【转帖】可恶的desktop_.ini（威金病毒）清楚办法，杀杀杀！！！

bucolicwind

威金会在系统盘的一些目录下放置文件，以及修改注册表，所以一开机就会加载，这时我们应该做的应该是进入安全模式，而且千万不要点击别的盘，在杀毒过程中一切操作只可以在C盘进行，因为你打开了别的盘就有可能使这种病毒发作。如果在安全模式下发现哪怕是一点点的反常比如打开文件一闪就消失了，无论是打开第一次消失还是第二次消失或者是第N次消失了都证明威金在安全模式发作了。那只好格式化系统盘，重新安装系统，系统安装好之后，我们就需要上网下载我们的工具了，不要使用U盘以及其他可移动介质。最好的方法是到网上下载。不建议用关闭病毒程序rundl132.exe和logo1_.exe的方法进行杀毒。

1 首先打开我的电脑—工具—文件夹选项—查看
去掉“隐藏受保护的操作系统文件（推荐）”和“隐藏已知文件类型的扩展名”前的勾
选中“显示所有文件和文件夹”
到D盘看看是不是有文件名类似desktop_.ini的文件而且每个文件夹都有，把文件名记下来别忘了后缀.ini

2 我们需要的工具有：
                  瑞星杀毒软件 升级到最新版本以及病毒库：  http://www.zrit.com/rising
                  
                  江民专杀      http://kvup.jiangmin.com/download/VikingKiller.exe    （下载之后更新到最新）

                  瑞星专杀      http://download.rising.com.cn/zsgj/Vikingkiller.scr

                  金山专杀      http://down.www.kingsoft.com/db/ ... DubaTool_Viking.COM

                  农夫专杀      http://mopery.hits.io/viking.zip

                  天安专杀      http://www.antiy.com/download/KillViking.zip

                  比特专杀      http://bbs.abcbit.com/attachment.php?aid=5267（需要注册论坛号）

                  民间专杀      http://www.chenoe.com/downloads.asp?file=kv8.com

3 接下来我们就开始全盘杀毒，将上面的这些工具一个接一个运行，等他们都杀毒结束之后电脑里的威金就消失了。
我们处理一下事后的工作：
                  新建记事本文件，另存为所有文件，在文件名称中添入0Sy.exe保存，依此类推建立
                   1Sy.exe   2Sy.exe   3Sy.exe   4Sy.exe   5Sy.exe6Sy.exe   7Sy.exe   8Sy.exe   9Sy.exe   
                   1.com   dll.dll   logo1_.exe   logo_1.exe   rundl132.exe   tdll.dll   vdll.dll
   rundl132.exe   
                  将他们全部选中属性设置为 只读和隐藏  放到C:\windows\system32
                                                           C:\windows\download
                                                           C:\windows\intel
                                                           C:\windows\uninstall
                                                           C:\windows
                  如果没有以上的路径就放到
                                                           C:\winnt
                                                           C:\winnt\system32
                                                           C:\winnt\download
                                                           C:\winnt\intel
                                                           C:\winnt\uninstall
4 用记事本打开C:\WINDOWS\system32\drivers\etc中的hosts  
将127.0.0.1       localhost下面的所有内容删除保存退出然后将hosts属性设置为只读。
开始—所有程序—附件—命令提示符  输入：del D:\desktop_.ini /f/s/q/a      
其中的desktop_.ini就是你电脑里每个文件夹里都有的那个.INI的隐藏文件
之后依次是   del E:\desktop_.ini /f/s/q/a  等等……。

最后问题解决了。
在网上我看到大家都说EXE文件无法修复了都被删除了，现在最新版病毒库的瑞星可以直接把病毒删除而保留住原来的.EXE。
最后建议大家重新安装一下一些带有密码的文件比如QQ，和一些网络游戏。

balyson

真麻烦,还好没有中过招

alexlai1000

请问:在什么时候下会中招???

我的电脑还没有试过.朋友的机子就试过这种情况!!