进程文件：a 或者 a.exe
进程名称： W32.Ahlem.A@mm
描述：
a.exe是W32.Ahlem.A@mm蠕虫程序的一部分，通过电子邮件传播感染到你的计算机上。这个进程的安全等级是建议立即进行删除。
出品者： 未知N/A
属于： W32.Ahlem.A@mm
系统进程： 否
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 2
间谍软件： 是
广告软件： 是
病毒： 否
木马： 否
警惕威金病毒VIKING的新变种！rundl132.exe,svhost32.exe,svchs0t.exe,0sy.exe 主要通过QQ、网页木马感染， f V m*Q w2}-K7B K K/e V _ z 中毒后,病毒通过寻找网络中管理员电脑密码为空的电脑传播；自动关闭瑞星监控；感染正在运行的软件；禁止部分软件运行；如PROE2001会打不开；最可恶是的rundl132.exe会自动向打印机发送打印指令，浪费纸张，修改IE主页；打开QQ会发送上面的垃圾地址，十分讨厌。经分析以上进程和IEXPLORE.EXE进程绑定，还和Task Scheduler服务绑定在指定的时间运行，传播2K系统.XP,2003没发现传播；
病毒文件:
1SY.exe
2sy.exe
3sy.exe
4sy.exe
5sy.exe
0sy.exe
viDLL.exe
cmd.exe
svhost32.exe
rundl132.exe(注意最后一个是1不是字母)
bootconf.exe
svchs0t.exe(注意数字0)
winxp.exe
a.exe

清理viking变种病毒(desktop.ini,rundl132.exe,logo_1.exe,dll.dll,vdll.dll)

第一步，结束副本进程，rundl132.exe，logo_1.exe，并删除c:\windows下的副本病毒文件。
第二步，中止ie和shell(explorer)，用icesword删除c：\windows\下dll.dll(可能同时有vdll.dll)。
第三步，创建记事本文件，并改名为rundl132.exe，logo_1.exe，dll.dll，vdll.dll，放于windows下，并修改属性为只读，隐藏，系统。该步骤为关键步骤，目的是防止受感染的exe释放上述文件重新感染
第四步，使用dos命令 del /f/s/q/a _desktop.ini删除硬盘上面生成的_desktop.ini文件，在所有分区根目录打入该命令以确保全部删除
第五步，查找位于病毒发作日期感染的exe文件，并替换或重装。建议利用杀毒软件的手动扫描，以便能完全发现，并完全清除。
第六步，关闭server服务，并在有需要时候打开。
第七步，复查注册表HKLM\software\downloadwww是否重新生成，若没有，说明清理完毕。

解决方法2：
没办法，只好来认真的研究一下这个病毒了到底是什么东东。上网一搜知道就是威金病(Worm.Viking)，解决办法一大堆，可都是治标不治本，没几天又发作。于是结合网上办法开始解决病毒。先是把系统盘里的所有dll.dll、logo1_.exe、rundl132.exe、0Sy.exe、1Sy.exe、2Sy.exe等病毒文件删除，无法删除的用“WYWZ”软件删除。在开始——运行输入msconfig，把看着不顺眼的程序都不让它加载。最重要是把注册表里的HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows键值：字串：”Load”= “C:\WINDOWS\rundl132.exe”删除。在注册里查找rundl132.exe，都所有跟它有关全部删除（注意是删除rundl132.exe而不是rundll32.exe）重起后没发现什么问题。
开始处理感染exe程序文件，首先就是QQ，直接删除。可这么多EXE，总不能一个一个的看一个一个的删除吧。多个软件试过以后发现只有卡巴斯基6.0 病毒库升级日期为10月6日以后就可以清除EXE文件里的病毒。

最后要删除所有目录下的_desktop.ini文件，有个DOS命令用得上，就是DEL _desktop.ini /F /S /Q /A 其中/F是强制删除只读文件 /S是删除所有子目录的指定文件 /Q 是安静删除不作任何提示 /A 按文件属性删除。开始 运行 输入CMD ，在所有硬盘下输入这个命令，就可以和_desktop.ini说再见
参考资料：你基本上可以重新做系统了！