威金病毒查杀：威金病毒中毒症状心以及除理方法

　　介绍个牛人所用的方法，让你不用重装就可以了。不要以为我说笑的， 我中过威金都是靠这个办法弄好的。这里贴出来都是想受害者少点。因为网上的什么专杀全部没用，根本查不出来，要不你自己试下。我自己那时都很郁闷。不要以为靠个专杀就可以弄好，种了这个毒别想那么容易清除，因为瑞星，金山，江民这些都没用的，杀不了的，就会吹牛。网上一大堆的人说下专杀，我试了多久，有鬼用。下面看下牛人的方法，听不听由你了。

　　推荐用他的手杀方法

　　http://www.gypin.com/bbs/dispbbs.asp?boardID=16&ID=1626&page=1

　　附加一点，全部都要跟着做才能杀干净

　　威金、Worm.Viking、logo1_.exe、rundl132.exe、图标变色模糊等病毒症状及手工彻底清除方法完善版!关键词：威金、Worm.Viking、logo1_.exe、rundl132.exe、vdll.dll、应用程序图标变色，图标变模糊、边缘齿轮化、攻击局域网进行传播、网速慢、老掉线。

　　病毒介绍：威金是最近非常猖獗的一种蠕虫病毒，被感染的计算机会被病毒疯狂的从网上下载N多木马、病毒等，并感染大部分通讯软件、游戏等，盗取帐号密码;另外病毒还会搜索局域网内的计算机，试图猜解密码，感染临近计算机;同时，该病毒还会下载一个QQ病毒，自动向用户的QQ好友发送内容为“看看啊。我最近的照片～才扫描到QQ相册上的!”的消息并附带一个网址，其他用户点击消息中的网址就可能被病毒感染。

　　症状：

　　几乎所有的文件夹下都有一个“_desktop.ini”文件;

　　感染QQ，MSN等很多软件和游戏，并且图标变的模糊，边缘齿轮化;

　　一、准备工作;

　　1、准备如下软件：

　　超级兔子：下载地址：http://download5.pctutu.com/soft/magicset75.zip

　　卡巴斯基6.0中文版：下载地址：http://d43.games.sina.com.cn/tools_1024/kis6.sch.rar

　　卡巴斯基6.0中文版KEY：见附件。点击浏览该文件

　　威金免疫包：点击下载(有朋友说下载不了，我又传了个附件上来，下不了的可以从附件下)点击浏览该文件

　　威金批处理工具：见附件点击浏览该文件

　　2、如果是winxp用户在杀毒前请务必将所有硬盘自动还原关闭："我的电脑--属性--自动还原---关闭所有"，win2000用户可免

　　3、如果你处在局域网中，请给你的计算机设置密码。

　　4、卸载杀毒软件(因为你的杀软也可能被感染了)，重启,并进安全模式。

　　二、杀毒

　　1、显示隐藏文件：

　　打开“我的电脑”——工具——文件夹选项——查看

　　a、把“隐藏受保护的操作系统文件(推荐)”和“隐藏已知文件类型的扩展名”前面的勾去掉;

　　b、勾中“显示所有文件和文件夹”

　　2、解压缩前面下载的“威金批处理”并运行“威金批处理1.bat”，等待自动关闭后，再次运行“威金批处理1.bat”

　　3、解压缩前面下载的“威金免疫包”，解压缩后按里面的使用说明操作。

　　4、重启

　　5、安装并运行超级兔子，提示你升级，点“否”

　　a、点“超级兔子魔法设置”，选择“启动程序”

　　b、找到里面是否有指向rundl132.exe和logo1_.exe的项目，如果有，右击该项目选择“删除项目”，然后点“确定”

　　c、点“超级兔子优化王”——“下一步”——“自动优化”——“下一步”——“确定”——“完成”

　　e、一路点“退出”，退出兔子。

　　6、解压缩下载的kis6.sch.rar，将从附件中下载的Kis6 KEY解压缩后，将其中的“kis6-070716.key”放置在与KIS6安装程序平级的目录下，运行kis6.sch.msi，除了选择安装目录，安装方式点“完整”外，其他全部点下一步，只到安装完成，自动重新启动计算机。

　　7、升级KIS6

　　升级过程中，运行“威金批处理”中的“威金批处理2.bat”，如果显示有_desktop.ini被删除，那就等自动关闭后，再次运行“威金批处理2.bat”直到所有的硬盘都显示找不到_desktop.ini。

　　KIS6升级成功后，全盘扫描电脑，如果报正常软件是病毒，点清除(是清除不是删除)，如果报的毒不认识，直接点删除。(最近有朋友反映卡巴只能删除不能清除，那是威金的变种，如果后缀是.ae的，可以清除，如果后缀是.bb或其他的变种，是清除不可的。打好免疫包后，双击被感染的软件，会生成一个同名的.exe.exe文件，将原来的.exe文件删除，然后将.exe.exe改名为.exe。。

　　***************手工清理办法结束************

　　参考资料：http://www.gypin.com/bbs/dispbbs.asp?boardID=16&ID=1626&page=1