UC知道worm.Delf.dy是不是木马?有没有专杀工具?
来源:百度知道 编辑:UC知道 时间:2024/05/29 07:36:12
worm.Delf.dy是不是木马?有没有专杀工具?47级的传世号可能就这样没了.唉~~~2年多的心血呀....今天早上被盗,用金山和瑞星的在线查毒都查出这个病毒.
三位的回答都很精彩,也很专业,让我获益菲浅。不过我用的是另一种方法,我查到了这个病毒的名称是Worm.[1].win32.Delf.bg,我在网上找到了农夫的专杀工具,只有400多K,查杀很彻底。一楼冷兄的方法是比较专业了一些。虽然我玩了7年电脑了,但对于冷兄的第一种方法还是有些不太明白,第一种方法的第3条,如何用右健进入各盘?还有在非安全模式下根本看不到autorun.inf和setup.exe这两个文件。是不是安全模式就能看见了?这个病毒最可恶的地方就是感染全盘所以exe文件,包括U盘,所以2楼zhifeiji81兄所说的转移到别的分区和移动盘上有些不太容易实现。因为所有exe应用程序都被感染。3楼jixianwh兄所说的软件我没有下。因为我的电脑装了还原精灵,全盘保护,所以有异常情况我就还原了。本人不太喜欢装杀毒软件,太影响开机速度。不过你的软件我会留下的,以后帮别人装机时可用。呵呵
我也不知道红旗该给谁了,发起投票吧。
三位的回答都很精彩,也很专业,让我获益菲浅。不过我用的是另一种方法,我查到了这个病毒的名称是Worm.[1].win32.Delf.bg,我在网上找到了农夫的专杀工具,只有400多K,查杀很彻底。一楼冷兄的方法是比较专业了一些。虽然我玩了7年电脑了,但对于冷兄的第一种方法还是有些不太明白,第一种方法的第3条,如何用右健进入各盘?还有在非安全模式下根本看不到autorun.inf和setup.exe这两个文件。是不是安全模式就能看见了?这个病毒最可恶的地方就是感染全盘所以exe文件,包括U盘,所以2楼zhifeiji81兄所说的转移到别的分区和移动盘上有些不太容易实现。因为所有exe应用程序都被感染。3楼jixianwh兄所说的软件我没有下。因为我的电脑装了还原精灵,全盘保护,所以有异常情况我就还原了。本人不太喜欢装杀毒软件,太影响开机速度。不过你的软件我会留下的,以后帮别人装机时可用。呵呵
我也不知道红旗该给谁了,发起投票吧。
是变种病毒
查杀方法
在系统根目录生成并运行_.de,生成_.de.bat,自杀
生成x:\windows\system\internat.exe(若先前有同名目录,则把那个文件夹改名为internat.exe.tmp)
各盘下生成autorun.inf和setup.exe
运行命令cmd.exe /c dir 系统盘以外的盘:\*.exe /s /b >>C:\WINDOWS\win.log
根据win.log里的文件来感染EXE
文件感染后增大26890字节
查杀方法:
1、用命令管理器结束internat.exe这个进程;
2、删除X:\windows\system\internat.exe;
3、用右键进入各盘,删除下面的autorun.inf和setup.exe;
4、在系统盘根目录创建一个名为_.de的文件夹;
5、用杀毒软件彻底扫描全部硬盘,被感染不能修复的删不删除都可。
这样,被感染的EXE虽然还没修复,但毒是不会复发了的。你可以运行它,慢慢等到杀软可以杀它的时候吧。
第二方法:
或把以下内容保存为jy.reg,再双击导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\internat.exe]
"Debugger"="internat.exe"
这样,internat.exe就不会运行了
首先要说的是,你中的这个病毒应该是今年2月份的新变种.