今天真惨了，在瑞星正常工作，并且有防火墙的情况下，浏览网页时突然中了威金！
已经感染了所有exe文件，瑞星18.48.20无法查到病毒，估计是新的变种。

做了一些小措施，我删除了所有今天创建的exe和dll文件，基本上病毒文件都清除了。
之后就是感染的exe文件了，发现只要运行了被感染的exe文件之后，又会生成新的病毒文件，而且会终止瑞星等杀软的进程。

对于这一点我是2003系统。运行gpedit.msc把cmd.exe设为不可运行的程序之后，问题暂时解决。
运行感染的exe，没有任何异常反应，也没有任何exe和dll生成。
威金暂时被完全遏制了！
看来被感染的exe是要用cmd.exe来执行病毒命令的。

不过机器带毒终究不爽，等待瑞星赶紧发布能清除这个新变种的补丁。

又一个新发现哦，病毒居然可以自己清除？！

顺便说一句，威金病毒生成的dll我用Unlocker这个软件解锁并且删除了。
有2个dll，一个是注入到explorer.exe另外一个注入到Iexplore.exe。

我用我上面的方法处理过之后，运行感染的exe其实还是会出现症状。
但是又发现凡是感染的exe只要运行过一次，再运行就不会出现症状了！

也就是说，我的exe文件已经有很多拯救过来了？！

最关键标志的是被威金弄模糊的图标，已经还原了！！！

这个结果让我很诧异啊，还在进一步研究中。