大家帮忙看看这是什么病毒啊

来源：百度知道编辑：UC知道时间：2024/05/09 19:59:08

我的电脑一开机总扫描到这三个病毒,提示已删除,但每次一开机还是扫描到.以下是三个具体病毒,
已删除: 病毒 Worm.Win32.Delf.aj 文件: I:\RECYCLER\RECYCLER\autorun.exe/UPX
已删除: 广告程序 not-a-virus:AdWare.Win32.BaiduBar.a 文件: D:\vagaa_vod_2.6.4.3.exe/Stream/data0020/stream/data0004
已检测到: 恶意程序 Exploit.HTML.VML.e 脚本: http://www.hbrc.com.cn/[1]
这是什么病毒啊,怎么杀干净了.
我用的卡吧6.0杀毒.
其他两个怎么杀啊.

Worm.Win32.Delf.aj
该病毒名称是Worm.Win32.Delf.aj，危害级别到是不大，不过一个小蠕虫，忙了两天，总算彻底清除掉单位的这个病毒。自己太懒了，如果早手动清楚的话，30分钟就搞定那10台PC了。

说下特征

蠕虫名称：Worm.Win32.Delf.aj（AVP）
蠕虫别名：Trojan.Spy.UsbSpy.a（瑞星）、TrojanSpy.USBSpy.a（江民）、Worm.Delf.aj（金山）
蠕虫大小：47,104字节（大约）
加壳方式：UPX
MD5：07adddef653a702b9a11edbcee07e82b
CRC32：100A382A

准确的说它是“德夫变种aj”，7月1日时金山曾经发出过警告，在我看到后的下午就发现单位中毒，第一次遇到这样的病毒，它通过移动磁盘传播（U盘），一个显著的特征就是会在开机时打开一个记事本窗口（无内容），经过偶手动捕杀，最终找到它的根源所在，其伪装的情况因为我看参考资料时被误导以为只是记事本图标，结果捕杀的时候却发现在SYSTEM32下的文件确实帮助文件的形式，而且系统文件、隐身、只读、受保护，一般的手动搜索根本找不到，只能打开隐藏的系统文件才可以。

捕杀方法

a.进入安全模式，运行“regedit”启动注册表编辑器；
b.分别删除注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
下的Load注册表键里的键值内容。
然后再搜索“wincfgs.exe”的注册表键并删除之（一定要确保干净）
2、删除文件
%SystemRoot%\system32\wincfgs.exe
%SystemRoot%\K

大家帮忙看看这是什么病毒啊大家看看这是什么病毒``帮忙解决``急啊`` 大家帮看看这是什么病毒啊? 大家看看这是什么病毒啊？？？？？？？？帮忙看看这是什么病毒？大家看看这是什么病毒大家帮忙看看这是什么病毒啊,有什么专杀工具没(图) 帮忙看看是什么病毒大家帮忙看看这是什么花啊？大家帮忙看看这是什么猫啊？