威金专杀工具,worm.win32.viking.n是什么病毒？

是目前网上最流行的蠕虫威金病毒，很恐怖的，能够感染可执行程序的。
现在的办法是重新安装系统，记住彻底格式化c盘，然后装完后，千万不要打开除了c盘的其他盘。然后装完驱动后，直接装杀毒软件，建议装卡巴斯基，或者去下个专杀，瑞星网站上有。然后升级病毒库后到安全模式下断网杀毒。遇到的病毒能清除的清楚，不能的全部删除。放心，它只是感染可执行文件，对于文档是不会被感染的。其实最好的方法就是把文件全部备份出来，把所有的盘都格式话了，那样就彻底没有了。对了，杀完了病毒，重启后，一定要把xp最新的补丁更新上，然后看看系统是不是还有病毒，如果还有，慢慢来，不会像前面那样疯狂了，完全可以慢慢清除了。

威金病毒
瑞星命名为＜Worm.Viking＞
一样的

该病毒被命名为“威金蠕虫变种BO（Worm.Viking＞病毒。瑞星反病毒专家介绍说，该病毒同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点，进入用户的电脑之后，它会从网上疯狂下载多个木马、QQ尾巴等安装在中毒电脑中，窃取用户的网络游戏密码，严重时造成系统完全崩溃。

@ECHO OFF
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\winnt\0sy.exe
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\5sy.exe
del c:\windows\5sy.exe
del c:\winnt\6sy.exe
del c:\windows\6sy.exe
del c:\winnt\7sy.exe
del c:\windows\7sy.exe
del c:\winnt\8sy.exe
del c:\windows\8sy.exe
del c:\winnt\9sy.exe
del c:\windows\9sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
net share c$ /d
net share d$ /d
net share e$ /d
net share F$ /d
net share G$ /d
net share h$ /d
net share i$ /d
net share j$ /d
net share admin$ /d
net share ipc$ /d
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\windows\tdll.dll
del c:\winnt\tdll.dll
del c:\windows\dll.dll
del c:\winnt\dll.dll
del c:\winnt\kill.exe
del c:\windows\kill.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo. *****************************
echo.
echo. 正在为您查毒...请不要关闭......
echo.
echo. *****************************
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\windows\dll.dll
del c:\winnt\dll.dll
del c:\windows\tdll.dll
del c:\winnt\tdll.dll
del c:\winnt\kill.exe
del c:\windows\kill.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
echo.
echo.
echo.
echo. *****************************
echo.
echo. 正在为您查毒...请不要关闭......
echo.
echo. *****************************
echo.
echo.
echo.
echo.
ping 127.0.0.1 -n 5
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\windows\dll.dll
del c:\winnt\dll.dll
del c:\windows\tdll.dll
del c:\winnt\tdll.dll
del c:\winnt\kill.exe
del c:\windows\kill.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\5sy.exe
del c:\windows\5sy.exe
del c:\winnt\6sy.exe
del c:\windows\6sy.exe
del c:\winnt\7sy.exe
del c:\windows\7sy.exe
del c:\winnt\8sy.exe
del c:\windows\8sy.exe
del c:\winnt\9sy.exe
del c:\windows\9sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
del C:\winnt\Logo1_.exe
del C:\winnt\rundl132.exe
del C:\winnt\bootconf.exe
del C:\winnt\kill.exe
del C:\winnt\sws32.dll
del C:\winnt\dll.dll
del C:\winnt\vdll.dll
del c:\winnt\tdll.dll
del C:\winnt\system32\ShellExt\svchs0t.exe
del C:\Program Files\Internet Explorer\0SY.exe
del C:\Program Files\Internet Explorer\1SY.exe
del C:\Program Files\Internet Explorer\2sy.exe
del C:\Program Files\Internet Explorer\3sy.exe
del C:\Program Files\Internet Explorer\4sy.exe
del C:\Program Files\Internet Explorer\5sy.exe
del C:\Program Files\Internet Explorer\6SY.exe
del C:\Program Files\Internet Explorer\7sy.exe
del C:\Program Files\Internet Explorer\8sy.exe
del C:\Program Files\Internet Explorer\9sy.exe
del C:\winnt\system32\Logo1_.exe
del C:\winnt\system32\rundl132.exe
del C:\winnt\system32\bootconf.exe
del C:\winnt\system32\kill.exe
del C:\winnt\system32\sws32.dll
del C:\windows\Logo1_.exe
del C:\windows\rundl132.exe
del C:\windows\bootconf.exe
del C:\windows\kill.exe
del C:\windows\sws32.dll
del C:\windows\dll.dll
del C:\windows\vdll.dll
del c:\windows\tdll.dll
del C:\windows\system32\ShellExt\svchs0t.exe
del C:\windows\system32\Logo1_.exe
del C:\windows\system32\rundl132.exe
del C:\windows\system32\bootconf.exe
del C:\windows\system32\kill.exe
del C:\windows\system32\sws32.dll
del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
del g:\_desktop.ini /f/s/q/a
del h:\_desktop.ini /f/s/q/a
del i:\_desktop.ini /f/s/q/a
del j:\_desktop.ini /f/s/q/a
del k:\_desktop.ini /f/s/q/a
威金专杀，保存为BAT

1月15日，国内最大的计算机反病毒软件厂商江民科技继去年12月27日发布“熊猫烧香”病毒紧急警报后，再次发布该病毒警报。据江民反病毒中心监测发现，“熊猫烧香”病毒近期正在加速传播，多家IT门户以及专业网站被种植该病毒，IE浏览器存在漏洞的用户浏览网页即会“中招”。由于被种植“熊猫烧香”病毒的网站全球排名均在前300名之列，因此估计至少上百万人受此病毒威胁。

上周，江民科技发布2006年计算机病毒疫情显示，“熊猫烧香”（“威金”病毒变种）已成为2006年计算机病毒最大威胁，截止至去年12月份，已有超过50万台计算机受此病毒感染，而受害企业用户更是达到上千家。病毒疫情十分严重。

江民反病毒专家指出，“熊猫烧香”病毒主要通过互联网传播，因此用户在上网时务必不要随意点击不明链接。由于病毒已经攻破多家知名网站传播自身，因此即使在浏览正常网站时，也要开启杀毒软件的“网页监控”功能再上网。针对病毒攻击计算机弱口令以及利用微软自动播放功能等特征，专家建议电脑用户给计算机加上复杂一些的登陆密码，并暂时关闭微软“自动播放”功能。

为了有效遏制病毒的进一步传播，目前江民科技已经采取了三大应急措施，用户只需登陆江民反病毒资讯网或致电咨询热线，即可获得技术帮助，及时解除病毒威胁。

第一：江民科技发布免费“熊猫烧香”病毒专杀工具并及时更新，可有效清除“熊猫烧香”病毒并修复被感染文件，怀疑感染病毒的用户可以使用该专杀工具对电脑进行全盘扫描。专杀工具下载地址：http://www.jiangmin.com/download/VikingKiller.exe

第二：针对没有安装杀毒软件的用户提供免费30天的KV2007下载版，用户只需登陆江民网站下载安装即可使用。下载地址：http://ec.jiangmin.com/active/index.htm


熊猫烧香病毒专杀及手动修复方案
http://www.pconline.com.cn/pcedu/soft/virus/safe/0701/942893.html

这病毒一般都是通过IE漏洞和移动设备来攻击你机器的!!
自己注意点上网就是拉,还有记得经常更新杀软、防火墙的病毒库!
如何预防:
1.立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令。
2.关闭所有驱动器的自动播放功能。
3.修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。
4.保持操作系统获得最新安全更新。
5.启用windows防火墙保护本地计算机。[

desktop.ini是一个系统配置文件。
里面记录的是一些当前文件夹内部的一些信息。
例如当前文件夹采取的背景文件名等等。
它并不是病毒，在win98的PROGRAM FILES等地方下看到它是正常的。
只是欢乐时光利用它加载folder.htt,实现传播病毒的功能。desktop.ini缺少了folder.htt，也就没有一点威胁了。
但是如果你的是_desktop.ini，前面多了一个_,那就有问题了。
_desktop.ini这个是viking（威金）病毒建立的文件，不是欢乐时光病毒。欢乐时光病毒除了在每个文件夹里面建立desktop.ini还会同时建立folder.htt。
把当前的杀毒软件，如瑞星，金山，江民等升级到最新病毒库，都可以查杀，杀毒时候最好到安全模式查杀。
病毒杀干净后手工删除_desktop.ini文件。
方法：
开始/运行，输入CMD打开DOS窗口，然后输入
del c:\_desktop.ini /f/s/q/a

强制删除c盘下所有目录内（包括c盘本身，杀完c盘后在把c改为d，e等盘再杀）的_desktop.ini文件并且不提示是否删除

/f 强制删除只读文件

/q 指定静音状态。不提示您确认删除。

/s 从当前目录及其所有子目录中删除指定文件。显示正在被删除的文件名。

/a的意思是按照属性来删除了

这个命令的作用是在杀掉viking病毒之后清理系统内残留的_desktop.ini文件用的

A：如果准备重装操作系统的话，建议在重装之前，先下载http://hi.baidu.com/lvshujin/blog/item/c348b4fdd9268f1609244db0.html
下载专杀工具,清作所有EXE文件中的病毒之后再重装，不然的话，重装100遍也没，因为你电脑上所有盘的EXE可能都被感染了。
不要用瑞星或金山毒霸了，烂死了，威金病毒有很多变种，他根本不过敏，一点效果也没有用，即使提示杀完了，过几天还是会出现。

B：以下为手动杀毒的的步骤(考虑变种太多,并非100%能够清除)：
1、先下载上面的专杀工具（一般vikill.exe就可以了，三个都执行一遍也没关系），完成后，按CTRL+SHIFT+ESC结束explorer.exe;2、添加新任务CMD.exe,出现黑屏命令模式后，执行"attrib c:\windows\*dll.dll -r -h -s"及"del c:\windows\*dll.dll"；3、完成后重启进入安全模式，用其它的杀毒软件清除残余的EXE病毒体（我试了一下，目前所有在用的杀毒软件都会对威金EXE病毒体有反应的）。

你原来的文件都在，只不过都被病毒隐藏掉了。
而且此病毒的图标就是文件夹的图标。
1.打开任务管理器，把用户进程（进程分为：用户,system,local service,network service）下除ctfmon.exe,exploer.exe，其他全部结束进程，如果任务管理器打不开：开始--运行--CMD（如果CMD再无法使用，那只有重新安装系统）--tasklist把除了上面所说的，还有smss.exe,csrss.exe,svchost.exe,alg.exe,services.exe,winlogon.exe,tasklist.exe,system,system idle process,lsass.exe,conime.exe,其他进程都尝试结束掉（比如结束QQ.exe:tskill qq）
2.开始--运行--msconfig
把CTFMON和杀毒软件项，其他都禁用掉。
3.开始--运行--regedit,打开到：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
把CheckedValue项的数值改为1，要注意，该项是蓝色的，如果是红色的，就删除CheckedValue项，然后新建DWORD值，名为CheckedValue ，里面的数值该为1。（该操作是修复病毒修改过的注册表数值，不然下面的操作无法显示隐藏文件）
4.打开文件夹选项--查看--·显示隐藏的操作系统文件和文件夹·，显示所有文件和文件夹，然后确定，右击硬盘，选下面的·打开·，千万不要双击，否则病毒自动运行。此时你就能看到你原来的文件了，然后删除autorun.inf以及一个.exe的病毒文件，每个硬盘根目录下面都有。
5.修改注册表：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
把NoDriveTypeAutoRun的值改为ff
这样操作是关闭所有驱动器的自动运行，也就是不让病毒auto
6.重新启动电脑
呵呵，花了20分钟时间教你，还有什么不懂的可以加我QQ：40785957

在重启时按F8，进入安全模式1.使用Windows清理助手 http://www.17ai.org/xt/arswp.htm 如果不行就继续 2.使用瑞星卡卡上网安全助手 http://www.17ai.org/qt/kaka.htm 运行“系统启动项管理”、“已知动态连接库” 找到“wowrrg68.dll”和“tj3nqrcy.dll”，右键选“删除当前选中的项” 3.VundoFix V6.5.10 汉化绿色免费版 http://www.17ai.org/xt/tool.htm 找出隐藏劫持系统文件 DLL并安全清除 4.推荐你使用最好的木马专杀软件 免费的、汉化的AVG Anti-Spyware7.5.1.43 http://www.17ai.org/qt/avg.htm 麻烦采纳，谢谢!

1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题，还有就是遇到可以格式化硬盘或是令windows不断打开窗口，直到耗尽资源死机。这种情况恶劣得多，未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。 2、是黑客的潜在的木马发作，或是蠕虫类病毒发作，让机器不断地向外界发送隐私、或是利用名义和邮件地址发送垃圾，进一步传播病毒;还有就是黑客的手工入侵，窥探隐私或是删除破坏文件。 处理办法：马上断开连接，这样能将自己的损失降低的同时，也避免了病毒向更多的在线电脑传播。 3、中毒后，应马上备份转移文档和邮件等 中毒后运行杀毒软件清除是不在话下的了，但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件，你该首先将它们转移备份到其他储存媒体上。有些长文件名的文件和未处理的邮件要求在windows下备份，所以第一点建议不要退出windows，因为病毒一旦发作，可能就不能进入windows了。 不管这些文件是否带毒了，都应该备份，用标签纸标记为待查即可。因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他的文件，所以先备份是以防万一的措施。等清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。 4、需要在windows下先运行一下杀CIH的软件(即使是带毒环境) 如果是发现了CIH病毒的，要注意不能完全按平时报刊和手册建议的措施，先关机、冷启动用系统盘来引导再杀毒，应在带毒的环境下也运行一次专杀CIH的软件。 这样做，杀毒软件可能会报告某些文件在受读写保护无法清理，但带毒运行的实际目的不在于完全清除病毒，而是在于把CIH下次开机时候的破坏减到最低，以防它再次开机破坏主板的BIOS硬件，那么就会黑屏，让下一步杀毒无法进行。 5、需要干净的DOS启动盘和DOS下面进行杀毒 到现在，就应该按很多杀毒软件的标准手册去按步就班地做，即关机后冷启动，用一张干净的DOS启动盘引导是不能少的了。 另外由于中毒后可能windows已经被破坏了部分关键文件，会频繁地非法操作，所以windows下的杀毒软件可能会无法运行。所以请也准备一个DOS下面的杀毒软件来以防万一。 即使能在windows下运行杀毒软件的，也请用两种以上工具交叉清理。在多数情况下windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。 比如即使杀了CIH，微软的outlook邮件程序也是反应较慢的。建议不要对某种杀毒软件带偏见，由于开发时候侧重点不同、使用的杀毒引擎不同，各种杀毒软件都是有自己的长处和短处的，交叉使用效果较理想。 扩展资料： 电脑中病毒的症状： 1、文件或文件夹无故消失： 当发现电脑中的部分文件或文件夹无缘无故消失，就可以确定电脑已经中了病毒。部分电脑病毒通过将文件或文件夹隐藏，然后伪造已隐藏的文件或文件夹并生成可执行文件，当用户点击这类带有病毒程序的伪装文件时，将直接造成病毒的运行，从而造成用户信息的泄露。 2、运行应用程序无反应： 部分电脑病毒采用映像劫持技术，将常用的应用程序运行路径进行更改为病毒运行目录，从而当试图运行正常的程序时，其实是运行了病毒程序，导致电脑病毒的启动。 3、电脑启动项含有可疑的启动项： 检查“系统配置实现程序”窗口，如果发现有不明的可执行目录，则可以确定自己的电脑已经中病毒啦。当然更多时候病毒程序是利用修改注册表项来添加自启动项。 4、电脑运行极度缓慢： 当电脑运行速度明显变得缓慢时，就及有可能是电脑中病毒所致。中病毒的电脑，通过病毒程序会在后台持续运行，并且绝大多数病毒会占有过多的CPU及内存，而且木马病毒大都会借助网络来传播用户隐私信息。