静寂之声

"维金"病毒档案
病毒名称: Worm.Viking.m 中文名称: 维金（又名：威金）
威胁级别: ★★★(黄色)
病毒类型: 蠕虫
受影响系统: Win 9x/ME,Win 2000/NT,Win XP,Win 2003
主要感染EXE文件，感染的文件全部变成同一种图标，双击无法打开。被威金感染的EXE不能恢复，因为它不是简单插入病毒代码，而是整个覆盖，用杀毒、脱壳根本无法清除病毒，感染的EXE已经彻底破坏无法恢复，只有全盘格式化，瑞星和金山的专杀软件都没能查出来，瑞星杀毒软件18.44.30可以查杀，但是还不知道能不能保留原文件！

金山给他定了五宗罪：
第一罪:感染系统文件 造成系统损坏，且手动清除困难；
第二罪:下载恶性木马 盗取魔兽、传奇帐号，灰鸽子开后门使系统完全受黑客控制，QQRobber病毒等；
第三罪: 多路网络传播方式 通过感染文件、局域网共享来传播；
第四罪: 强制禁用国内知名反病毒软件 降低安全性，易感染其它病毒；
第五罪: 变种多 数日内，已出现多个变种。这个破玩意变种相当的快！可怜了我那么多的软件都是EXE文件！！！

由于“威金”病毒主要通过网络共享传播，病毒会感染电脑中所有的.EXE可执行文件，传播速度十分迅速。“威金”病毒运行后，修改注册表自启动项，以使自己随系统一起运行，向系统文件目录下生成以下病毒文件：
Program Files\svhost32.exe
Program Files\micorsoft\svhost32.exe
windows\explorer.exe
windows\logo1_exe
windows\rundll32.exe
windows\rundl132.exe
windows\intel\rundl132.exe
windows\dll.dll

各位如果中招，赶快下载最新的专杀工具并将杀软升级到最新版，然后断开局域网，彻底杀毒！

UPDATE 2006/12/1:补充

恶性病毒变种！维金”（Worm.Viking.m）病毒专题及解决方案

另外由于许多杀软对于威金病毒的处理方式是直接将其感染后的文件直接删除!这样的后果就是很多重要的程序也会一起被删除.在这里给大家提供一个可以修复维金感染后的文件，查杀千橡互联感染式流氓病毒的软件--超级巡警.

下载地址:http://www.crsky.com/soft/8874.html

UPDATA 2006/10/10:另外中了威金病毒的电脑会使共享打印机出现打印机任务多，一直占用打印机（在打印机窗口中会出现远程底层文件正在打印）让用户无法正常打印。

解决方法如下:
1、查找C盘里的VDLL.DLL文件再删除
2、查找C：\WINDOWS\2SY.EXE 2SY.EXE 4SY.EXE 5SY.EXE 并且删除
3、找到注册表里的HKLM/SOFTVERE/SOFT/DOWNLOADWWW/中的值“AUTO=1”删除
4、远行病毒专杀工具。如瑞星，金山的专杀工具，可到瑞星的金山的网站上下载。

注：如果是98的系统，请将98系统中的网络属性改友好登陆还需要注意的是把共项都关了。进程里的东西必须给结束掉（要不然杀不干净）设置放火墙，禁止PING，把139端口给禁了。做了以上步骤以后，重新启动，开启专杀杀所有盘，让他彻底没有。

UPDATE 2006/12/13:补充WindowsXP-KB917537-x86-CHS.exe补丁文件

从目前的情况看是感染威金病毒的电脑都是那些未打WindowsXP-KB917537-x86-CHS补丁电脑，这种利用系统漏洞的病毒不打安全补丁即便是安装了病毒防火墙也不管用。这就是有的网友安装了病毒防火墙还会中毒的原因。因而有的网友怀疑系统有病毒，而有的网友却没有中毒的根本原因。否则就不会出现两种情况，除此之外不能很好的解释。

看到有人要2000和2003的现在一并提供。

微软下载中心的网址：http://www.microsoft.com/downloads/search.aspx?displaylang=zh-cn以后有补丁来这儿下。

微软的下载地址（XP）：http://download.microsoft.com/download/6/2/2/62259943-9b98-4521-bc18-7139cc5e877f/WindowsXP-KB917537-x86-CHS.exe

微软的下载地址（2k）：http://download.microsoft.com/download/f/c/7/fc71d0c6-9346-4a61-b0a4-a1cf7045690a/Windows2000-KB917537-x86-CHS.EXE

微软的下载地址（2003）：http://download.microsoft.com/download/1/0/4/104aafbc-ddfa-40cb-9056-005d2f2be825/WindowsServer2003-KB917537-x86-CHS.exe