Trojan.win32 后门木马如何彻底删除?

Trojan.win32 后门木马如何彻底删除?

发毒症状: 双击盘符没有任何反应,进程里会出现两个LOGO_1.EXE进程与一个PIF.EXE进程,过段时间盘符里会出现一个PIF.EXE文件,系统会变得很慢很慢. 还有就是我硬盘上几乎所有的EXE文件(包括桌面上的程序图标)全部变成未知程序文件, 双击它的时候,进程里会出现两个LOGO_1.EXE进程与一个PIF.EXE进程, 再次双击方可打开文件.

请问该木马如何才能彻底删除?
因为中毒是在我的另一台笔记本上, 我一键恢复系统还是这样, 因为重装只是格了C盘, 其他盘还有. 而且这种病毒传播相关的快, 我的移动硬盘在同事的电脑上一插入, 他的电脑也跟我的一样了. 晕死.

安全模式

Worm.Viking.dr病毒特征：

病毒别名：处理时间：2006-06-01 威胁级别：★★
中文名称：病毒类型：蠕虫 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒为Windows平台下集成可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，病毒运行后将自身伪装成系统正常文件，以迷惑用户，通过修改注册表项使病毒开机时可以自动运行，同时病毒通过线程注入技术绕过防火墙的监视，连接到病毒作者指定的网站下载特定的木马或其它病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机。
运行过程过感染用户机器上的可执行文件，造成用户机器运行速度变慢，破坏用户机器的可执行文件，给用户安全性构成危害。
病毒主要通过共享目录、文件捆绑、运行被感染病毒的程序、可带病毒的邮件附件等方式进行传播。
1、病毒运行后将自身复制到Windows文件夹下,文件名为:
%SystemRoot%\rundl132.exe
2、运行被感染的文件后，病毒将病毒体复制到为以下文件:
%SystemRoot%\logo_1.exe
3、同时病毒会在病毒文件夹下生成:
病毒目录\vdll.dll
4、病毒从Z盘开始向前搜索所有可用分区中的exe文件，然后感染所有大小27kb-10mb的可执行文件，感染完毕在被感染的文件夹中生成:
_desktop.ini (文件属性:系统、隐藏。)
5、病毒会尝试修改%SysRoot%\system32\drivers\etc\hosts文件。
6、病毒通过添加如下注册表项实现病毒开机自动运行:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"load"="C:\\WINNT\\rundl132.exe"