威金病毒查杀：威金病毒(Worm.Viking)查杀及解决办法

　　据说是一个十来岁的初中生做的病毒，真是感慨啊...

　　不知道最近有多少人感染了这个病毒，但是只要中招一定会留下深刻印象的...

　　病毒名称 “威金(Worm.Viking)”

　　病毒别名 Virus.Win32.Delf.62976 [Kaspersky], W32/HLLP.Philis.j [McAfee],W32.Looked [symantec]

　　Net-Worm.Win32.Zorin.a

　　病毒型态 Worm (网络蠕虫)

　　影响平台 Windows 95/98/ME , Windows NT/2000/XP/2003

　　病毒表现 1. 某些杀毒软件的实时监控无法启动(例如:瑞星的实时监控中心) 2. 部分图标变得模糊3. 进程里面出现例如 Logo_1.exe , 0Sy.exe等莫名其妙的东西4. C盘隐藏文件出现 _desktop.ini(隐藏文件) 5. 磁盘的autorun被修改，以至于双击磁盘盘符时提示出错

　　病毒行为 该蠕虫是一个大小为82K的Windows PE可执行文件，为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，病毒运行后将自身伪装成系统正常文件，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机。病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。

　　该病毒的“厉害”和可恶之处在于变种极多，多数杀毒软件集体失职不能及时查杀，病毒试图终止包含下列进程的运行，这些多为杀毒软件的进程，包括卡吧斯基、金山毒霸、瑞星等98%的常见杀毒软件运行;强制开机运行，占用大量网速，使机器使用变得极慢，还会时而不时地弹出一些程序框，有时候应用程序一起动就出错，有时候起动了就被强行退出;病毒从Z盘开始向前搜索所有可用分区中的exe文件，然后感染所有大小27kb-10mb的可执行文件，感染完毕在被感染的文件夹中生成_desktop.ini (文件属性:系统、隐藏。) ;运行被感染的文件后，病毒将病毒体复制到为以下文件：%SystemRoot%\logo_1.exe...

　　这大概是我一年来中的最厉害的病毒了，两个硬盘几乎所有的软件和电子书之类的可执行文件都被感染了，下载各大软件商的专杀都不奏效，不是查不到病毒就是查到删不完全且会将感染文件直接删除，花了三天时间找清除威金的方法，因为不想让自己多年来收藏的软件和电子书就这样毁于一旦，幸好最终没有白费功夫。

　　试了多种杀毒软件和专杀工具，最终找到了萧心农夫做的威金专杀(viking杀虫剂)，特提供下载：点击下载萧心农夫制作的viking蠕虫解决方案套装，用了1个多小时的彻底查杀，感染了的1000余个文件全部被脱壳清楚，感染的_desktop.ini 文件也被杀掉了。

　　清理完毕记得最好把微软提供的解决logo_.exe威金病毒的补丁也装上吧，找个好的杀毒软件，小心保护你的机器，千万不要再裸奔了，病毒影响生产力啊!