如何辨別中了威金病毒？

病毒表現:

1. 某些殺毒軟體的實時監控無法啟動(例如:瑞星的實時監控中心)

2. 部分圖標變得模糊

3. 進程裏面出現例如 Logo_1.exe , 0Sy.exe等莫名其妙的東西

4. C盤隱藏文件出現 _desktop.ini(隱藏文件)

5. 磁片的autorun被修改，以至於雙擊磁片盤符時提示出錯

隨即用瑞星2006的殺毒軟體進行殺毒，但是無法徹底清除。這是感染了"威金"病毒。

清除方法:

1 結束以下進程： logo1_.exe rundl132.exe(注意第六個為數字1而不是L) explorer.exe(該

病毒會把vDll.dll載入到該系統進程中去，最好是用進程管理工具直接結束掉這個DLL)

另外有類似OS.exe的進程也一併結束掉~~！
2.到windows目錄刪除"logo1_.exe"、"rundl132.exe"、"vdll.dll"文件！（注意這些進程都是隱藏

的，需要把系統設置為“顯示隱藏文件”，設置的方法：打開“我的電腦”； 依次打開功能表“工具/文件

夾選項”；然後在彈出的“文件夾選項”對話方塊中切換到“查看”頁； 去掉“隱藏受保護的作業系統文

件(推薦)”前面的對鉤，讓它變為不選狀態； 在下面的“高級設置”列表框中改變“不顯示隱藏的文件

和文件夾”選項為“顯示所有文件和文件夾”選項； 去掉“隱藏已知文件類型的擴展名”前面的對鉤，

也讓它變為不選狀態；最後點擊“確定”。 ）
3 .運行 gpedit.msc 打開組策略,依次單擊用戶配置- 管理模組- 系統-指定不給windows運行的程式,

點啟用 然後 點顯示 添加 logo1_exe 也就是病毒的源文件
4 找到並刪除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件，其中vDll.dll可能在其他目

錄中，%Windir%默認為C:\Windows或者C:\Winnt。
打開註冊表，索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW，刪除auto鍵值；
打開註冊表，索引到HKEY_CURRENT_USER\Software\Microsoft\Windows

NT\CurrentVersion\WIndows，刪除load鍵值；
打開%system%\drivers\etc下hosts文件，刪除“127.0.0.1 localhost”一行後所有內容；


.在windows目錄下新建文件："logo1_.exe"、"rundl132.exe"、"vdll.dll"並把屬性設為“只讀”，這樣病毒也就無法運行了

現在你的電腦基本上說可以對該病毒免疫了，既使中了該病毒，它也發作不了啦！最後這一點不怎麼好辦
那些應用程式都被感染了病毒，如果中了病毒，下次重啟後，就會彈出來“rundl132.exe不是有效的應

用程式”和“無法載入註冊表中c;\windows\rundl132.exe”的對話方塊
要麼刪除所有被感染的應用程式，然後從其他地方複製沒感染病毒的過來，要麼就是在搜索裏用“*.exe

”找出所有的exe文件，然後每個運行一下:L最後從註冊表裏找出“rundl132.exe”的啟動項，刪掉就OK了

沒必要大驚小怪的.更不用什麼扒網線關門殺毒.