词条 | vml.exe |
释义 | vml.exe 是继机器狗IGM又一新病毒,中vml.exe后,打开任何网站会自动加截类似kkcncn.com或xx.exiao01.com/2.html下面的某些控件,穿透冰点,自动弹出窗口,掉线等症状。打下vml免疫补丁及微软的IGM补丁基本上可以解决加载kkcncn,vml.exe IGM机器狗等病毒。 临时解决方法:* 解除vgx.dll的注册 点击“开始”菜单,选择“运行”,在其中输入下面的命令: regsvr32 -u "%ProgramFiles%\\Common Files\\Microsoft Shared\\VGX\\vgx.dll" 然后点击“确定”,在随后出现的弹出窗口中点击“确定”按钮。 在微软发布补丁后,如果想恢复注册,只需再用上述方法运行下面的命令即可: regsvr32 "%ProgramFiles%\\Common Files\\Microsoft Shared\\VGX\\vgx.dll" * 修改访问控制列表,限制用户对vgx.dll访问 * 配置Microsoft Windows XP SP2上的IE6在Internet和本地Intranet安全区中禁用“二进制和脚本行为” * 以纯文本方式读取邮件消息 vML免疫:@echo off title KillIgm MODE con: COLS=14 LINES=1 md c:\\WINDOWS\\Kvsc3.exe >nul 2>nul md c:\\WINDOWS\\GenProtect.exe >nul 2>nul md c:\\WINDOWS\\235780WL.DLL >nul 2>nul md c:\\WINDOWS\\swchost.exe >nul 2>nul md c:\\WINDOWS\\MsIMMs32.exe >nul 2>nul md c:\\WINDOWS\\AVPSrv.exe >nul 2>nul md c:\\WINDOWS\\WinForm.exe >nul 2>nul md c:\\WINDOWS\\upxdnd.exe >nul 2>nul md c:\\WINDOWS\\cmdbcs.exe >nul 2>nul md c:\\WINDOWS\VDispDrv.exe >nul 2>nul md c:\\WINDOWS\\system32\\Vml.exe >nul 2>nul md c:\\WINDOWS\\system32\\kvdxsfis.exe >nul 2>nul md c:\\WINDOWS\\system32\\LYLOADER.EXE >nul 2>nul md c:\\WINDOWS\\system32\\zxatl.dll >nul 2>nul md c:\\WINDOWS\\system32\\gjatl.dll >nul 2>nul md c:\\WINDOWS\\system32\\wlatl.dll >nul 2>nul md c:\\WINDOWS\\system32\\djatl.dll >nul 2>nul md c:\\WINDOWS\\system32\\wf.dll >nul 2>nul md c:\\WINDOWS\\system32\\mcfer.dat >nul 2>nul md c:\\WINDOWS\\system32\BMediaInfo_Adv.ini >nul 2>nul md c:\\WINDOWS\\system32\\Kvsc3.dll >nul 2>nul md c:\\WINDOWS\\system32\\GenProtect.dll >nul 2>nul md c:\\WINDOWS\\system32\\AVPSrv.dll >nul 2>nul md c:\\WINDOWS\\system32\\oxelvchnty.dll >nul 2>nul md c:\\WINDOWS\\system32\\MsIMMs32.dll >nul 2>nul md c:\\WINDOWS\\system32\\MSDEG32.DLL >nul 2>nul md c:\\WINDOWS\\system32\\LYMANGR.DLL >nul 2>nul md c:\\WINDOWS\\system32\\WinForm.dll >nul 2>nul md c:\\WINDOWS\\system32\\sqmapi32.dll >nul 2>nul md c:\\WINDOWS\\system32\\msplay32.dll >nul 2>nul md c:\\WINDOWS\\system32\\kvdxsfcf.dll >nul 2>nul md c:\\WINDOWS\\system32\\cmdbcs.dll >nul 2>nul md c:\\WINDOWS\\system32\\upxdnd.dll >nul 2>nul md c:\\WINDOWS\\system32\VDispDrv.dll >nul 2>nul cacls %systemroot%\\system32\\drivers\\pcihdd.sys /e /p everyone:n cacls %systemroot%\\system32\\userinit.exe /e /p everyone:r exit VML封路由除此之外最好在路由器禁止如下IP及域名 203.174.87.210 64.233.167.99 4 58.211.79.107 219.153.42.98 221.130.191.207 60.190.218.101 122.224.11.2 122.224.11.3 122.224.11.4 xx.exiao01. com kkcncn. com t.11se. com www.94ak. com www.99mmm. com ask.35832. com www.35832. com Hosts免疫用记事本打开x:\\WINDOWS\\system32\\drivers\\etc下的hosts文件(x:为系统目录,Windows 9x/Me系统在x:\\Windows文件夹中) 添加以下内空 127.0.0.1 203.174.87.210 127.0.0.1 64.233.167.99 127.0.0.1 4 58.211.79.107 127.0.0.1 219.153.42.98 127.0.0.1 221.130.191.207 127.0.0.1 60.190.218.101 127.0.0.1 122.224.11.2 127.0.0.1 122.224.11.3 127.0.0.1 122.224.11.4 127.0.0.1 xx.exiao01. com 127.0.0.1 kkcncn. com 127.0.0.1 t.11se. com 127.0.0.1 www.94ak. com 127.0.0.1 www.99mmm. com 127.0.0.1 ask.35832. com 127.0.0.1 www.35832. com 附加:目前大多数网页病毒如IGM.EXE vml.exe 和fjOs0r.dll等病毒都通过此0day漏洞进入你的电脑 请在开机预留通道中加入如下命令行 \\\\ip或者主机名\\menu\\Windows2000-KB925902-x86-CHS.EXE /q /n 自动安装不需要重启,即时生效,然后再去访问下刚刚中毒的网站,发现已经不能自动下载病毒了。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。