主要通过QQ、网页木马感染，f Vm*Qw2}-K7B K K/e V_ z中毒后,病毒通过寻找网络中管理员电脑密码为空的电脑传播；自动关闭瑞星监控；感染正在运行的软件；禁止部分软件运行；如PROE2001会打不开；最可恶是的rundl132.exe会自动向打印机发送打印指令，浪费纸张，修改IE主页；打开QQ会发送上面的垃圾地址，十分讨厌。经分析以上进程和IEXPLORE.EXE进程绑定，还和Task Scheduler服务绑定在指定的时间运行，传播2K系统.XP,2003没发现传播；

病毒文件:

1SY.exe
2sy.exe
3sy.exe
4sy.exe
5sy.exe
0sy.exe
viDLL.exe
cmd.exe
svhost32.exe
rundl132.exe(注意最后一个是1不是字母)
bootconf.exe
svchs0t.exe(注意数字0)
winxp.exe
a.exe
用最新的瑞星viking专杀工具清除，无效；
这个病毒很疯狂变态，在局域网内只要有一个电脑感染，会在很短时间内“钻”进其它机器，专杀工具清除不彻底，还有一个方法，可以叫“免疫法”，就是制作几个和病毒名字（0sy.exe 1sy.exe ......)一样的空文件（文件大小是0），把这些文件放到C：\WINNT和C：\等文件夹，并加上只读、隐藏、系统属性，这样就可以欺骗病毒，即使感染了也不再发作
最近这个病毒越来越狂，希望瑞星技术人员快点搞定。

就是啊，我好象都中了！！！

是的，我也是中了这个病毒！
是威金变种。中毒以后会自动下载多种病毒，
运行任务管理器里可以看到
0sy.exe,1sy.exe,2sy.exe……9sy.exe,
logo_1.exe,rundl132.exe(注意是rundl132,是123的1，不是字母l），还有多个cmd.exe,0.exe,1.exe等病毒同时运行。CPU占用率巨增。其中还可能有a.exe——z.exe之类的病毒文件，并且病毒发作的时候第一个打开的任务管理器可能有无法关闭的情况，也无法终止rundl132.exe程序。且出现多个cmd.exe进程。
而且此病毒会会自动关了瑞星的所有监控，自动修改大多名字为.exe和Uninstal.exe等文件，并且修改文件的图标，或者让图标变的模糊，当你运行这些被感染的文件，就又自动运行病毒。
我是昨天上午中的病毒，连续三次发了可疑文件给了瑞星上报系统了，现在解决的方法有两种：
1.是重新恢复系统静像或者重新安装系统，（最好格式化C盘），然后删除其他盘里被感染的文件（千万不能打开），最好删除所有.exe文件。需要的软件可以重新下载，切记不要怕麻烦。
2.在系统的C:\和C:\WINDOWS等文件夹下建立0sy.exe——9sy.exe和cmd.exe，0.exe——9.exe文件，属性设置为系统和隐藏，也可以暂时免疫病毒的攻击。

以上是我个人的方法，自学的电脑，说错的地方希望大家多谅解。也希望可以暂时帮大家度过难关。更希望瑞星早点出可以查杀此病毒新版本。