worm
病毒发现日期 2005/07/29
利用漏洞
MS03-026(英文)
MS03-026(中文)
影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003

风险评估

散播程度：低
破坏程度：低

Worm@W32.Licum 行为描述：
骇虫会下载下列文件：

[http://]utenti.lycos.it/[REMOVED]/dl.exe

[http://]utenti.lycos.it/[REMOVED]/CBACK.EXE

[http://]utenti.lycos.it/[REMOVED]/GAELICUM.EXE

骇虫会感染计算机内的运行档。

骇虫是利用微软的漏洞进行散播病毒，而当前微软只针对Windows NT 以上的操作系统提供修补漏洞程序，所以使用Windows 98 操作系统的客户请小心。




用卡巴

上汤排骨

真是相当的恐怖了……找找专杀和补丁吧＋……

suman

今天我们一个同事也中招了，挺严重的说

bighedgehog1981

可怕呀，真是防不胜防

MPEG21

上个月也中过，后来就重装了

DarkClouds

厉害。。。。。
全部中招。

xsc11506

QUOTE:

原帖由 MPEG21 于 2006-3-28 13:09 发表
上个月也中过，后来就重装了

我用以前的GHOST覆盖C盘都没用，呵呵，现在用诺顿再安全模式下，查杀之后，马上GHOST还原，
不知道这招起作用不？
不然我真的没办法了

kylin

但愿楼主没有丢什么重要的文件就好

w0017

ghost应该能完全干掉，除非你的备份里，在其它盘有需要执行的程序

welkin

节哀！！！

与我飞翔

ghost也够呛～
照这个样子只有把资料放好，重装了～
估计现在已经开始重装了吧。

seraphiw

实在搞不定　还是老话－－重装！

fasthorse

你用的是什么系统呀？
有补丁还是要打的。

xsc11506

QUOTE:

原帖由 w0017 于 2006-3-28 13:34 发表
ghost应该能完全干掉，除非你的备份里，在其它盘有需要执行的程序

恢复过后没用，刚开始我不知道我的电脑中了这个病毒，没怎么太在意，

只到发觉的时候已经全部感染，没办法，临时装了杀毒软件升级，现在再安全模式下杀
准备杀完之后GHOST，唯一的疑问是，那些被病毒感染过的文件，不会被诺顿删掉吧？？

诺顿说是“清除感染文件中的病毒”  这句话的含义，千万不要被感染的文件啊

以前听说，这个感染之后的文件全部不能用，真是这样我真的要疯

xsc11506

QUOTE:

原帖由 fasthorse 于 2006-3-28 13:44 发表
你用的是什么系统呀？
有补丁还是要打的。

xp sp2  这个病毒应该只是针对SP2版本以下的有破坏力啊，靠，我就真的不明白了

唉，希望诺顿能争气，帮我 搞定！！！！！

czbtw

有办法的，前提是你的本本能够光盘启动。用最新的瑞星2006光盘版放入光驱，开机、查杀就可以了。

xsc11506

QUOTE:

原帖由 czbtw 于 2006-3-28 14:54 发表
有办法的，前提是你的本本能够光盘启动。用最新的瑞星2006光盘版放入光驱，开机、查杀就可以了。

不过现在手上没瑞星2006

711

========================
*.*lll 曾经中过此毒. 好像每个你打开的文件夹都生成了一个名为folder的文件. 所有.exe文件全部感染。

去网上下个专杀工具看看.

建议用Kaspersky/NOD32 + Zonealarm
Norton的防毒杀毒能力相当的有限...

[ 本帖最后由 711 于 2006-3-28 15:17 编辑 ]

xsc11506

QUOTE:

原帖由 711 于 2006-3-28 15:16 发表
========================
*.*lll 曾经中过此毒. 好像每个你打开的文件夹都生成了一个名为folder的文件. 所有.exe文件全部感染。

去网上下个专杀工具看看.

建议用Kaspersky/NOD32 + Zonealarm
Norton的防 ...

兄弟说的是那个叫，什么来者，“尼姆拉”好像是这个蠕虫病毒，这个好办！！

我的这个情况复杂很多

已经解决了，不过付出的代价也极为惨重！！！！！！，

恢复方法就是安全模式下杀毒，再GHOST覆盖C盘，果然如网上所说，这种病毒会破坏.EXE文件，即使清除，那些文件也不能用了

情况确实如此，现在系统干净了，总算能正常使用，但是平时收集的那些绿色小软，都报废了…………

再次警告朋友们，自己的电脑不要随便借给别人玩，（估计是被老板的儿子乱点网站，或者QQ上的病毒所感染的）后果我这个已经算比较轻的了，如果是影音文件，可想而知，那简直就是毁灭性的！！！还好，我这些绿色软件已经刻盘，唉，教训啊！！！！

或许以后不敢裸奔了！！

xsc11506

顺便表扬下，诺顿

我的版本是：

诺顿杀毒企业黄金版 v8.1            

XT1400

一个月前刚买的杀毒

rickyhu

确实要小心病毒