我不用杀毒软件，主要有这几个原因：第一，开启实时监控后系统反应会慢很多；第二，有杀毒软件并不能高枕无忧，因为很多病毒在感染时做的第一件事就是强行结束掉内存中主流的反病毒软件进程，而且定期升级病毒库也烦的很；第三，用Autorun，Process Explorer和Hijackthis三个小软件，遇上一般的病毒木马大多可以手工清除掉。

今天遇上个比较BT的蠕虫，worm.viking 。这个叫做维金的病毒在我看来是有维金民族的彪悍的作风，它感染机器后做以下的事情：

就是结束掉主流反病毒软件的进程
遍历文件系统，感染exe文件和dll文件，修改exe文件图标，并在文件夹中生成一个_desktop.ini；
在系统windows目录中自然少不了加上Logo1_.exe，rundl132.exe（注意不是rundll32.exe）两个可执行文件，以及一个dll文件。
通过局域网向弱密码保护的网上邻居进行传播
最为可恶的就是感染exe和dll文件这点，很多系统文件被感染，即使用专杀工具也杀不掉，因为系统进程在不停调用系统中的exe和dll文件，这个被感染文件刚被消毒，系统又因调用了其他感染的文件而再次中毒。重装系统也不能完全解决问题，因为其他盘的可执行文件依然被感染。

各个盘的exe文件的图标都惨不忍睹，难道要革盘，并删除所有可能感染的文件？还没那么惨，所谓魔高一尺道高一丈，如此变态的病毒逼我使出网上学来的免疫大法：

先结束掉病毒进程
暂时性的删掉windows目录中上述的几个病毒文件，就是Logo1_.exe，rundl132.exe，和一个修改日期为当天的dll文件
接着步骤2后迅速在windows目录中建几个同名的0字节文件，并删除所有系统用户对其的写操作权限
运行 regedit ，搜索包含rundl132.exe的键值并全部删除
用worm.viking专杀工具杀毒
搜索所有盘的_desktop.ini并直接删除。提示再使用无法删除的话就重启到安全模式下搜索后删除。
杀毒的结果惨不忍睹，发现数千个文件被感染，另外还有密密麻麻数千个_desktop.ini，现在回想起来真是浑身鸡皮疙瘩。总结这个病毒有如下特色：

对天敌冷面无情。据了解，这个病毒可以结束绝大多数杀毒软件的进程，还好我没有没给他赚到。
对顾客一丝不苟。该感染的绝不漏一个，藏五层目录下以及网上邻居电脑中的文件都有被感染的，感染了后改个图标不算还留个文本说明感染的日期，颇有大侠风范
善于伪装。使用了1替换l之类的老伎俩。
我发自内心深处的渴望有幸见这个病毒的作者一面，并真切的对他说声：你奶奶的。

同时希望杀毒软件能坚强一些（虽然我不用），不要随随变变就被干掉，将进程名中加几个随机数字或者干脆通过某种方式让进程名随机化人家病毒不就认不出了吗？！

ps wrote:

杀了两天没杀掉，一个logo1_.exe,一个rundl132.exe,一个vDll.dll，全删了，注册表也都改了，_desktop.ini全删了都不行，太痛苦了。用卡巴斯基杀毒查了一半删了几千个exe文件，都不忍查下去，太恐怖，好多exe文件都是电子书啊，全感染了，真是惨！