瑞星卡卡安全论坛

我的机子中了威金病毒，并且很快变种。试过金山，瑞星，都没什么用，我试着用手动杀毒，但杀完后还是会生成Logo1_.exe和cmd.exe。并且变异的图标没有改变回来，请教下该怎么办。
附：手动杀毒步骤。
1.关闭任务管理器里的rundl132.exe,Logo1_.exe==垃圾进程。
2.显示隐藏的文件夹和受保护的文件夹，搜索所有的rundl132.exe和Logo1_.exe文件，彻底删除。
3.del c:\_desktop.ini\a\q\s\r运行，彻底删掉desktop.ini文件。
4.运行注册表，\HKEY_LOCAL_MACHINE\SOFTWARE\soft删除下面的建值。（但是删除后还是会运行）.1.\HKEY_LOCAC_MACHINE\SOFTWARE\Microsoft\Windows NT\Run下的Logo1_.exe和rundl132.exe建值。
5.运行gpedit.msc，禁止Windows运行指定程序添加rundl132.exe和Logo1_.exe。
6.在Winodws下建空文件夹，名为Logo1_.exe和rundl132.exe，只读，隐藏。
7.在Windows下建批处理文件。（内容：del c:\winnt\logo1_.exe         
del c:\windows\logo1_.exe       
del c:\winnt\0sy.exe
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
net share c$ /d                 
net share d$ /d
net share e$ /d
net share F$ /d
net share G$ /d
net share h$ /d
net share i$ /d
net share j$ /d
net share admin$ /d
net share ipc$ /d
del c:\winnt\logo1_.exe     
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
ping 127.0.0.1 -n 5         
del c:\winnt\logo1_.exe       
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe         
del c:\winnt\logo1_.exe                 
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\winnt\kill.exe
del c:\windows\kil.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
del C:\winnt\Logo1_.exe
del C:\winnt\rundl132.exe
del C:\winnt\bootconf.exe
del C:\winnt\kill.exe
del C:\winnt\sws32.dll
del C:\winnt\dll.dll
del C:\winnt\vdll.dll
del C:\winnt\system32\ShellExt\svchs0t.exe del C:\Program Files\Internet Explorer\0SY.exe
del C:\Program Files\Internet Explorer\1SY.exe
del C:\Program Files\Internet Explorer\2sy.exe
del C:\Program Files\Internet Explorer\3sy.exe
del C:\Program Files\Internet Explorer\4sy.exe
del C:\Program Files\Internet Explorer\5sy.exe
del C:\Program Files\Internet Explorer\6SY.exe
del C:\Program Files\Internet Explorer\7sy.exe
del C:\Program Files\Internet Explorer\8sy.exe
del C:\Program Files\Internet Explorer\9sy.exe
del C:\winnt\system32\Logo1_.exe
del C:\winnt\system32\rundl132.exe
del C:\winnt\system32\bootconf.exe
del C:\winnt\system32\kill.exe
del C:\winnt\system32\sws32.dlldel C:\windows\Logo1_.exe
del C:\windows\rundl132.exe
del C:\windows\bootconf.exe
del C:\windows\kill.exe
del C:\windows\sws32.dll
del C:\windows\dll.dll
del C:\windows\vdll.dll
del C:\windows\system32\ShellExt\svchs0t.exe
del C:\windows\system32\Logo1_.exe
del C:\windows\system32\rundl132.exe
del C:\windows\system32\bootconf.exe
del C:\windows\system32\kill.exe
del C:\windows\system32\sws32.dlldel c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
del g:\_desktop.ini /f/s/q/a
del h:\_desktop.ini /f/s/q/a
del i:\_desktop.ini /f/s/q/a
del j:\_desktop.ini /f/s/q/a
del k:\_desktop.ini /f/s/q）
结论：现在只要运行被感染文件，在任务管理器里还是会出现Logo1_.exe程序。并且在注册表\HKEY_LOCAL_MACHINE\SOFTWARE\soft下继续添加==1的值。在Windows下建的名为Logo1_.exe空文件夹也会被病毒程序Logo1_.exe文件所代替。被感染文件的图标也没改变回原来。
请教：接下来我该怎么办，我真的是一点办法都没了，重做了两次系统了，实在是不想在做了。请教高手帮帮我，在线候教。

威金病毒专杀工具试试
下载:
http://pcav.cn/Soft/zsgj/qtzsgj/200611/688.html

没用，谢谢1楼的。

现在出了一个威金的专杀,你可以试试.
http://forum.ikaka.com/topic.asp?board=28&artid=8221048

我想请教下有没有什么彻底点的手动方法？因为用了瑞星或金山在安全模式下杀，但重起后还是会有的，专杀只能杀掉运行中的病毒程序，但不能杀掉隐藏在.exe文件中的病毒程序。

查杀步骤：
一、下载补丁
第一个：
http://down1.tech.sina.com.cn/download/down_page/1125763200/17128.shtml
第二个：
http://www.microsoft.com/china/technet/security/bulletin/ms06-034.mspx

二、下载专杀程序
第一个：
http://it.rising.com.cn/Channels/Service/2006-07/1153119832d22607.shtml
第二个：
http://tool.duba.net/zhuansha/246.shtml

三、将下载了的专杀程序与补丁放置到 D 盘。拔掉网线重新启动到安全模式。
1、安装补丁
2、使用瑞星的专杀工具进行清除病毒，如果瑞星的专杀工具无法识别病毒就换用金山的。
3、将你系统的Administrator用户加一个六位以上非数字密码
4、Viking病毒有很多变种，有可能杀毒过程中将应用程序（Word,Excel,Winrar,Acdsee）杀坏，如果发生这样的情况请重新安装应用程序。

杀毒完毕，祝贺你好运！

exe文件中的病毒如果无法清除，只好割爱了

可执行文件中病毒完全可以使用专杀工具清除，在清毒操作之前必须安装系统补丁

引用:

【三得利烏龍茶的贴子】查杀步骤： 一、下载补丁 第一个： http://down1.tech.sina.com.cn/download/down_page/1125763200/17128.shtml 第二个： http://down1.tech.sina.com.cn/download/down_page/1125763200/17128.shtml 二、下载专杀程序 第一个： http://it.rising.com.cn/Channels/Service/2006-07/1153119832d22607.shtml 第二个： http://tool.duba.net/zhuansha/246.shtml 三、将下载了的专杀程序与补丁放置到 D 盘。拔掉网线重新启动到安全模式。 1、安装补丁 2、使用瑞星的专杀工具进行清除病毒，如果瑞星的专杀工具无法识别病毒就换用金山的。 3、将你系统的Administrator用户加一个六位以上非数字密码 4、Viking病毒有很多变种，有可能杀毒过程中将应用程序（Word,Excel,Winrar,Acdsee）杀坏，如果发生这样的情况请重新安装应用程序。 杀毒完毕，祝贺你好运！ ………………

这么快就解决问题了？

现在我的WINRAR程序已经被破坏，下载下来的文件释放不了了。

彻底删除winrar，重新安装。因为Viking病毒变种过多，形态各异。杀毒软件清除病毒体过程中误认杀应用程序的正常部分！

怎么看你也不像个出卖技术帮人杀毒的~

有专杀工具。

没用哈，下了专杀，杀过后重起还是会有。
再次请教手动彻底杀毒方法。
我实在是不想在重做系统了。

威金专杀

下载地址:
http://mopery.hits.io/viking.zip
http://berrykwok.hits.io/viking.zip

升级后再杀,不行的话,请联系版主mopery

楼上的http://mopery.hits.io/viking.zip我刚用过了，检测不出来，没用。