我的电脑中了威金病毒，重装系统几次都不行.

【病毒防治】威金敌敌畏_绿色特别版_威金病毒专杀工具

[size=12px][img]http://xdowns.com/soft/UploadPic/2006-11/2006112819155120729.png[/img]

软件介绍

[u][b][color=#ff0000]威金[/color][/b][/u]敌敌畏使用方法:1 运行“[u][b][color=#ff0000]威金[/color][/b][/u]敌敌畏”,清除内存中的病毒进程“.无法杀掉则请截图并上传,我们将更新程序.
2 运行瑞星[u][b][color=#ff0000]威金[/color][/b][/u]专杀工具和江民[u][b][color=#ff0000]威金[/color][/b][/u]专杀工具(同时用这2种是因为目前发现瑞星与江民的病毒库并不重合,都有杀不了的,一起用保险)
3 安装杀毒软件升级后进行全面查杀(因[u][b][color=#ff0000]威金[/color][/b][/u]会下载木马,而这些木马专杀是不管的)
4 重新下载QQ(因QQ安全措施已被破坏),并立即更改QQ密码;没有密码保护的要立刻去申请
被处理过后:
1、进程中的[u][b][color=#ff0000]威金[/color][/b][/u]程序均已被强制关掉(限于目前我们掌握的情况)
2、c盘中[u][b][color=#ff0000]威金[/color][/b][/u]的主程序和暗桩均已被删除
3、被改动过的注册表被修复,并且关闭了所有盘符的自动运行,防止再次感染
4、被[u][b][color=#ff0000]威金[/color][/b][/u]感染的其他EXE文件需杀毒软件处理,敌敌畏只处理病毒自身的文件和进程

[size=3][url=http://xdowns.com/soft/download.asp?softid=34103&downid=21&id=35839]电信二号[/url]
[url=http://xdowns.com/soft/download.asp?softid=34103&downid=32&id=35839]电信三号[/url]
[url=http://xdowns.com/soft/download.asp?softid=34103&downid=35&id=35839]电信四号[/url]
[url=http://xdowns.com/soft/download.asp?softid=34103&downid=30&id=35839]网通一号[/url]
[url=http://xdowns.com/soft/download.asp?softid=34103&downid=37&id=35839]迅雷下载专用链接（右键下载）[/url][/size][/size]

我搞定“威金”Worm.Viking病毒的过程－－希望对大家有用（附江民专杀下载地址）

三天前染了此病毒
发现的起因是新装的卡巴一直报警说杀不掉某某木马 老是自动重起
发现 C 盘 win目录下多了 logo_1.exe rundl132.exe 百度了一下 原来中了大名顶顶的 威金 （ Worm.Viking）
还愿几次系统还是带毒 又查到此病毒可以穿透 GHOST 文件 就是说备份的文件也有毒

搜索到的彻底杀毒方法基本上都要求删掉硬盘上所有的 EXE 文件 不过我机器上有单位的重要软件 此法不通
用了二天时间 基本解决（到现在为止没有复发）了威金 （没有全部删除掉 .EXE 文件）

一、下载 江民威金专杀 （瑞星金山专杀全垃圾） 一定要专杀 江民虽然可以杀毒 但不能彻底清理被感染的EXE文件
下载地址：http://kvup.jiangmin.com/download/VikingKiller.rar
用这个在安全模式下消几次之后 一个一个打开硬盘上上EXE 文件 （ 建议不太重要的还是删掉）
中威金后的EXE 图标会有明显的模糊 你打开之后 病毒就释放了出来 EXE恢复正常
打开一批 用专杀消一批 这样一个一个挤掉所有EXE里感染部分

二、用批处理命令 del d:\_desktop.ini /f/s/q/a强制删除盘下所有目录内的_desktop.ini文件
这个命令的作用是在杀掉viking病毒之后清理系统内残留的_desktop.ini文件用的
方法：打开运行，敲入CMD，进入命令提示符窗口[就是原来的DOS] 然后用 del d:\_desktop.ini /f/s/q/a

三、在别的机器上做一个干净的GHOST系统备份 在自己的电脑上还原 或者直接重装

四、打免疫补丁 微软的 XP—KB917537 更新 自己搜索一下

五、今后存备份中的软件要用压缩格式压缩一下 我用RAR格式压缩保存的软件均没有感染威金 其它的全部中标

最后一个提示：我的工具PE感染了一个奇怪木马 最后只得手删了 大家注意一下这个
没有病毒的 PE.EXE 大小为213kb 中木马后PE 为300多kb 不像是威金 因为感染后的图标会比原来的图标清晰锐化许多
有些木马表现不出任何症状 用软件也查不出来 只有平常多注意一下MIN下和SYS32下的程序文件 看到什么不对劲的就手删（别删崩系统就行 ）

简单杀威金，可修复应用程序，不必重装系统！(转)

给出一个简单的解决方法（如有问题请指出，我是菜鸟）！花了一天多的时间各种网上查，才掏到免疫威金和修复所有应用程序的两样方便工具，特此共享一下，让病毒的受害者不必格掉所有的盘。。。
我是10月16日19：50打CS关防火墙时中的，金山与瑞星威金专杀都不好用（可能是病毒变种的原因，反正连毒都没查出来）
下面开始杀毒：
******************切记下载完下面的工具后，断网杀毒和修复***************

1 在mizuki.ys168.com （这是水树雨下大哥的个人网盘，放的都是安全工具）点击“软件”下载IceSword(强大进程结束工具，竟然可以不被威金感染)，然后结束掉logo1_.exe，rundl132.exe，删除掉他们，此时下载一个新的winrar要exe格式的（否则后面2和3步骤的工具解压时可能会启动以前感染的winrar）并安装好，IceSword随时注意那两个进程是否启动，启动就干掉
2 在mizuki.ys168.com 下载logo免疫专杀工具.rar这里我们只使用里面的免疫工具 logo免疫.bat，运行他进行免疫（主要是伪装病毒文件，请暂时不要将伪装文件删除）
3 在http://shop.cqww.org/Soft/ShowSoft.asp?SoftID=41 下载专杀工具（这个专杀工具要比logo免疫专杀工具.rar中的专杀工具版本新），尽量多的关闭应用程序（不关闭的无法修复，因为在使用中），开始修复目标盘.exe文件（添加目标），修复完毕后该工具关闭时可以把桌面以及开始中的没有修复的快捷方式修复（该功能在我这里没有成功）

这样应该就OK了，没再发作。

4 修改相关启动项或服务

注：关于应用程序的修复：大部分应用程序如outlook都可以修复，瑞星和卡巴司基的安装文件还有实况足球9无法修复图标，但是可以使用，其他没时间测试应该没啥问题，而像System Repair Engineer这样的安全工具有安全校验能发现被病毒修改过，即使修复也自动失效。

补充1：杀毒后两个小时后，在用SREng2修复启动加载项，更改服务和驱动后，原来几个没有修复的图标竟然都正常恢复回来了。。。怪异啊

补充2：中威金的症状
威金的一个变种最大特点是
几乎所有应用程序的图标都变"模糊方块状"，而且被注入病毒。
只有个别杀毒软件和icesword可以免疫。
在所有含有有可执行文件.exe的文件夹内都会生成_desktop.ini（我就发现了2，3千个）所以对硬盘和应用程序的破坏能力很大，刚发作时硬盘灯会持续不断的闪。直到注入完所有的应用程序后，才停止复制。不干掉病毒主程序时，一删除一个_desktop.ini，就立刻生成一个_desktop.ini。

如果硬盘上没有什么重要数据的话，建议全盘格式化，然后重新分区。
顺便送一个瑞星的威金专杀工具：http://it.rising.com.cn/Channels/Service/2006-07/1153119832d22607.shtml
但是有一点要知会你，硬盘格式化次数多了必然会对硬盘造成伤害，或多或少的

按正确的格式化操作不会对硬盘造成影响；网上有威金病毒专杀工具，如瑞星公司，我给你它的官网免费下载地址：http://it.rising.com.cn/service/technology/RavVikiing.htm

不会吧。你重装系统的时候有没有格式化C盘啊？还有有没有确定其他盘的残余病毒删除完了啊？我也中过啊，重装之后就没事了。
你有没有手支运行过那个叫_loge1.exe病毒呀？运行了就麻烦大了。

没问题