1 首先打开我的电脑—工具—文件夹选项—查看
去掉“隐藏受保护的操作系统文件(推荐)”和“隐藏已知文件类型的扩展名”前的勾
选中“显示所有文件和文件夹”
到D盘看看是不是有文件名类似desktop_.ini的文件而且每个文件夹都有,把文件名记下来别忘了后缀.ini
2 我们需要的工具有:
瑞星杀毒软件 升级到最新版本以及病毒库: http://www.zrit.com/rising
江民专杀 http://kvup.jiangmin.com/download/VikingKiller.exe (下载之后更新到最新)
瑞星专杀 http://download.rising.com.cn/zsgj/Vikingkiller.scr
金山专杀 [url]http://down.www.kingsoft.com/db/[/url] ... DubaTool_Viking.COM
农夫专杀 http://mopery.hits.io/viking.zip
天安专杀 http://www.antiy.com/download/KillViking.zip
比特专杀 http://bbs.abcbit.com/attachment.php?aid=5267(需要注册论坛号)
民间专杀 http://www.chenoe.com/downloads.asp?file=kv8.com
3 接下来我们就开始全盘杀毒,将上面的这些工具一个接一个运行,等他们都杀毒结束之后电脑里的威金就消失了。
我们处理一下事后的工作:
新建记事本文件,另存为所有文件,在文件名称中添入0Sy.exe保存,依此类推建立
1Sy.exe 2Sy.exe 3Sy.exe 4Sy.exe 5Sy.exe6Sy.exe 7Sy.exe 8Sy.exe 9Sy.exe
1.com dll.dll logo1_.exe logo_1.exe rundl132.exe tdll.dll vdll.dll
rundl132.exe
将他们全部选中属性设置为 只读和隐藏 放到C:\windows\system32
C:\windows\download
C:\windows\intel
C:\windows\uninstall
C:\windows
如果没有以上的路径就放到
C:\winnt
C:\winnt\system32
C:\winnt\download
C:\winnt\intel
C:\winnt\uninstall
4 用记事本打开C:\WINDOWS\system32\drivers\etc中的hosts
将127.0.0.1 localhost下面的所有内容删除保存退出然后将hosts属性设置为只读。
开始—所有程序—附件—命令提示符 输入:del D:\desktop_.ini /f/s/q/a
其中的desktop_.ini就是你电脑里每个文件夹里都有的那个.INI的隐藏文件
之后依次是 del E:\desktop_.ini /f/s/q/a 等等……。
最后问题解决了。
在网上我看到大家都说EXE文件无法修复了都被删除了,现在最新版病毒库的瑞星可以直接把病毒删除而保留住原来的.EXE。
最后建议大家重新安装一下一些带有密码的文件比如QQ,和一些网络游戏。
威金病毒是今年六月出来的一个极强的病毒,他可以感染除WINDOWS目录以外的所有EXE可执行文件,但是他在运行的时候,会先从感染文件中释放病毒文件到WINDOWS目录下面,然后运行病毒,因为感染的是除WINDOWS目录以外的大量EXE文件,所以重装系统后,只要你运行D盘或是其他盘的程序文件,病毒就又回来了。
解决办法:
1、重装系统,或是不用重装,把WINDOWS目录里面的病毒干掉,然后新建两个目录,分别是Logo_.exe和Rund1132.exe(具体是什么给忘记了^_^),设置为只读,隐藏。
2、然后不管你运行任何感染威金病毒的程序,都不会再感染其他文件,病毒也没法运行了,不过执行的时候,还是会进行程序解压,在速度上有影响。
另外,病毒好像一定要在杀毒模式下才能干掉,监控模式无法杀掉威金,所以下载任何程序,先杀一遍。
威金就是变种太多,农夫的就不错