杀掉威金，还我自由！！

　　前几天一直感觉机子不太对劲（杀毒软件的实时监控经常被关掉），但怎么也查不出毛病，一怒之下把系统给还原了，但还原后问题依旧。再仔细查了查，发现在windows文件夹下总是出现一个Logo_1的文件，删了不久就会再次出现。于是，我把Logo_1删了之后又重新装了一遍杀毒软件，并立即升级。这次可恶的病毒终于浮出了水面，杀毒软件一下子杀出了几十个病毒～～把我都惊呆了～～初步估计是中了蠕虫，于是查了一下。。。原来中的是传说中的“威金”病毒。。。唉～～一直听说威金威金的，原来就是这种可恶的家伙～～

　　Worm/Viking.cc“威金”变种cc运行后，在系统目录下释放病毒文件： 
　　C:\windows\logo1_exe 
　　C:\windows\rundl132.exe 
　　C:\windows\dll.dll 
　　修改注册表，实现开机自启。自动从黑客指定站点下载“天堂杀手”以及“QQ大盗（QQpass）”等10余种木马病毒，盗取包括天堂、征途、梦幻西游、传奇等多种流行网络游戏玩家密码以及QQ的用户名和密码。还会在每个文件夹下生成_desktop.ini文件。感染共享文件夹下的.exe可执行文件。只要点击带毒的.exe可执行文件，就会感染计算机上所有后缀为.exe的文件。

　　在这就把杀毒的心得说一下：1.首先要保证杀毒软件的病毒库是最新的，如不是应立即升级

　　　　　　　　　　　　　　　2.如果杀毒软件不能用，删除C:\windows\logo1_exe　 C:\windows\rundl132.exe 　C:\windows\dll.dll （删完后不要打开任何应用程序），下载专杀工具（点击下载）　进行查杀，然后再重新安装杀毒软件，进行升级后再杀一遍（我感觉专杀工具不好用）。这样一般就应该没问题了～～

　　　呵呵～～我这次中病毒主要是把杀毒的自动升级给关了，病毒库很长时间没更新了。。。所以。。。