终于杀掉了牛皮癣一样的病毒，据说叫威金病毒。

这是10月31日的事情。

任何病毒，杀掉了都觉得一点都不可怕了 也不是复杂的事情。但是，解决之前还是累了一阵。

今天跟以前没有任何不同，我在下载一个软件的时候，诺顿已经报警了，我象以前一样没有介意，还继续运行。然后看到目录下的_desktop.ini，很扎眼！然后一些应用程序明显不对劲了，心里明白被病毒缠上了。

办公室的机器不象家里的，病毒就病毒，不解决也不要紧，办公室的要传报，正好传报软件受影响了。

我惯常的伎俩就是用GHOST恢复系统，以前那些恶意插件我也都是这样对付的。但是，这次，这招不灵光了。我一看那些_desktop.ini出现在刚刚恢复的系统盘里，就知道这次碰到麻烦事情了。

于是，赶紧去baidu搜索解决办法。果真，这病毒已经到处肆虐了，用“_desktop.ini”一找，帖子可真多，看了几贴，就开始处理了.先是用批处理删除所有蛆虫文件_desktop.ini，然后再ghost一遍，以为这样就没事了，不料，执行了EXE文件以后，_desktop.ini又象潮水一样从最后一个分区开始盘蔓延到每个分区，我的业务软件还是不正常退出.

这下心头开始恨恨的，恨这无聊的病毒.

只好再找办法，有个帖子看着还不错，他解决的步骤是先手工，再诺顿，没有建议用瑞星也没有建议用卡巴，因为我的机器上只有诺顿，在我的经验里，手工删除也是最好的解决办法，他的帖子如下：
－－－－－－－－－－－－

1，首先结束掉进程rundl132.exe ，logo1_.exe 。然后在C盘下的winnt（win2k系统）/windows目录下找到这个3个文件

rundl132.exe， logo1_.exe ，dll.dll 删除。。注意在安全模式下比较好。。如果有相同日期创建的文件也删掉。。例如：1sy.exe 这些垃圾。。

2，在注册表中CTRL+F找rundl132.exe logo1_.exe 的键值。删掉。。

3，删除每个文件夹里的_desktop.ini这个文件。。用个批处理，内容是

del c:\_desktop.ini /f/s/q/a

4，用symantec的norton更新到最新扫描全盘。。主要是感染了exe文件。。向里面插了代码。。

杀毒完成！

不弄死这个病毒。。慢慢地会有其他的问题出现。。比如什么都不能用了。。上网的朋友更加注意！
－－－－－－－－－－－－－－

在同学的提醒下，我首先断开了网络，因为不能排除那些病毒代码通过网络复制病毒的可能，然后对照操作。

我的windows进程里找不到rundl132.exe，只有logo1_.exe，还有好几个?sy.exe,结束进程后，再在windows目录下删掉了这几个文件，DLL.DLL删除不了，就剪到其它地方，并改了名字。

这样做了以后，再用批处理删除_desktop.ini，显示找不到了，意思都是清除干净了。

为了不重新装软件，我在网上继续搜索，找到了威金的专杀工具。这工具还真是好用，每个EXE文件都被过滤一遍，提示杀掉了病毒。

最后，我用诺顿再扫描，没有发现什么.

我重新启动电脑后，以前正常，运行了软件，也再没有看到_desktop.ini这可恶的尸体出现。
－－－－－－－－－－－－－－－－

总结解决办法如下：

首先断开网络！

1，任务管理器中查看进程，首先要结束这几个进程：rundl132.exe ，logo1_.exe ，1sy.exe（类似的2sy.exe）。
然后在系统盘下的windows目录下找到这几个文件删除 ：
rundl132.exe（注意是rundL132，不是rundll32）
logo1_.exe
dll.dll（这个删不了，就改名字，剪切掉）

如果有相同日期创建的文件也删掉，例如：
1sy.exe
2sy.exe

2，在注册表中CTRL+F找rundl132.exe logo1_.exe 的键值，删掉。

3，删除每个文件夹里的_desktop.ini这个文件。用个用批处理对付，把以下内容保存为BAT文件：

@echo off
echo 正在清除^^文件，请稍等......
del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
echo 清除完毕！
（根据你的分区来自定义）

4，用专杀工具killvir全面清理。解压后执行即可。下载地址：http://it90.com/down/antivirus/otherantivirus/2006/20061031797.html

5，杀毒软件更新到最新，全盘扫描，应该不再有病毒了.