各位高手，我这有一台电脑中了exe感染得文件病毒，怀疑是威金，
    图标变花，双击不能使用，重装系统后依然存在，卡巴斯基，瑞星和各大软件门户提供的杀毒软件均无能为力，专杀工具也没有办法
  然后我用了各个大得杀毒软件论坛所提供得所有方法试了一遍，都没能解决问题，如VIKING杀虫剂等，千豫的病毒也杀不出来，病毒依然传播，几乎大部分自己装的软件都崩溃，现在只能上网了，我用了这个论坛里面高手们得n多方法，都没能解决问题，exe文件病毒难道我这个是新品种？高手快来帮帮我嘛，杀了几天重装系统都没用，我要崩溃了。
    help!!!!
    高手们请告诉我方法或者直接和我联系，qq：36950894，在线等。

实在不行。。全格了吧。。呵呵

http://shop.cqww.org/Soft/ShowSoft.asp?SoftID=41
参考

http://forum.ikaka.com/topic.asp?board=28&artid=8204487
下载专杀

事实证明不是威金 也不是千豫
专杀杀不出来

扫个Hijackthis日志

【回复“水树雨下”的帖子】
不好意思，不知道怎么搞，很少到论坛解决问题，一般都可以自己解决，这次是解决不了了

去我的e盘mizuki.ys168.com下载Hijackthis解压后运行，扫描并保存日志，把日志里的内容贴上来，贴完全，不要修改

运行环境： Win9x/NT/2000/XP/2003  文件大小： 469 K
软件等级：  软件类别： 国产软件
开 发 商： 重庆网维 软件语言： 简体中文
相关链接： 软件演示地址  软件注册地址 软件属性：    热   
下载次数： 本日：5　　 本周：67 
　　　　  本月：323　 　总计：1152 授权方式： 免费版
解压密码： www.cqww.org
软件添加： 审核:大浩子 录入:大浩子 添加时间： 2006-10-13 20:27:14

::下载地址:: 
下载地址1 

::软件简介::
.exe 文件图标变花,

专杀变异威金(Viking)病毒,升级版, 密码: www.cqww.org

HijackThis_815汉化版扫描日志 V1.99.1
保存于      11:40:37, 日期 2006-11-15
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\drivers\lsass.exe
C:\WINDOWS\System32\conime.exe
D:\其他\安装程序\飞鸽传书\IPMSG.exe
C:\Documents and Settings\user\桌面\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [kav] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Startup: cmd.pif = ?
O4 - Global Startup: AutoCAD 启动加速器.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O8 - IE右键菜单中的新增项目: 解霸实时播放 - C:\HEROSOFT\Hero3000\MPURLGET.HTM
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - 浏览器额外的按钮: 解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\HEROSOFT\Hero3000\MPLAYER.EXE
O9 - 浏览器额外的“工具”菜单项: 超级解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\HEROSOFT\Hero3000\MPLAYER.EXE
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FCF5C35-1C5C-4A43-81E8-A95B0DB5A185}: NameServer = 192.168.1.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FCF5C35-1C5C-4A43-81E8-A95B0DB5A185}: NameServer = 192.168.1.2
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - NT 服务: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: 卡巴斯基反病毒软件6.0 (AVP) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe