威金病毒

威金会在系统盘的一些目录下放置文件，以及修改注册表，所以一开机就会加载，这时我们应该做的应该是进入安全模式，而且千万不要点击别的盘，在杀毒过程中一切操作只可以在C盘进行，因为你打开了别的盘就有可能使这种病毒发作。如果在安全模式下发现哪怕是一点点的反常比如打开文件一闪就消失了，无论是打开第一次消失还是第二次消失或者是第N次消失了都证明威金在安全模式发作了。那只好格式化系统盘，重新安装系统，系统安装好之后，我们就需要上网下载我们的工具了，不要使用U盘以及其他可移动介质。最好的方法是到网上下载。不建议用关闭病毒程序rundl132.exe和logo1_.exe的方法进行杀毒。

1 首先打开我的电脑—工具—文件夹选项—查看
去掉“隐藏受保护的操作系统文件（推荐）”和“隐藏已知文件类型的扩展名”前的勾
选中“显示所有文件和文件夹”
到D盘看看是不是有文件名类似desktop_.ini的文件而且每个文件夹都有，把文件名记下来别忘了后缀.ini

2 我们需要的工具有：
                  瑞星杀毒软件 升级到最新版本以及病毒库：  http://www.zrit.com/rising
                  
                  江民专杀      http://kvup.jiangmin.com/download/VikingKiller.exe    （下载之后更新到最新）

                  瑞星专杀      http://download.rising.com.cn/zsgj/Vikingkiller.scr

                  金山专杀      [url]http://down.www.kingsoft.com/db/[/url] ... DubaTool_Viking.COM

                  农夫专杀      http://mopery.hits.io/viking.zip

                  天安专杀      http://www.antiy.com/download/KillViking.zip

                  比特专杀      http://bbs.abcbit.com/attachment.php?aid=5267（需要注册论坛号）

                  民间专杀      http://www.chenoe.com/downloads.asp?file=kv8.com

3 接下来我们就开始全盘杀毒，将上面的这些工具一个接一个运行，等他们都杀毒结束之后电脑里的威金就消失了。
我们处理一下事后的工作：
                  新建记事本文件，另存为所有文件，在文件名称中添入0Sy.exe保存，依此类推建立
                   1Sy.exe   2Sy.exe   3Sy.exe   4Sy.exe   5Sy.exe6Sy.exe   7Sy.exe   8Sy.exe   9Sy.exe   
                   1.com   dll.dll   logo1_.exe   logo_1.exe   rundl132.exe   tdll.dll   vdll.dll
   rundl132.exe   
                  将他们全部选中属性设置为 只读和隐藏  放到C:\windows\system32
                                                           C:\windows\download
                                                           C:\windows\intel
                                                           C:\windows\uninstall
                                                           C:\windows
                  如果没有以上的路径就放到
                                                           C:\winnt
                                                           C:\winnt\system32
                                                           C:\winnt\download
                                                           C:\winnt\intel
                                                           C:\winnt\uninstall
4 用记事本打开C:\WINDOWS\system32\drivers\etc中的hosts  
将127.0.0.1       localhost下面的所有内容删除保存退出然后将hosts属性设置为只读。
开始—所有程序—附件—命令提示符  输入：del D:\desktop_.ini /f/s/q/a      
其中的desktop_.ini就是你电脑里每个文件夹里都有的那个.INI的隐藏文件
之后依次是   del E:\desktop_.ini /f/s/q/a  等等……。

最后问题解决了。
在网上我看到大家都说EXE文件无法修复了都被删除了，现在最新版病毒库的瑞星可以直接把病毒删除而保留住原来的.EXE。
最后建议大家重新安装一下一些带有密码的文件比如QQ，和一些网络游戏。

威金病毒是今年六月出来的一个极强的病毒，他可以感染除ＷＩＮＤＯＷＳ目录以外的所有ＥＸＥ可执行文件，但是他在运行的时候，会先从感染文件中释放病毒文件到ＷＩＮＤＯＷＳ目录下面，然后运行病毒，因为感染的是除ＷＩＮＤＯＷＳ目录以外的大量ＥＸＥ文件，所以重装系统后，只要你运行Ｄ盘或是其他盘的程序文件，病毒就又回来了。

解决办法：
１、重装系统，或是不用重装，把ＷＩＮＤＯＷＳ目录里面的病毒干掉，然后新建两个目录，分别是Logo_.exe和Rund1132.exe（具体是什么给忘记了^_^），设置为只读，隐藏。
２、然后不管你运行任何感染威金病毒的程序，都不会再感染其他文件，病毒也没法运行了，不过执行的时候，还是会进行程序解压，在速度上有影响。
另外，病毒好像一定要在杀毒模式下才能干掉，监控模式无法杀掉威金，所以下载任何程序，先杀一遍。

威金就是变种太多，农夫的就不错