维京ftp

❶ 已发现的破坏力很强的病毒有哪些

1. CIH (1998年)

��该计算机病毒属于W32家族，感染Windows 95/98中以EXE为后缀的可行性文件。它具有极大的破坏性，可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX)，其后果是使用户的计算机无法启动，唯一的解决方法是替换系统原有的芯片（chip），该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所有信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。
CIH可利用所有可能的途径进行传播：软盘、CD-ROM、Internet、ftp下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾，在全球范围内造成了2000万-8000万美元的损失。

2.梅利莎（Melissa,1999年）

��这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件，它隐藏在一个Word97格式的文件里，以附件的方式通过电子邮件传播，善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置，使它感染的文件所具有的宏病毒预警功能丧失作用。
在发现Melissa病毒后短短的数小时内，该病毒即通过因特网在全球传染数百万台计算机和数万台服务器， 因特网在许多地方瘫痪。1999年3月26日爆发，感染了15%-20%的商业PC，给全球带来了3亿-6亿美元的损失。

3. I love you (2000年)

��2000年5月3日爆发于中国香港，是一个用VBScript编写，可通过E-Mail散布的病毒，而受感染的电脑平台以Win95/98/2000为主。给全球带来100亿-150亿美元的损失。

4. 红色代码 (Code Red，2001年)

��该病毒能够迅速传播，并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机网络的服务器，遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据，最终导致网站瘫痪。其造成的破坏主要是涂改网页，有迹象表明，这种蠕虫有修改文件的能力。2001年7月13日爆发，给全球带来26亿美元损失。

5. SQL Slammer (2003年)

��该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。2003年1月25日爆发，全球共有50万台服务器被攻击，但造成但经济损失较小。

6. 冲击波（Blaster，2003年)

��该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。

7. 大无极.F（Sobig.F，2003年)

��Sobig.f是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后，Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址，它使用自身的SMTP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C：＼WINNT＼WINPPR32.EXE。2003年8月19日爆发，为此前Sobig变种，给全球带来50亿-100亿美元损失。

8. 贝革热（Bagle，2004年)

��该病毒通过电子邮件进行传播，运行后，在系统目录下生成自身的拷贝，修改注册表键值。病毒同时具有后门能力。2004年1月18日爆发，给全球带来数千万美元损失。

9. MyDoom (2004年)

��MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后，病毒就会以用户信箱内的电子邮件地址为目标，伪造邮件的源地址，向外发送大量带有病毒附件的电子邮件，同时在用户主机上留下可以上载并执行任意代码的后门（TCP 3127 到3198范围内）。2004年1月26日爆发，在高峰时期，导致网络加载时间慢50%以上。

10. Sasser (2004年)

��该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞（ MS04-011漏洞信息）进行传播的蠕虫。由于该蠕虫在传播过程中会发起大量的扫描，因此对个人用户使用和网络运行都会造成很大的冲击。2004年4月30日爆发，给全球带来数千万美元损失。

十大病毒排行中，“灰鸽子”木马及其变种以其广泛的传播性和极高的危害特征名列十大病毒之首，成为2006年上半年名副其实的“毒王”。以窃取“传奇”等网络游戏账号为目的“传奇木马”名列第二，而以制造“僵尸网络”的BOT类病毒“高波”和“瑞波”并列第三名。此外，攻击微软IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本CHM木马以及攻击微软2006年首个0day漏洞（MS06-001）WMF木马名列十大病毒第四、第五位，通过QQ传播的盗窃“传奇”号码的“QQ大盗”病毒名列第六，同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点的“维京”病毒名列第七，以盗取QQ或网络游戏的帐号密码为目的“传华木马”名列十大病毒之八，窃取工行网上银行的“工行钓鱼木马”以及国内首例敲诈用户钱财的“敲诈者”病毒分别名列十大病毒第九、第十位。

❷ 半条命2 与Portal

先安装hl2_3531基础版，然后按照相应的游戏模块即可。

3531基础版下载地址：ftp://down.dods.cn/收藏版/hl2_base_3531.exe （复制地址到迅雷下载）(748.28MB)
____________________________________________________________________________________

半条命2模块：ftp://dods:[email protected]:21/收藏版/hl2_content.exe (267.84MB)

中文语音包：ftp://dods:[email protected]:21/收藏版/hl2_sound_chs.exe (555.84MB)

英文语音包：ftp://dods:[email protected]:21/收藏版/hl2_sound_en.exe (485.50MB)

（以上两个语音包二选一即可）[中文：共1572.16MB][英文：共1501.62MB]
_______________________________________________________________________________

半条命2第一章：ftp://dods:[email protected]:21/收藏版/hl2_ep1.exe (515.22MB)

中文语音包：ftp://dods:[email protected]:21/收藏版/hl2_ep1_sound_chs.exe (327.57MB)

英文语音包：ftp://dods:[email protected]:21/收藏版/hl2_ep1_sound_en.exe (358.26MB)

（二选一）[中文：共1591.07MB][英文：共1621.76MB]
__________________________________________________________________________________________

半条命2死亡竞技：ftp://dods:[email protected]:21/收藏版/hl2dm_setup.exe (55.58MB)[共803.86MB]
_____________________________________________________________________________________

反恐精英起源：ftp://dods:[email protected]:21/收藏版/css_setup.exe (598.99MB)[共1347.27MB]
_____________________________________________________________________________________

叛乱2.1：ftp://dods:[email protected]:21/收藏版/Insurgency_2.1RC1.exe (671.57MB) [共1522.66MB]

升级包：ftp://dods:[email protected]:21/收藏版/Insurgency_2.1RC1-RC2_up.exe (102.81MB)
__________________________________________________________________________________

黑曜石：ftp://dods:[email protected]:21/收藏版/Obsidian_v1.31_chs.exe (333.42MB) [共1089.13MB]

升级包：ftp://dods:[email protected]:21/收藏版/Obsidian_v1.32_up.exe (7.43MB)
__________________________________________________________________________________

维京海盗：ftp://dods:[email protected]:21/收藏版/PVKII_2.1Beta.exe (383.66MB)[共1131.94MB]
_________________________________________________________________________________________

以上是source2004引擎的游戏，下面介绍source2007引擎的游戏。下列游戏需要安装hl2_3531基础版+orangebox_3530橙盒基础版+游戏模块。

橙盒基础版：ftp://dods:[email protected]:21/收藏版/orangebox_3530.exe (434.48MB)
________________________________________________________________________________________________

半条命第二章：ftp://dods:[email protected]:21/收藏版/hl2_ep2.exe (1.33MB)

ftp://dods:[email protected]:21/收藏版/hl2_ep2-1.bin (666.24MB)

ftp://dods:[email protected]:21/收藏版/hl2_ep2-2.bin (667.57MB)

ftp://dods:[email protected]:21/收藏版/hl2_ep2-3.bin (350.55MB)

因为安装文件太大，故采用分卷模式，运行hl2_ep2.exe执行安装。[共2868.45MB]
_____________________________________________________________________________________________

传送门Portal：ftp://dods:[email protected]:21/收藏版/Portal_setup.exe (532.96MB)[共1715.72MB]
_______________________________________________________________________________________

军团要塞2：ftp://dods:[email protected]:21/收藏版/tf2.exe (1.72MB)

ftp://dods:[email protected]:21/收藏版/tf2-1.bin (665.86MB)

ftp://dods:[email protected]:21/收藏版/tf2-2.bin (499.20MB)

因为安装文件太大，故采用分卷模式，执行tf2.exe开始安装。[共2349.54MB]
___________________________________________________________________________________________

胜利之日起源2007：ftp://dods:[email protected]:21/收藏版/dods2007_setup.exe (495.57MB)[共1678.33MB]
____________________________________________________________________________________________

Garry's MOD2007：ftp://dods:[email protected]:21/收藏版/gmod2007_v45_chs.exe (77.97MB)[共1260.73MB]
___________________________________________________________________________________________

只要正确安装了基础版，游戏模块会自动识别安装目录，大大简化了安装过程。

升级包：

2008/07/31第一次升级(包含橙盒引擎3539/军团要塞2 V61/GMOD2007 V7升级)

ftp://down.dods.cn/收藏版/source_updata_pack1.exe (65.99MB)

2008/08/22第二次升级(包含橙盒引擎3575/军团要塞2 V52升级)

ftp://down.dods.cn/收藏版/source_updata_pack2.exe (159.90MB)

有问题可以给我留言，或者去研究所论坛。

以上游戏均来自胜利之日起源研究所www.dods.cn

______________________________________________________________________________
______________________________________________________________________________
纳米盘高速下载（要安装纳米机器人）
纳米机器人下载地址：http://121.32.255.71/download/8663/9061/exe/20/60/1221153388052_7484/NamiRobotSetup.exe

hl2_base_3531.exe：

http://www.namipan.com/d/

orangebox_3530.exe：

http://www.namipan.com/d/

hl2_content.exe：

http://www.namipan.com/d/

hl2_sound_chs.exe：

http://www.namipan.com/d/

hl2_sound_en.exe：

http://www.namipan.com/d/

hl2_ep1.exe：

http://www.namipan.com/d/

hl2_ep1_sound_en.exe：

http://www.namipan.com/d/

hl2_ep1_sound_chs.exe：

http://www.namipan.com/d/

tf2.exe：

http://www.namipan.com/d/

tf2-1.bin：

http://www.namipan.com/d/

tf2-2.bin：

http://www.namipan.com/d/

dods2007_setup.exe：

http://www.namipan.com/d/

css_setup.exe：

http://www.namipan.com/d/

hl2dm_setup.exe：

http://www.namipan.com/d/

Portal_setup.exe：

http://www.namipan.com/d/

gmod2007_v45_chs.exe：

http://www.namipan.com/d/

Insurgency_2.1RC1.exe：

http://www.namipan.com/d/

PVKII_2.1Beta.exe：

http://www.namipan.com/d/

Obsidian_v1.31_chs.exe：

http://www.namipan.com/d/

zm_setup.exe：

http://www.namipan.com/d/

升级包

source_updata_pack1.exe：

http://www.namipan.com/d/

source_updata_pack2.exe：

http://www.namipan.com/d/
_____________________________________________________________________________
_____________________________________________________________________________
半条命2消失的海岸：
（要安装的文件）：hl2_base_3531.exe,半条命2消失的海岸.exe（要先安装hl2_base_3531.exe）

半条命2消失的海岸.exe的文件下载地址：
http://www.namipan.com/d/

❸ 求救老游戏益智类 三个人 一人射箭 一人盾牌 一人跳跃 互相配合过关

vikings（中文可能叫“维京小子闯通关”）
我玩过，很好玩的
我找到了一个能下的地方
ftp://www1.gameforever.com:26/pub/games/games/west/vikings.zip
记得先运行setup选no
sound，然后再运行vikings玩
如果不能下的话我有.需要请留下QQ

❹ rundl123.exe 最新病毒库升级咯，用了所有杀毒软件，专杀都搞不定

你中威金(维京)病毒了
威金 Worm.Viking 的查杀方法
病毒简介
释放以下文件：
%SystemRoot%\rundl132.exe
%SystemRoot%\logo_1.exe
病毒目录\vdll.dll
添加以下启动项：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="C:\WINNT\rundl132.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\WINNT\rundl132.exe"
感染所有分区下大小27KB-10MB的可执行文件（.EXE 但不感染系统文件夹和programe files文件夹下的文件），并在被感染的文件夹中生成_desktop.ini。“EXE文件图标花了”
通过不安全的共享网络传播，网络可用时，枚举内网所有共享主机，并尝试用弱口令连接\\IPC$、\admin$等共享目录，连接成功后进行网络感染。
结束一些国内的反病毒软件进程，如毒霸，瑞星，木马克星等。
vdll.dll注入Explorer或者Iexplore进程，当外网可用时，下载其他木马程序。
打印机自动打印日期。
解决办法：
如在局域网中，先将所有中毒机器断网，彻底杀毒再重新联网。
一、可以尝试用各厂商的专杀
金山：http://db.kingsoft.com/download/3/246.shtml
瑞星：http://it.rising.com.cn/Channels ... 3119832d22607.shtml
江民：威金蠕虫专杀
或者其他
viKing病毒专杀工具
http://bbs.mumayi.net/viewthread ... mp;highlight=Viking
二、将杀软升级到最新，在安全模式，结束EXPLORER.EXE进程，全盘杀毒。
三、下载Dr.Web CureIT!
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
下载老九 WinPE 最终修改版
http://laomaotao.u.winzheng.com/
下面这个分流下载快点（psgl添加）
http://bbs.huanm.com/soft/BootCD.rar
用虚拟光驱加载BootCD.ISO 或者直接用WinRAR解压缩。
运行 WINPE安装 文件夹中的可执行程序 安装.EXE。直接按照提示完成安装过程。
重启电脑，进入WinPE 工具箱。
在WinPE环境下运行Dr.Web CureIT!杀毒
先按“确定”进行“Start Express Scan”快速杀毒，先会自动扫描内存进程和启动项，等快速扫描结束后，再用鼠标左键选中硬盘分区的图标，被选中的分区上会出现红点标记，再次杀毒.Dr.Web界面左下角的5个按钮分别是"全选" "清除" "重命名" "隔离" "删除".可以先把杀毒报告发上来等待确认后再进行操作，或者Select all(全选) Cure ->Move incurable(将清除失败的文件移动到隔离区)
PS：貌似目前方法二和方法三较为有效

维金病毒危害严重，请及时打上WindowsXP-KB917537-x86-CHS.exe补丁(xp的)
www.microsoft.com/downloads/deta ... 2-8ecc-9416ebc993c4

“维金”病毒的查杀过程

上个星期一早上去办公室上班,忙完了一切打染活,打开电脑正想上龙族看贴，突然弹出一个准备打印的对话框，我想我没有打印怎么出这个东西出来，跑到隔壁问也没有人点网络打印，有打印机的几个办公室也同样出现这个问题，我用"进程杀手"一查，系统一共二十几个进程，我用的是98，一般都是十几个左右，而且还有几个不熟悉的进程，如rundl132.exe、logo_1.exe等，运行“查看自启动程序”，发现多了几个启动项，再看了一下硬盘上的EXE程序文件，全部变了颜色，就像在“安全模式”里一样，系统运行极慢，心想一定是中毒了，上网一查才知道这病毒叫维金，是一种蠕虫病毒，中毒后会感染硬盘上所的有EXE程序，并在该程序目录下生成_desktop.ini病毒文件，在系统Windows文件夹下生成rundl132.exe、logo_1.exe等多个病毒文件，加载到系统启动项里，并传染局域里的其它计算机（这招最狠），具体请看这篇文章：http://db.kingsoft.com/zt/viking/。本人跑到其它办公室一看，果然开机的电脑全部中毒了。上网下载了金山和瑞星的专杀软件来杀都没有用，后来看到网上有人说要全部格化硬盘的才行，晕，硬盘上还有许多重要的文件啊，被领导知道了不K我才怪。为了保住自己的饭碗，经过一夜的苦熬，终于想出了杀个病毒的方法: 第二天去到办公室，狠心把所有机子的网线全部拨掉，尽管有几个MM吵着要上网，用搜索程序删除系统盘外所有盘的EXE文件和_desktop.ini，这个时候可不要心软，现在不删除这些的EXE文件以后就留下祸根了，然后把U盘上好的ghost程序放在硬盘上，重启电脑到DOS模式，把以前备份好的gho系统镜像恢到C盘，没有的备份的格式化C盘重新装过系统，最后重新覆盖安装被删除程序，以此方法把每一台中毒的电脑杀毒干净。经过一段时间的观察，终于没有再发现这个病毒了。

注：1、覆盖安装应用程序前一定要备份好数据文件，以免被覆盖掉。

2、查找删除_desktop.ini文件时，有此病毒文件极具隐藏性，用windows的查找程序根本查不到，建议用多功能的查找软件，如海天查找。

维金终结者

中招后处理办法心得之：
10月1号国庆节偶中招了，还原过N遍ghost,重装过一次系统，结论是：无效。
唯一的办法，全盘格式化再安装系统。
偶是搞广告策划的，里面好多psd,ai,jpg,还有doc文档，这些可是心血和汗水，全格岂不是没有了，考虑到该病毒的特性：感染*.exe的文件，即使重装了系统，再次运行其它分区里的exe文件会再次激活病毒，如果只将所有exe文件删除不就没事了。(*.exe文件不就是一些程序吗，电脑里面有的网上应该都有下载的）
步骤详解：
1、用光盘启动电脑进入dos，格式化C盘，
2、用深山红叶光盘系统启动电脑（在dos下查找所有*.exe文件容易，但全部删除很麻烦，并且有些是只读属性，操作起来不太方便，所以在光盘系统下，视窗操作要方便很多），启动光盘系统中的TotalCommander资源管理器，查找硬盘（仅限硬盘，如果查找所有存储器在删除时会假死）中*.exe *.dll *.ini文件，全选后删除。
3、以前备份的ghost文件应该还在吧，在dos下启动ghost.exe，还原系统。
4、进入系统后，除了程序都没了，其它的文件都在，(压缩文件也还在，该病毒对压缩文件没有破坏）重新在网上下载应用软件，安装后运行数天，无恙！！！！
注明：偶装的是卡巴6.0.307中文正式版，对这种变态高手开发的病毒也是无能为力。
建议在无毒的系统中安装微软补丁（论坛里很多，不提供了,自己搜索）
其次：在c:\windows\下 创建几个新文件.分别命名为
logo1_.exe logo_1.exe sws32.dll sws.dll rundll32.exe rundl132.exe dll.dl kill.exe等.并把该文件属性设置为只读
开始-运行 输入gpedit.msc

logo_1.exe(威金变种bo)变种病毒解决安案

很不幸,前几天自已的电脑中了病毒,用瑞星最新版本查杀,全盘感染.上网一查,原来此种病毒名为:worm.Viking.bo worm.Viking.bp 瑞星,金山根本杀不掉.重启后病毒又出现了.导致电脑奇慢.无奈找了个办法,还挺好用.就是不知什么原理.高手的话可以说说原理.一个网友给的解决方法如下:
病毒信息:
病毒名称:Worm.Viking.bo Worm.Viking.bp
MACFEE 检测为trojan类木马
事实远不是这样简单...

感染方式:目前为 通过QQ信息感染.当然.不否认有人会利用恶意网页来传播

特征:感染后在C盘windows文件夹内会有logo1_.exe文件.运行后 病毒体为 logo1_.exe kill.exe sws32.dll sws.dll rundl132.dll 等
修改注册表
病毒对注册表进行修改，在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping\system.ini\boot]winlogo 项和
HKEY_LOCAL_和
[HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices/中添加键值=%System%（其中，和为可变的），使得在 下次
系统启动时，病毒可随之自动运行。

中毒后.该病毒能迅速感染explorer.exe 等核心进程.
以及所有的.exe可执行程序...是彻底修改.而不是简单的修改文件关联...具体表现为.游戏图标变色.或变为空白..基本上说.中了这个病毒.就等于你要全部格式化硬盘了。
添加logo1_.exe进程.还有其他几个忘记名字了..

同时释放网游木马.包括 WOW.传奇.江湖.西游.还有....trojan.psw.lineage 表问我这是什么...

你可以说.我装有杀毒软件.很不幸.这个病毒还有一个功能。.就是杀杀毒软件.病毒运行时会干掉以下进程:
rising
SkyNet
Symantec
McAfee
Gate

Rfw.exe
RavMon.exe
kill
NAV
KAV
表告诉我不知道这是什么进程.

你可以说.我装有还原软件.很不幸.该病毒能穿透还原精灵.冰点等数种主流还原软件.经本人测试.连还原卡也没用

你可以说.我有ghost呢.恢复一下就OK.很不幸,由于是全盘感染.恢复镜象也没用.

对于中毒的朋友.本人只能说节哀顺便.如果实在想补救.有以下办法.

进入安全模式 什么都表点.开始-运行-regedit
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\system.ini\boot]
winlogo 项
删掉.C:\WINDOWS\SWS32.DLL

HKEY_LOCAL_MACHINE]SOFTWARE/Microsoft/Windows/CurrentVersion/Run 删掉C:\WINDOWS\SWS32.dll 类似的都删掉.还有/RunOnce/RunOnceEx 项里面也检查一下.
为安全记.在注册表里搜索以下值 logo1_.exe logo_1.exe kill.exe sws32.dll sws.dll rundl132.dll 把搜索到的键值全部删掉.

搜索到的那些键值.一定要记得路径.比如c:\windows\sws32.dll c:\windows\logo1_.exe 等.注册表信息删掉后.在c盘把这些东西删掉.

然后在运行里输入msconfig 后面启动项里.把没见过的启动项都取消.

如果是网吧机子.server服务一定要关.因为该病毒会通过共享传播.并试图解开共享机子的用户密码.达到传送文件的目的.

做到这一步.请安装卡巴斯基.查毒.然后把所有染毒对象全部删除. 当然.以卡巴死基的一贯风格.会删除N多系统文件.请使用系统修复功能来修复系统...OVER.

其实以我的意思.中了这个毒.基本上就没有修复的必要了.每重新启动一次机子.病毒体会自身复制得更多.重新装一个系统并不麻烦.麻烦的是要重新装系统后.怎么才能做到不再感染此病毒.这也是我想要说的.经过查阅病毒资料.和自己一惯手动杀毒经验.本人使用以下防毒思路.测试效果良好.

重新装过系统后.(装系统过程请拔掉网线)在c:\windows\下 创建几个新文件.分别命名为
logo1_.exe logo_1.exe sws32.dll sws.dll 等.并把该文件属性设置为只读.
其实病毒祸首就是logo1_.exe 理论上说只创建这一个就可以了。

开始-运行 输入gpedit.msc
本地计算机策略--用户配置--管理模板--系统 双击右面的 不要运行指定的windows程序 选择已启用 点下面的显示那里 里面添加如下文件名 logo1_.exe logo_1.exe kill.exe 至于是否还有其他病毒主体名.大家也多查查。

本地计算机策略--用户配置--管理模板--系统 双击右面的 不要运行指定的windows程序 选择已启用 点下面的显示那里 里面添加如下文件名 logo1_.exe logo_1.exe kill.exe 至于是否还有其他病毒主体名.大家也多查查。

现今的病毒真是让人烦（病毒特征：_desktop.ini）
今天上午我在单位的那台电脑不幸了中了这种病毒，当时因为电脑上装过Ewido anti-spyware瞬间就发现了很多病毒，清除隔离后发现所有.EXE,.RAR文件都无法运行了,几乎在所看的所有目录中生成带有隐藏属性的"_desktop.ini",全盘搜索后,发现居然都是在同一时间下创建的,打开文件后显示一个日期"2006-09-13",有200多个文件,由于单位电脑没有杀毒软件,于是报修,刚好我所坐周围的电脑也有出现蓝屏现象不知是不是病毒引起的,下午临走前领导下禁网通知,唉...我昨天没坐过我那台电脑啊,而且我还是第一次在我所坐的位置遇到过这么恐补的病毒,真是没想到,关键是面对这种突然而来的病毒真是没有预料,我那电脑上装了很多优化软件,就在这之前我还刚打上所有的系统补丁,结果居然被一个今年6月份就出来的病毒感染上了....以下是我今天回到家在群里和一些人讨论后,他们提供的一个处理资料,还没有试过,有用的朋友们拿去试试吧
引用:
威金（Worm.Viking）”病毒特点-专杀及_desktop.ini删除
今天下午无意中发现电脑所有文件中出现了一个名为_desktop.ini的文件,上网查找才知道中了一种名为威金（Worm.Viking）的病毒,而安装的江民杀毒软件竟然杀不了,没办法了,只好上网查找解决方法,还真让我给找到了,问题解决了,方法不敢独享,介绍给机器出了同样问题的人.
一、该病毒特点:
处理时间：2006-06-01 威胁级别：★★
病毒类型：蠕虫 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，病毒运行后将自身伪装成系统正常文件，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机。
运行过程过感染用户机器上的可执行文件，造成用户机器运行速度变慢，破坏用户机器的可执行文件，给用户安全性构成危害。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
1、病毒运行后将自身复制到Windows文件夹下,文件名为:
%SystemRoot%\rundl132.exe
2、运行被感染的文件后，病毒将病毒体复制到为以下文件:
%SystemRoot%\logo_1.exe
3、同时病毒会在病毒文件夹下生成:
病毒目录\vdll.dll
4、病毒从Z盘开始向前搜索所有可用分区中的exe文件，然后感染所有大小27kb-10mb的可执行文件，感染完毕在被感染的文件夹中生成:
_desktop.ini (文件属性:系统、隐藏。)
5、病毒会尝试修改%SysRoot%\system32\drivers\etc\hosts文件。
6、病毒通过添加如下注册表项实现病毒开机自动运行:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="C:\\WINNT\\rundl132.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\WINNT\\rundl132.exe"
7、病毒运行时尝试查找窗体名为:"RavMonClass"的程序，查找到窗体后发送消息关闭该程序。
8、枚举以下杀毒软件进程名，查找到后终止其进程:
Ravmon.exe
Eghost.exe
Mailmon.exe
KAVPFW.EXE
IPARMOR.EXE
Ravmond.exe
9、同时病毒尝试利用以下命令终止相关杀病毒软件：
net stop "Kingsoft AntiVirus Service"
10、发送ICMP探测数据"Hello,World"，判断网络状态，网络可用时，
枚举内网所有共享主机，并尝试用弱口令连接[url=file://\\IPC$]\\IPC$[/url]、\admin$等共享目录，连接成功后进行网络感染。
11、感染用户机器上的exe文件，但不感染以下文件夹中的文件:
system
system32
windows
documents and settings
system Volume Information
Recycled
winnt
Program Files
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
ComPlus Applications
NetMeeting
Common Files
Messenger
Microsoft Office
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gaming Zone
12、枚举系统进程，尝试将病毒dll(vdll.dll)选择性注入以下进程名对应的进程:
Explorer
Iexplore
找到符合条件的进程后随机注入以上两个进程中的其中一个。
13、当外网可用时，被注入的dll文件尝试连接以下网站下载并运行相关程序:
http://www.17**.com/gua/zt.txt 保存为:c:\1.txt
http://www.17**.com/gua/wow.txt 保存为:c:\1.txt
http://www.17**.com/gua/mx.txt 保存为:c:\1.txt
http://www.17**.com/gua/zt.exe 保存为:%SystemRoot%Sy.exe
http://www.17**.com/gua/wow.exe 保存为:%SystemRoot%\1Sy.exe
http://www.17**.com/gua/mx.exe 保存为:%SystemRoot%\2Sy.exe
注：三个程序都为木马程序
14、病毒会将下载后的"1.txt"的内容添加到以下相关注册表项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]
"auto"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows]
"ver_down0"="[boot loader]\\\\\\\\\\\\\\\\+++++++++++++++++++++++"
"ver_down1"="[boot loader]
timeout=30
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" ////"
"ver_down2"="default=multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" /////"
二、专杀工具
http://it.rising.com.cn/service/technology/RavVikiing.htm
三、删除_desktop.ini
该病毒会在每个文件夹中生成一个名为_desktop.ini的文件，一个个去删除，显然太费劲，（我的机器的操作系统因安装在NTFS格式下，所以系统盘下的文件夹中没有这个文件，另外盘下的文件夹无一幸免），因此在这里介绍给大家一个批处理命令 del d:\_desktop.ini /f/s/q/a，该命令的作用是：
强制删除d盘下所有目录内（包括d盘本身）的_desktop.ini文件并且不提示是否删除
/f 强制删除只读文件
/q 指定静音状态。不提示您确认删除。
/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。
/a的意思是按照属性来删除了
这个命令的作用是在杀掉viking病毒之后清理系统内残留的_desktop.ini文件用的
使用方法是开始--所有程序--附件--命令提示符，键入上述命令（也可复制粘贴），首先删除D盘中的_desktop.ini，然后依此删除另外盘中的_desktop.ini。
至此，该病毒对机器造成的影响全部消除。

这段时间viking病毒闹的比较严重，在短时间内出现的变种版本也是很多的，于是乎做了这个小东西对该病毒进行免疫，这个工具主要用于防止在本机运行感染后的程序再对本地文件进行感染,目前还不支持直接运行病毒原体的情况的免疫:-(（本想加个驱动进行对原体也进行免疫，但可能导致和其它反病毒软件冲突，所以放弃了）。关于防止运行病毒原体进行网络传播的方法:
1、去除弱口令，用以防止ipc、admin方式进行连接(这个都所有用户);
2、关闭网络共享(对于普通家庭用户);
3、开网络共享，但是设置为只读共享(对于网吧用户)；
4、开网络共享，设置可写共享，但必须设置访问密码(对于特殊用户)。

恢复威金病毒感染的EXE文件小方法

赛迪网

此文根据网上相关帖子整理而来。

首先我们使用杀毒软件以及专杀工具查杀威金病毒，但千万要注意的是，对于感染的.exe文件不要选择删除，隔离即可。

然后，在Windows目录下建立一个空文件，文件名为logo1_.exe，文件属性设置成“只读、隐藏、系统属性”。按照此方法，还需建立rundl123.exe、logo_1.exe以及Sy0.exe~Sy9.exe等文件。

接着，拔掉网线，断开网络，暂时关闭病毒防护。还原被隔离的.exe文件，点击运行。这时被感染的.exe文件就会脱壳，logo1_.exe以及rundl123.exe等会被释放。用最新的专杀对这个.exe文件检测一遍，然后把它放入RAR压缩包里。在RAR中的.exe文件不会感染，在RAR中运行这个程序也没问题。

注意，在使用超级兔子等软件时一定不能清理自己创建的那几个文件。否则，

病毒将再次开始活动。

最后，再次全面查杀，保证内部无毒。

此方法，只推荐给专业人士参考，不要轻易操作，以免发生严重后果！

威金病毒188变种大闹互联网，江民发布专杀工具

近日，江民反病毒中心监测到，“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁，已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示，该病毒目前已有188个变种，从2005年5月19日首次出现至今，已经感染了15万余台计算机。

江民反病毒专家分析，“威金”病毒主要通过网络共享传播，病毒会感染电脑中所有的.EXE可执行文件，传播速度十分迅速。“威金”病毒运行后，修改注册表自启动项，以使自己随系统一起运行，向系统文件目录下生成以下病毒文件：

Program Files\svhost32.exe

Program Files\micorsoft\svhost32.exe

windows\explorer.exe

windows\logo1_exe

windows\rundll32.exe

windows\rundl132.exe

windows\intel\rundl132.exe

windows\dll.dll

病毒新变种还会自动从网站下载“天堂杀手”以及“QQ大盗（QQpass）”等10余种木马病毒，企图盗取包括天堂、征途、梦幻西游、传奇等多种流行网游以及QQ的帐号、密码。

针对该病毒以及最新变种，江民杀毒软件已及时升级病毒库，用户可以使用最新版杀毒软件对电脑进行全盘查杀，即可消除病毒威胁。江民反病毒专家特别提醒，对于局域网用户，在杀毒时务必断开网络，以免病毒在局域网流窜，导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享（可使用江民杀毒软件木马一扫光中“共享管理”功能查看），在全盘杀毒后及时关闭所有共享设置，以免再遭病毒侵扰。为进有效地清除威金病毒，江民反病毒中心还研发了威金病毒专杀工具，未安装杀毒软件的用户可以免费下载使用，彻底抵御“威金”病毒。

江民威金病毒专杀工具下载地址：http://kvup.jiangmin.com/download/VikingKiller.rar

金山毒霸“维金”病毒专杀工具:

适用平台： Win9x/NT/2000/XP/2003

更新版本： 2006.9.15.16

工具大小： 146 KB

下载地址：http://tool.ba.net/zhuansha/246.shtml

工具说明：查杀维金（Worm.Viking.m）

“威金（Worm.Viking）”病毒专杀工具”

软件版本：1.2

软件大小：367 KB

应用平台：Windows平台

发布公司：北京瑞星科技股份有限公司

免费下载：本地下载

❺ 局域网问题

1.怎么才能用A机往B机里面存东西或者修改东西（看好，是存东西和修改东西）？不是C盘 重点：最大权限的对访
答: 2台机器,任何一台电脑,只要你的分区是NTFS格式,可以右键点击驱动区D或E等,或者目录也可以,有一个"安全与共享",进去后,设置共享该目录,并进入"权限"选项内,把权限放到最答,也就是"everyone allow"即可.

2.怎么才能用A机控制和监控B机（比如关机，关闭某些程序，断网等），有没有免费的这方面的软件？系统自带的远程桌面安全性让人担忧，怎么才能只让两台电脑对访，不让其他机器接入？
答:这里介绍VNC软件,只要在A机上装了vnc server,就可以用client访问了,完全控制界面任何操作.

3.怎么才能在两台机器互相访问畅通的情况下不受外网攻击，一定要个比较可靠的办法，上次就因为弄工作组感染了维金！！
答:完全避免是不可能的,方便的同时又要很安全是不台现实的,介绍你nod32+安全卫士360组合,或其他和360的组合,不要把瑞星和360安装在一起.

❻ 驯龙高手2迅雷下载，驯龙高手2高清完整般下载

《驯龙高手》网络网盘高清资源免费在线观看；
链接:

作品相关简介：故事讲述一个住在博克岛的维京少年希卡普，他必须通过驯龙测验，才能正式成为维京勇士

❼ 求半条命2死亡竞赛下载地址

安装方法：

先安装hl2_3531基础版，然后按照相应的游戏模块即可。

3531基础版下载地址：ftp://down.dods.cn/收藏版/hl2_base_3531.exe （复制地址到迅雷下载）(748.28MB)
____________________________________________________________________________________

半条命2模块：ftp://dods:[email protected]:21/收藏版/hl2_content.exe (267.84MB)

中文语音包：ftp://dods:[email protected]:21/收藏版/hl2_sound_chs.exe (555.84MB)

英文语音包：ftp://dods:[email protected]:21/收藏版/hl2_sound_en.exe (485.50MB)

（以上两个语音包二选一即可）[中文：共1572.16MB][英文：共1501.62MB]
_______________________________________________________________________________

半条命2第一章：ftp://dods:[email protected]:21/收藏版/hl2_ep1.exe (515.22MB)

中文语音包：ftp://dods:[email protected]:21/收藏版/hl2_ep1_sound_chs.exe (327.57MB)

英文语音包：ftp://dods:[email protected]:21/收藏版/hl2_ep1_sound_en.exe (358.26MB)

（二选一）[中文：共1591.07MB][英文：共1621.76MB]
__________________________________________________________________________________________

半条命2死亡竞技：ftp://dods:[email protected]:21/收藏版/hl2dm_setup.exe (55.58MB)[共803.86MB]
_____________________________________________________________________________________

反恐精英起源：ftp://dods:[email protected]:21/收藏版/css_setup.exe (598.99MB)[共1347.27MB]
_____________________________________________________________________________________

叛乱2.1：ftp://dods:[email protected]:21/收藏版/Insurgency_2.1RC1.exe (671.57MB) [共1522.66MB]

升级包：ftp://dods:[email protected]:21/收藏版/Insurgency_2.1RC1-RC2_up.exe (102.81MB)
__________________________________________________________________________________

黑曜石：ftp://dods:[email protected]:21/收藏版/Obsidian_v1.31_chs.exe (333.42MB) [共1089.13MB]

升级包：ftp://dods:[email protected]:21/收藏版/Obsidian_v1.32_up.exe (7.43MB)
__________________________________________________________________________________

维京海盗：ftp://dods:[email protected]:21/收藏版/PVKII_2.1Beta.exe (383.66MB)[共1131.94MB]
_________________________________________________________________________________________

以上是source2004引擎的游戏，下面介绍source2007引擎的游戏。下列游戏需要安装hl2_3531基础版+orangebox_3530橙盒基础版+游戏模块。

橙盒基础版：ftp://dods:[email protected]:21/收藏版/orangebox_3530.exe (434.48MB)
________________________________________________________________________________________________

半条命第二章：ftp://dods:[email protected]:21/收藏版/hl2_ep2.exe (1.33MB)

ftp://dods:[email protected]:21/收藏版/hl2_ep2-1.bin (666.24MB)

ftp://dods:[email protected]:21/收藏版/hl2_ep2-2.bin (667.57MB)

ftp://dods:[email protected]:21/收藏版/hl2_ep2-3.bin (350.55MB)

因为安装文件太大，故采用分卷模式，运行hl2_ep2.exe执行安装。[共2868.45MB]
_____________________________________________________________________________________________

传送门Portal：ftp://dods:[email protected]:21/收藏版/Portal_setup.exe (532.96MB)[共1715.72MB]
_______________________________________________________________________________________

军团要塞2：ftp://dods:[email protected]:21/收藏版/tf2.exe (1.72MB)

ftp://dods:[email protected]:21/收藏版/tf2-1.bin (665.86MB)

ftp://dods:[email protected]:21/收藏版/tf2-2.bin (499.20MB)

因为安装文件太大，故采用分卷模式，执行tf2.exe开始安装。[共2349.54MB]
___________________________________________________________________________________________

胜利之日起源2007：ftp://dods:[email protected]:21/收藏版/dods2007_setup.exe (495.57MB)[共1678.33MB]
____________________________________________________________________________________________

Garry's MOD2007：ftp://dods:[email protected]:21/收藏版/gmod2007_v45_chs.exe (77.97MB)[共1260.73MB]
___________________________________________________________________________________________

只要正确安装了基础版，游戏模块会自动识别安装目录，大大简化了安装过程。

升级包：

2008/07/31第一次升级(包含橙盒引擎3539/军团要塞2 V61/GMOD2007 V7升级)

ftp://down.dods.cn/收藏版/source_updata_pack1.exe (65.99MB)

2008/08/22第二次升级(包含橙盒引擎3575/军团要塞2 V52升级)

ftp://down.dods.cn/收藏版/source_updata_pack2.exe (159.90MB)

有问题可以给我留言，或者去研究所论坛。

以上游戏均来自胜利之日起源研究所www.dods.cn

______________________________________________________________________________
______________________________________________________________________________
纳米盘高速下载（要安装纳米机器人）
纳米机器人下载地址：http://121.32.255.71/download/8663/9061/exe/20/60/1221153388052_7484/NamiRobotSetup.exe

hl2_base_3531.exe：

http://www.namipan.com/d/

orangebox_3530.exe：

http://www.namipan.com/d/

hl2_content.exe：

http://www.namipan.com/d/

hl2_sound_chs.exe：

http://www.namipan.com/d/

hl2_sound_en.exe：

http://www.namipan.com/d/

hl2_ep1.exe：

http://www.namipan.com/d/

hl2_ep1_sound_en.exe：

http://www.namipan.com/d/

hl2_ep1_sound_chs.exe：

http://www.namipan.com/d/

tf2.exe：

http://www.namipan.com/d/

tf2-1.bin：

http://www.namipan.com/d/

tf2-2.bin：

http://www.namipan.com/d/

dods2007_setup.exe：

http://www.namipan.com/d/

css_setup.exe：

http://www.namipan.com/d/

hl2dm_setup.exe：

http://www.namipan.com/d/

Portal_setup.exe：

http://www.namipan.com/d/

gmod2007_v45_chs.exe：

http://www.namipan.com/d/

Insurgency_2.1RC1.exe：

http://www.namipan.com/d/

PVKII_2.1Beta.exe：

http://www.namipan.com/d/

Obsidian_v1.31_chs.exe：

http://www.namipan.com/d/

zm_setup.exe：

http://www.namipan.com/d/

升级包

source_updata_pack1.exe：

http://www.namipan.com/d/

source_updata_pack2.exe：

http://www.namipan.com/d/
_____________________________________________________________________________
_____________________________________________________________________________
半条命2消失的海岸：
（要安装的文件）：hl2_base_3531.exe,半条命2消失的海岸.exe（要先安装hl2_base_3531.exe）

半条命2消失的海岸.exe的文件下载地址：
http://www.namipan.com/d/