专杀查不出有病毒啊~现在系统全靠卡巴保护
（因为之前中了病毒连系统都进不了，好像病毒强行终止了rundll32这个系统文件，导致进入系统后一分钟内蓝屏死机）

威金rundl132.exe这个病毒手动可以清除，但被它关联到程序这么多怎么改啊，如果单是一个病毒就好一点，但现在所有的EXE文件都变成了病毒，唉~~~~~~不知道怎么办

http://forum.ikaka.com/topic.asp?board=28&artid=8037807
参考一下

新的变种,我已经帮你上报了,反正我用诺顿是查不出来毒的,可能是病毒很新吧.

如果确定是威金的话...

建议全盘格..重装..

请问还在吗?进天我收到了塞门铁克的邮件(就是我昨天上报的VIKING病毒的邮件,看看吧,应该该有所帮助)

我们已分析过您发送的文件。各文件的分析报告如下：

文件名: C:\Documents and Settings\user\桌面\rundl132.rar
机器: USER-DE2DC94E2D
结果: 请参阅程序开发者注释

文件名: rundl132.exe
机器: USER-DE2DC94E2D
结果: 该文件被检测为 W32.Recila!inf. 

程序开发者注释:

C:\Documents and Settings\user\桌面\rundl132.rar is an infected container file of type  RAR
rundl132.exe is non-repairable threat. Please delete this file and replace it if necessary. Please follow the instruction at the end of this email message to install the latest available definitions.  This file is contained by  C:\Documents and Settings\user\桌面\rundl132.rar

赛门铁克安全响应中心已确定您所停工的样本感染了病毒、蠕虫或特洛伊木马。我们已创建了可检测该威胁的定义，该定义尚未正式发布。请按照本电子邮件结束部分的指导信息安装尚未正式发布的最新定义。

下载和安装尚未正式发布的定义的指导：
1. 打开 Web 浏览器。如果使用拨号连接，请连接到任意网站，如 http://securityresponse.symantec.com/
2. 单击该连接进入 ftp 站点：ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/norton_antivirus/rapidrelease/symrapidreleasedefsi32.exe。如果未进入该站点（如果连接速度慢，该连接会花费几分钟不等），请将该地址复制粘贴到 Web 浏览器的地址栏中，然后按“Enter”。
3. 当出现下载对话框时，将该文件保存到 Windows 桌面上。
4. 双击下载的文件并按照提示执行操作。

----------------------------------------------------------------------
此信息由 Symantec 安全响应中心自动生成

若对提交文件有任何问题，请通过 Symantec 网站(http://www.symantec.com/region/cn/techsupp/)
与我们的技术支持部门联系，并在消息主题中提供跟踪号码。


--------------------------------------------

ding