激活key下载

下载完后解压缩到相应盘,然后进入<kis卡巴套装用的KEY>--------------------<kis-2008-06-28>,把其中的KEY文件拷贝到D盘或者E盘等根目录下,打开卡巴斯基,然后导入即可,这个KEY保证有用,

解压缩文件中的其它的KEY大家也可以试试,本人没有一一试过

卡巴斯基互联网安全套装6.0个人版激活key(可用到2008年7月1日)

先把000A02EC-20070714.KEY导入激活后就可以用到2007年7月16日了,接着再导入001C8F09.KEY做为备份KEY,现在可以使用到2008年7月1日了!!!

注册方法有两种：

1＞自动注册方法：
　先运行注册表文件（为了省去你手工输入的麻烦）然后运行内存机，就会弹出你正确的注册号的了！

2＞手工输入注册方法：
　运行原程序在注册号框内输入注册号（输入注册号位数一定要求是 30 位任意数字或字母不然无法弹出正确的注册号，主要输入的格式如下： 如：XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

点击下载=>[山东网通]
点击下载=>[浙江电信]
点击下载=>[河南网通]
点击下载=>[河南电信]

特点:非常有效的清除当前非常流行的<威金病毒>!

CHENOE Anit-Virus Tools主站:进入以下主站即可下载免费的专业的免费杀毒软件
http://www.chenoe.com/AntiVirus/

软件特点：

		精湛的扫描引擎     高速的扫描、精湛的引擎，可以大量节约您查杀过程所等待的宝贵时间。
		周到的目标选择     用户可以根据意愿来自由选择扫描目标，即使扫描过程中程序发生意外，也不会有前功尽弃的懊恼。
		方便的在线升级     无论是软件主程序还是病毒特征库，只要有最新版本发布，用户端都可以在线更新。省去了每次升级每次下载的麻烦，从而让用户可以在最短的时间内得到对病毒最强的控制权。
		强劲的访问审核     “安装保护”后可以最大程度上阻止局域网中通过弱密码入侵型病毒的传播。
		严谨的动态防护     程序启动后即进入动态防护状态，使防毒工作由被动变主动。

软件截图：
       

　　“开始→程序→管理工具→计算机管理→本地用户和组→用户”

　　首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是双保险:如果你忘记了其中一个密码，还可以使用另一个超管密码登陆来挽回，免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。

　　接着再添加两个用户，比如用户名分别为:user1、user2;并且指定他们属于user组，好了，准备工作到这里就全部完成了，以后你除了必要的维护计算机外就不要使用超级管理员和user2登陆了，只使用user1登陆就可以了。

　　巧改IE浏览，隐藏活动用户

　　登录之后上网的时候找到ie，并为它建立一个快捷方式到桌面上，右键单击快捷方式，选择“以其他用户方式运行”点确定!要上网的时候就点这个快捷方式，它会跟你要用户名和密码这时候你就输入user2的用户名和密码!!!

　　好了，现在你可以使用这个打开的窗口去上网了，可以随你便去放心的浏览任何恶毒的、恶意的、网站跟网页，而不必再担心中招了!因为你当前的系统活动的用户是user1。而user2是不活动的用户，我们使用这个不活动的用户去上网时，无论多聪明的网站，通过ie得到的信息都将让它都将以为这个user2就是你当前活动的用户。

　　如果它要在你浏览时用恶意代码对你的系统搞搞破坏的话根本就时行不通的，即使能行通，那么被修改掉的仅仅是use2的一个配置文件罢了，而很多恶意代码和病毒试图通过user2进行的破坏活动却都将失败，因为user2根本就没运行，怎么能取得系统的操作权呢?既然取不得，也就对你无可奈何了。

　　而他们更不可能跨越用户来操作，因为微软的配置本来就是各各用户之间是独立的，就象别人不可能跑到我家占据我睡觉用的床一样，它们无法占据user1的位置!所以你只要能保证总是以这个user2用户做代理来上网(但却不要使用user2来登陆系统，因为如果那样的话，如果user2以前中过什么网页病毒，那么在user2登陆的同时，他们极有可能被激活!)，那么无论你中多少网页病毒，全部都将是无法运行或被你当前的user1用户加载的，所以你当前的系统将永远无毒!

　不过总有疏忽的时候，一个不小心中毒了怎么办???不用担心，现在我们就可以来尽情的表演脱壳的技术了!

　　开始金蝉脱壳:

　　重新启动计算机，使用超级管理员登陆——进入系统后什么程序都不要运行。

　　你会惊奇的发现在的系统竟然表现的完全无毒，那就再好不过了，现在就立即就打开:

　　“开始→程序→管理工具→计算机管理→本地用户和组→用户”

　　把里面的user1和user2两个用户权删掉吧，你只需要这么轻轻的一删就可以了，那么以前随着这两个用户而存在的病毒也就跟随着这两个用户的消失而一起去长眠了——(好象是陪葬，呵呵!)。这么做过之后我保证你的win2k就象新装的一个样，任何系统文件和系统进程里都完全是没有病毒的!

　　好!现在再重复开始的步骤从新建立user1和user2两个用户，让他们复活吧。他们复活是复活了，但是曾跟随了他们的病毒却是没这机会了，因为win2k重新建立用户的时候会重新分配给他们全新的配置，而这个配置是全新的也是不可能包含病毒的!!!建立完成之后立即注销超级管理员，转如使用user1登陆，继续你象做的事吧，你会发现你的系统如同全新了。

　　以上方法可以周而复始的使用，再加上经常的去打微软的补丁，几乎可以永远保证你的操作系统是无毒状态!只要你能遵循以下几条规辙:

　　一、任何时间都不以超级管理员的身份登陆系统——除非你要进行系统级更新和维护、需要使用超级管理员身份的时候或是你需要添加和删除用户的时候。

　　二、必须使用超级管理员登陆的时候，保证不使用和运行任何除了操作系统自带的工具和程序之外的任何东西，而且所有维护都只通过开始菜单里的选项来完成，甚至连使用资源管理器去浏览硬盘都不!只做做用户和系统的管理和维护就立即退出，而决不多做逗留!(这也是微软的要求，微软最了解自己的东东，他的建议是正确的。浏览硬盘的事，在其他用户身份下你有大把的机会，在超级管理员的身份下还是不要了!这应该事能完全作到的)。

　　如果上面的都做到了，那么排除了硬件和误操作原因、病毒跟系统瘫痪都将与你彻底无缘了。

<出处： 天极博客>

　　关于安全测试工具，我发现大体上你都能购买到。然而，还有一些是免费的工具，没有这些工具我会举步维艰，所以我将两种类型的工具一同与你分享。

　　基于Widnows平台的电脑，有7类常见的安全测试工具，它们是：

　　1. 端口扫描 (Port scanners)
　　2. 网络/操作系统弱点扫描 (Network/OS vulnerability scanners
　　3. 应用程序/数据库弱点扫描 (Application/database vulnerability scanners)
　　4. 密码破解 (Password crackers)
　　5. 文件查找工具 (File searching tools)
　　6. 网络分析 (Network analyzers)
　　7. 漏洞检查工具

很多操作系统默认的设置并不能做到最安全，那么我们的目标就是通过自己的设置来完善它。

NT系统有一个内建的系统管理员账号Administrator，这个账号对整个系统拥有最高级别的控制权，
需要重点关注。不过Windows XP中这个账号被隐藏了起来，而且该账号的密码是在安装操作系统
的时候输入的。可能很多人并没有意识到这一点，因此并没有给Administrator账号设置密码，
在这种情况下，只要有恶意的人能通过网络或者直接接触到你的电脑，那你的系统和数据就危险了。
因此如果你的系统中该账号密码为空，最好给这个账号设置一个密码。使用一个具有Administrators
组权限的账户登录，然后在运行中输入“control userpasswords2”并回车，你将会看到图七的界面，
选中Administrator账户，然后点击“重设密码”按钮，并输入一个新密码，确定即可。

1、病毒运行后将自身复制到Windows文件夹下,文件名为:
%SystemRoot%\rundl132.exe

2、运行被感染的文件后，病毒将病毒体复制到为以下文件:
%SystemRoot%\logo_1.exe

3、同时病毒会在病毒文件夹下生成:
病毒目录\vdll.dll

4、病毒从Z盘开始向前搜索所有可用分区中的exe文件，然后感染所有大小27kb-10mb的可执行文件，感染完毕在被感染的文件夹中生成:
_desktop.ini (文件属性:系统、隐藏。)

5、病毒会尝试修改%SysRoot%\system32\drivers\etc\hosts文件。

6、病毒通过添加如下注册表项实现病毒开机自动运行:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="C:\\WINNT\\rundl132.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\WINNT\\rundl132.exe"

7、病毒运行时尝试查找窗体名为:"RavMonClass"的程序，查找到窗体后发送消息关闭该程序。

8、枚举以下杀毒软件进程名，查找到后终止其进程:
Ravmon.exe
Eghost.exe
Mailmon.exe
K***PFW.EXE
IPARMOR.EXE
Ravmond.exe

9、同时病毒尝试利用以下命令终止相关杀病毒软件：
net stop "Kingsoft AntiVirus Service"

10、发送ICMP探测数据"Hello,World"，判断网络状态，网络可用时，
枚举内网所有共享主机，并尝试用弱口令连接\\IPC$、\admin$等共享目录，连接成功后进行网络感染。

11、感染用户机器上的exe文件，但不感染以下文件夹中的文件:
system
system32
windows
Documents and settings
system Volume Information
Recycled
winnt
Program Files
Windows NT
WindowsUpdate
Windows Media Player
Outlook Express
Internet Explorer
ComPlus Applications
NetMeeting
Common Files
Messenger
Microsoft Office
InstallShield Installation Information
MSN
Microsoft Frontpage
Movie Maker
MSN Gaming Zone

12、枚举系统进程，尝试将病毒dll(vdll.dll)选择性注入以下进程名对应的进程:
Explorer
Iexplore
找到符合条件的进程后随机注入以上两个进程中的其中一个。

13、当外网可用时，被注入的dll文件尝试连接以下网站下载并运行相关程序:
http://www.17**.com/gua/zt.txt 保存为:c:\1.txt
http://www.17**.com/gua/wow.txt 保存为:c:\1.txt
http://www.17**.com/gua/mx.txt 保存为:c:\1.txt
http://www.17**.com/gua/zt.exe 保存为:%SystemRoot%\0Sy.exe
http://www.17**.com/gua/wow.exe 保存为:%SystemRoot%\1Sy.exe
http://www.17**.com/gua/mx.exe 保存为:%SystemRoot%\2Sy.exe
注：三个程序都为木马程序

14、病毒会将下载后的"1.txt"的内容添加到以下相关注册表项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]
"auto"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows]
"ver_down0"="[boot loader]\\\\\\\\\\\\\\\\+++++++++++++++++++++++"
"ver_down1"="[boot loader]
timeout=30
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" ////"
"ver_down2"="default=multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\\WINDOWS=\"Microsoft Windows XP Professional\" /////"

如果有以上特征，那么恭喜您，呵呵，您中了威金病毒！

解决办法！

如果在病毒没有发作情况下杀毒是可以完全搞定的。如果发作了也不要杀毒了。直接克盘恢复吧。
一、找到注册表中[hkey_local_machinesoftwaresoftdownloadwww]
auto = 1
删除downloadwww主键
二、找到
[hkey_local_machine/software/microsoft/windows nt/currentversion/inifilemapping/system.ini/boot]
winlogo 项
把winlogo 项 后面的c:winntsws32.dll 删掉
接下来把hkey_local_machine]software/microsoft/windows/currentversi 键中 /runonce/runonceex
两个中其中有个是也是
c:winntsws32.dll
把类似以上的全部删掉注意不要删除默认的键值（删了的话后果自负）
如果没有以上键值，则直接跳过此步骤

在C盘winnt根目录里找到logo1_.exe,vdll.dll和rundl132.exe（注意rundl----132.exe,后面一个是一，以前都让他混过去了）删除，注册表中也要删除rundl132.exe相关的内容。

三 结束进程
按“ctrl+alt+del”键弹出任务管理器，找到logo1_.exe 等进程，结束进程，可以借助绿鹰的进程管理软件处
理更方便。找到expl0rer.exe进程（注意第5个字母是数字0不是字母o），找到它后选中它并点击“结束进程”
以结束掉（如果expl0rer.exe进程再次运行起来需要重做这一步）。

四 http://db.kingsoft.com/download/3/246.shtml这个是金山的

http://down1.tech.sina.com.cn/download/down_contents/1151769600/28441.shtml这个是瑞星的

请下载viking病毒专杀！这里提示您，该专杀软件只能提取清除普通文件里的病毒，但是在压缩文件里的病毒还在，最好还是购买瑞星正式版！

五 建立一个记事本添入以下内容

@echo off
echo 正在清除文件，请稍等......
del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
del g:\_desktop.ini /f/s/q/a
echo 清除完毕！
exit

盘符请自行更改！然后把*.txt后缀改成bat批处理文件！然后执行！ok !

六 防止再次感染
运行 gpedit.msc 打开组策略
依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序点启用然后 点显示 添加 logo1_exe 也就是病毒的源文件 。
============================================
消灭维金！终极战略！
不幸的中了维金病毒，被害了几天，本人苦苦研究了2天之后终于将维金病毒给彻

底消灭！小兴奋一下。
各种杀毒软件和网络上的专杀工具根本无法根治维金病毒，而各种方法也介绍得

过于简单，下面我就为大家介绍一套将杀毒软件与手动治疗于一体的软件将维金

给彻底消灭！

1.中毒之后断网马上重启电脑，重启之后如果电脑有先进的杀毒软件（推荐使用

卡巴斯基，我尝试了三款杀毒软件，最后发现只有卡巴能检测出大量病毒，其他

的只能查得出一点点，而且还杀不掉，到处都有破解的卡巴下载，不麻烦，只要

注意不要下载到病毒就OK了）则使用杀毒（记住此期间不要联网，不然病毒会自

动下载木马的），如果电脑里面没有先进的杀毒软件，就联网之后快快下载一个

破解版的卡巴（建议顺带下载一个安全卫士，一个维金瑞星专杀）然后升级再断

网，一定要快！维金复制得特别快，你的速越快，越容易消灭他。

2.杀毒软件准备好之后就开始杀毒，你会发现电脑有很多病毒和木马，而且一次

卡巴根本消灭不了，但是维金病毒有一点很厉害！你的卡巴只能使用一次，第二

次维金就会克制你的卡巴使它不能打开了（所以这次一定要把查到的全部杀了）

，如果在第一步中准备了安全卫士和专杀工具的在卡巴杀完之后将电脑转换到安

全模式（开机时按F8就可以进入了），在用上面两个工具杀杀（这两个不是太有

用，不过多少也能消灭一点）。

3.上面步骤完成以后初期工作就基本完成，接下来进入手动杀毒：病毒是在

windows目录下生成dll.dll,logo1_.exe,rundl132.exe这三个文件。
而dll.dll注入explorer.exe是由logo1_.exe来完成。病毒会在开机自动执行中加

入rundl132.exe 首先打开我的电脑！选工具——文件夹选项——查看（快捷键按

ALT+T再按O）中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文

件和文件夹"选中！
【1】.按CTRL+ALT+DEL在任务管理器中把rundl132.exe,logo1_.exe结束掉(没有

的话,不用操作),删除C盘内的logo1_.exel和rundl132.exe(不知道在哪里的,可以

打开我的电脑按CTRL+F然后搜索rundl132.exe,logo1_.exe)
【2】.因为DLL.dll模块被写入到explorer中,所以删除不掉.不过能有办法删除,

打开任务管理把进程中的explorer.exe结束掉，接着桌面变消失了，不怕！选中

任务管理器的“文件（F）”——“新任务（运行。。）（N）”然后运行

explorer.exe桌面就又出来了！接着把在C:盘下的DLL.dll删除掉(按CTRL+F查找

它,然后删除)
【3】.在运行中输入regedit查找注册表键值：

[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]将其删除,然后按CTRL+F查找

注册表键值rundl132.exe及在这项中的所有键值将其删除
【4】.打开我的电脑按CTRL+F然后搜索_desktop.ini,把找到的所有_desktop.ini

删除(删除后图标还显示在那里,别管它,关掉后在查一次看看是否还有)

4.将上面的步骤统统完成之后，病毒就已经不能再复制了，接下来就是删掉原有

的卡巴，然后再重新将卡巴装一次，重启，杀毒（这时就只需将剩下的木马给消

灭掉就可以了），杀完毒之后再重启，在我的电脑里搜索看有没有_desktop.ini

的文件，如果没有的话就恭喜你病毒全部消灭，如果还有的话就重复以上步骤直

至病毒全部消灭。
5.防止再次感染 运行 gpedit.msc 打开组策略
依次单击用户配置- 管理模块- 系统-指定不给windows运行的程序点启用然后 点显示 添加 logo1_exe 也就是病毒的源文件 。
祝愿大家早日脱离维金的苦海！
===========================================
关键词: Worm_Viking  维金病毒 exe文件 感染 rund132.exe  logo_1.exe 1sy.exe 2sy.exe  0sy.exe 杀毒软件 文件监控失效 rundl132.exe  Worm.Logo.b病毒 “logo”蠕虫病毒 qq病毒

病毒症状:

1:传播方式和变种

该蠕虫同时具有文件型病毒、蠕虫、木马等类型的特点，进入计算机用户的系统之后，会从网上不断地下载多个木马、QQ尾巴病毒等恶意程序安装到受感染的计算机系统中，严重地会造成计算机系统完全崩溃而无法使用。该蠕虫主要利用共享目录、系统弱口令或是文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式等方式进行传播的。

近日该病毒的变种(Worm_Viking.BO)已经出现，该变种进入计算机用户的系统之后，会通过网络下载一些针对网络类游戏的木马程序并安装，试图窃取网络游戏的帐号、密码和装备。同时，该变种还会下载并安装一个QQ尾巴病毒，再利用受感染计算机系统中的聊天工具QQ不断地向外发送垃圾信息，并借机进行传播。

例如:发布以下信息:
           看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ ! http://www.search_2.shtml.cgi-client-entry.photo.39pic.com/qq%xxxxxxE5%86%8C2/"
大家看到以后千万别点,会产生灾难性后果,值得注意的是,这个具有穿透性传染力的病毒可以抵御还原卡和还原软件的防护.

Worm.Logo.b病毒(可能是最维金病毒的早期版本,也有可能是不同杀毒软件的命名不同而已)
“logo”蠕虫病毒,该病毒通过IPC共享进行传播,会感染系统中的可执行文件.病毒还会从网上下载木马,从而窃取感染机器上的敏感信息.此木马可以在局域网中传播,能穿透冰点还原精灵的等还原软件.自动在QQ上发传播.而且病毒针对全盘,用Ghost恢复C盘是没用的.

2.主要症状: (详细症状见 http://vi.duba.net/index.shtml?CODE=02&virusid=38415&action=viewgraph)

 exe文件感染---病毒从Z盘开始向前搜索所有可用分区中的exe文件，然后感染所有大小27kb-10mb的可执行文件，感染完毕在被感染的文件夹中生成:_desktop.ini (文件属性:系统、隐藏。),但是在C盘某些系统目录和特定目录如:Microsoft Office或者msn目录的exe文件不感染.

关闭主流杀毒软件程序

生成文件和生成进程:

1、病毒运行后将自身复制到Windows文件夹下,文件名为:
　　%SystemRoot%\rundl132.exe

2、运行被感染的文件后，病毒将病毒体复制到为以下文件:
%SystemRoot%\logo_1.exe

3、同时病毒会在病毒文件夹下生成:
病毒目录\vdll.dll,并注入到Explorer  或者Iexplore 进程

感染局域网,并从特定网址下载木马,发布qq消息,引诱他人中毒::

盗取魔兽、传奇帐号，灰鸽子开后门使系统完全受黑客控制，QQRobber病毒等

木马程序就是1sy.exe 2sy.exe  0sy.exe,还会下载一个 1.txt文件

修改注册表和启动项

1.病毒通过添加如下注册表项实现病毒开机自动运行:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="C:\\WINNT\\rundl132.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="C:\\WINNT\\rundl132.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]
"auto"="1"

2 将下载后的"1.txt"的内容添加到相关注册表项

 可穿透所有还原软件和硬件(对网吧管理者简直是恶梦)

由于病毒发作贮留于内存。且通过explore.exe 进行传播。因此即使是装了还原精灵，还原卡的机器也同样会被感染。你重新启动后系统可以还原。但是你一但开机还是会被感染。例如:

4587cool 网友在问题中提到:"我装的是还原精灵6.1 我朋友装的是冰点全都中招了！

所以现在还原精灵 和 冰点 装了都没用的 "

摇曳·叶落网友在问题中也反映还原精灵无法解决

中国林网友在问题中提到他安装了硬盘还原卡(小哨兵的),从回答来看,应该也是被穿透了.

所以更不用说 windows的系统还原点了...

修改%SysRoot%\system32\drivers\etc\hosts

查杀方法

如果是一般病毒,我们杀毒的通用步骤见<Downloader病毒的清除转载自qmqu.com>一文中的通用杀毒步骤

但对于维金病毒,我们在开始安全模式下杀毒之前除了要注意通用步骤中的第一步关闭系统还原\清除启动项和第二步 删除internet零时文件外 , 我们还要做这个工作:

把你的杀毒软件升级到最新版本,假若你没有安装杀毒软件的话,那就装一个,(杀毒软件下载)记得装完后不要重新启动（切记），直接升级病毒库，升级完后，把c:\winnt 目录下所有带毒文件删除. 然后再进无网络连接的安全模式下杀毒(进安全模式方法),这个时候杀毒工具的可以有以下选择,我来做个比较:

1:用更新到最新病毒库(至少是9.26日后的)的卡巴斯基或者norton查杀:百度网友flywingzero 在http://zhidao.baidu.com/question/12636003.html中提到: 现时瑞星和金山的专杀工具，似乎对那些已经被感染了的EXE文件是没效果的，如果用升级过的瑞星去杀的话，是可以发现病毒，不过也会把那些EXE文件也删掉。我公司也中了这个毒，瑞星、金山等专杀根本没用，扫完后还在恭喜你没中毒。可喜的是，卡巴斯基6.0经过昨天26号的更新以后，已经可以全部杀除电脑上的viking了，重点是，可以清除被感染文件里的病毒，而不是删除。

个人觉得这个方法比较稳妥,因为不损伤exe文件

卡巴斯基的专杀下载:   不过目前没有viking病毒的专杀 ,只有其他病毒的专杀

2.用瑞星或者金山的专杀(下载: http://qmqu.com/frame/frameset-antivirus.html)或者用它们的最新版本杀:

目前有网友 landingkite 反映用最新版瑞星杀毒后,到目前瑞星还没有报毒.(网友原文)但也有不少网友反映专杀完全没用.

个人分析可能是因为: 瑞星杀毒后没有完全杀掉或者是自己被病毒干掉文件监控功能,所以不报毒,当然也不排除瑞星成功解决病毒的可能,也说不定 landingkite 网友在用瑞星杀完毒后发现自己的exe文件全部玩完......;  专杀完全没用可能是因为杀毒方法不对(未在安全模式下杀)或者是病毒变种太多.

你到卡巴斯基的主页上可以搜索下viking(点我搜索viking),可以搜到50多个变种,所以说专杀不能保证总是有效.

而且由于瑞星或者毒霸现在还没有网友反映可以在无损exe文件的前提下杀毒,所以还是要谨慎.

杀完后，还有几个杀毒软件无法删掉的东西要把名字记下来。因为不同的系统有不同的名字。所以这里说不清楚了。自己记下来，重新启动后再次杀毒。记的把可疑的进程的结束。否则杀毒软件无法干净杀毒。还有最重要的一点记的把杀毒软件无法清除的病毒设置为删除文件。很有可能要重复杀毒3-5次才能杀干净。

需要注意的:

该病毒主要是通过弱口令、局域网共享、运行被感染exe文件等途径来进行传播的，所以需要打好系统补丁、关闭共享、对Administrator权限的密码进行强化等等，也可以说，关于此类病毒，防比治更重要！另外,建议做系统的时候把默认共享关闭。关闭ipc$ admin$，关闭554，关闭icmp路由等等手段. 一个好的防火墙(推荐zonealarm,下载)也是很有必要的.

另外,  手动查杀比较麻烦:(1、关闭rundl132.exe的进程，并删除
C:\WINDOWS\rundl132.exe

2、搜索找到并删除vidll.dll
可以通过SSM自动启动来禁用vidll.dll，重新启动后删除vidll.dll
或停止其插入的进程，再删除该dll文件,如果它插入了explorer.exe这个进程，那么
打开任务管理器（ALT+CTRL+Delete），结束掉explorer.exe这个进程，删除vidll.dll文件
然后用任务管理器上面的标签文件＝＝＝新建任务＝＝＝浏览，找到并运行
C:\WINDOWS\Explorer.exe  (注:有些变种的进程是 expl0rer.exe, 注意第5个字母是数字0而不是字母o,也需要关闭)

3、删除其在注册表中创建的信息及其他病毒文件_desktop.ini、logo_1.exe

找到注册表中[hkey_local_machine/software/soft/downloadwww]
auto = 1     删除downloadwww主键
找到[hkey_local_machine/software/microsoft/windowsnt/currentversion/inifilemappingsystem.iniboot]
winlogo项，把winlogo项后面的c:\winnt\sws32.dll删掉。
接下来把hkey_local_machine/software/microsoft/windows/currentversion/runonce/runonceex
两个中其中有个也是c:\winnt\sws32.dll。把类似以上的全部删掉，注意不要删除默认的键值。如果没有以上键值，则直接跳过此步骤。

4、修复被更改的hosts文件，hosts文件用记事本打开
C:\WINDOWS\system32\drivers\etc\hosts),大家借鉴下就可以了.

大家比较关心的问题: 能否恢复被感染的exe文件

个人看法:1. 你如果在卡巴斯基升级后能够不损伤exe文件杀毒,这是最完美的情况了

                2.如果在此之前你已经用过瑞星或者毒霸杀的话,估计恢复起来就比较难了,因为它们是把感染了的exe删掉了..

就目前看来,手动恢复起来难度较大.   不过网上流传了一些恢复方法,但没有测试过,大家有兴趣可以看看,

    技巧从安装开始

    使用WMP11前我们得先执行软件安装包，可是微软在这一版本里加入了Windows正版验证。你是不是因为此项限制而被WMP11拒之门外？难道就这样放弃了？非也！其实在这些系统安装WMP11要绕个弯：首先确保系统安装了WinRAR压缩程序，打开安装文件所在的文件夹并右击，弹出的菜单选择“解压文件”，将安装程序内的文件解压出来。进入安装目录，依次运行umdf.exe、wmdbexport.exe、wmfdist11.exe、wmp11.exe四个可执行文件，重新启动计算机就可以体验WMP11。

　　www.microsoft.com/china/windowsvista/default.aspx

　　申请CD-Key(需要登陆Windows Live? ID):

　　www.microsoft.com/windowsvista/PCTrialResults1.aspx?s=29&refer=%2Fwindowsvista%2Fzh-cn%2Fpreview.mspx

　　种子下载:www.vitanow.net/download/VISTA_5384.4_32bit_client-LB2CFRE_CN_DVD.iso.rar

点击进入Windows Vista RC1公测官方下载页面

第二步,下载完毕后,用DAEMON Tools虚拟光驱载入已经下载的vista光盘格式文件,系统会自动弹出安装对话筐,则按照提示一步一步安装.注意不能和XP安装在同一个区,如果XP在C盘,则安装VISTA时应该安装在D盘.安装区格式必须为NTFS格式,等到系统全自动安装完毕,重新启动后,你就会发现熟悉的双启动栏,选择进入VISTA,经过简单配置一下和安装一些适合VISTA系统的驱动和软件后,你就可以完美体验全新的VISTA系统了(有的硬件不需要安装驱动,VISTA会自动识别和安装

这是安装序列号,如果这个没有用,大家可以去官方地址申请或者网上找

6FC7G-KYY32-RCGMK-6976P-BH4M6

(本人就是用的这个序列号)

注明一下,本版是英文版的,如过你需要中文版,可以自己汉化或者在网上找其他汉化后的中文版,不过我不确定一定有用,因为几个小时的下载时间要是下载完后没有用,我想你会和我一样心里不爽的,所以想体验的,用上面这个版本百分百有用且是最新版的

D盘分配起码20GB的空间,安装系统空间大该要6GB左右