電腦病毒--威金

早兩個月，家中的電腦均被病毒入侵，
耗費了我差不多一星期去收拾殘局，
幾經辛苦，找出病毒是近月大熱的一種蠕蟲病毒。

今天，拍檔的防毒軟件突然彈出一攔截訊息，
說他電腦中有一個檔案正靜靜嘗試向外連接，
他讀了個檔案名Logo1_.exe出來，我立即慘叫，
因為他的電腦已慘遭毒手！

威金(Worm.Win32.Viking)另一中譯為--維京病毒

病毒簡介：該病毒是一個會從遠端伺服器下載檔並感染.exe檔的蠕蟲病毒，它會降低安全防護的效能並通過網路共用傳播自己。

病毒症狀：
看了一些關於此病毒的症狀，不完全統計如下：
1、佔用大量網速，使機器使用變得極慢。
2、會捆綁所有的EXE檔，只要一運用應用程式，
　　在winnt下的logo1.exe圖示就會相應變成應用程式圖示。
3、有時還會時而不時地彈出一些程式框，有時候應用程式一起動就出錯，
　　有時候起動了就被強行退出。
4、能繞過所有的還原軟體。
5、下載並釋放多個木馬程式，包括xiaran.dat、rundl132.exe、vDll.dll、svchqs.exe、svhost32.exe、dllz.dll、svchs0t.exe、C:\gamevir.txt、C:\1.txt 、C:\log.txt等等。

尤其留意 rundl132 尾三個位是數字「1」不是英文「l」，
他就是想冒充正常window會有的rundll23檔案

想要知道閣下的電腦有沒有中毒，
請更新防毒軟件，盡可能用多幾種去掃描一下。
如果發現window資料夾中已有一個 Logo1_.exe的檔案，己代表中招了！
可再搜查一下有冇以上列出的檔案。

基本上，這病毒無法根治！只得重裝系統一途！
因為這種天殺的病毒是會把它能找到的，
在電腦中的.exe 檔都感染成帶菌者！
就算刪除了上列那堆檔案，只要任何一個帶菌的exe檔被執行，
病毒又會再發作了！

從網上找到以下的清除方法︰

如何修復受感染的檔案？
若你的電腦不幸中了這種病毒，即使重裝防毒軟件掃毒，又偵測到病毒的存在，也會建議你隔離或刪 除受感染的檔案，但此舉可能會導致Windows不能正常運作。還有，一旦開啟受感染的檔案，病毒便會 隨即重生及運作！由於較早時段我尚未找到較好的修復軟件，所以提出了一個較繁複的手動修復方法。 現在終於找到了，解決方法如下：
1. 先下載由瑞星防毒所推出的修復程式：VikingKiller.scr
(這個我用過，但是並未能找出病毒！可能病毒又已變種！
後來找到北京江民新科技術有限公司的威金蠕虫專殺工具，好像有點效)
2. 重新啟動電腦，按F8進入沒有網絡功能的安全模式。
3. 開啟註冊表：開始 → 執行 → 鍵入regedit → 確定。
4. 找到[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]，在右邊刪除 "auto"=1。
5. 找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] ，在右邊刪除 "load"= "C:\Windows\uninstall\rundl132.exe" 一項。
6. 按Ctrl + Alt + Delete，在「處理程序」下，看看有沒有Logo1_.exe、rundl132.exe等病毒程式在執行， 如果有，則結束它們運作 (此舉可加快步驟7的進程)。
7. 執行VikingKiller.scr進行掃毒，它的好處是可清除病毒之餘，亦可修復受感染的exe檔案。
8. 由於病毒會在每個根盤(Drive)下產生的_desktop.ini (注意：正常的windows檔為desktop.ini)，我 們還要把它們徹底刪掉！例如，你的電腦有三個根盤(C: D: E，那可以開啟記事本，內容為
del C:\_desktop.ini /f/q/s/a
del D:\_desktop.ini /f/q/s/a
del E:\_desktop.ini /f/q/s/a
其中/f 表示強制刪除文件；/q 表示不提示你確定刪除；/s 表示從當前目錄及其子目錄 中刪除指定文件，顯示正在被刪除的文件名；/a 表示按照屬性來刪除。完成後儲存為bat檔，例如delete.bat， 並雙擊執行。
9. 重新啟動電腦入正常模式，開啟(或重裝)防毒軟件，更新至最新版本並進行徹底掃毒。
10. 為安全起見，我會建議大家將檔案做好備份後重灌。你或許會問既然也要重灌，一開始重灌便可，為甚麼要做那 麼多步驟？其原因是一開始便重灌的話，你可能會損失很多自己的檔案，因為你絕不可將受感染的檔案備份。還有， 這病毒有可能會破壞硬碟裏面的sector，即使你重灌數十次後，都可能發現硬碟仍存有很多問題！屆時可以用 HDD Regenerator等軟件在另一台電腦製作開機磁碟，進行大修復。


唉！電腦這東西，有時真的麻煩得可以！
真係要咒罵一下那些製作病毒的衰人！可怒也！