Virus.Win32.Delf.bz清除方法

您现在的位置：猫头鹰病毒资讯网 >> 病毒防治 >> 病毒防治 >> 文章正文

作者：佚名文章来源：赛迪网点击数：更新时间：2007-10-27

金山联盟百度打造中国互联网

国内知名的信息网络安全厂商金山联手全球最大的中文搜索引擎百度共同推出一款基于WEB的零客户端（网页方式）的安全解决方案——“百度……

金山联盟百度打造中国互联网第一免费杀毒平台

Nod32获得Avc本年度最佳反病毒产品殊荣

常见手机病毒分析

PPLive携手ESET NOD32发布免费版杀毒防毒软件

卡巴斯基7.0简体中文版上市

　　Virus.Win32.Delf.bz——威金病毒的新变种，典型的蠕虫病毒。该病毒衍生病毒文件Winlogon到系统目录下。（注：正常的Winlogon位于C:\Windows\seystem32下。）该病毒感染exe文件，并对杀毒软件、木马清除软件及反间谍软件有及强的破坏力。

　　卡巴能找到病毒（病毒感染的是exe文件），不能清除，如果选择删除，则所有exe文件都删除了。
运行exe文件，会在该文件所在文件夹生成一个名为“0_.ii”的0字节文件。解压rar文件，同样产生“0_.ii”文件。

　　在C、D、E盘会生成setup.exe和autorun.inf两个隐藏文件。电脑运行速度正常，只有个别exe文件不能正常运行。

　　该病毒文件在安全模式也能自动运行，并且伪装成系统进程，不能直接结束。此病毒还感染系统还原文件和注册表，即便你重装或还原了系统，病毒仍然存在。
―――――――――――――――――――――――――――――――――――――――
准备以下工具：
1. 冰刃 ICESword1.20(下载地址：http://www.motoyi.com/Down/Noted/200704/Down_10.shtml)
2. 卡巴斯基 6.0 (下载360安全卫士送免费正版卡巴斯基：http://down.360safe.com/setup.exe)
―――――――――――――――――――――――――――――――――――――――
杀毒过程：

1. 关闭所有驱动器的系统还原（具体就不用我说了吧，暂时不要删除System Volume Information文件夹）。

2. 运行 msconfig，关闭自启动项。

3. 清除IE的临时文件。（要删除所有脱机内容）

4. 安装并升级杀毒软件（我用的是卡巴6.0，被病毒干掉了，所以要重装），升级病毒库后重启。（暂且别扫描病毒。接下来的几步不要重启，否则可能功亏一篑）。

5. 显示所有文件（包括受保护的）。（注：工具――文件夹选项――查看――隐藏文件和文件夹――显示所有文件和文件夹，并且去掉“隐藏受保护的操作系统文件”前面的√。）

6. （通过任务管理器）运行冰刃ICESword。用冰刃（或金山毒霸系统清理专家）结束李鬼进程Winlogon。（注：我是同时用冰刃ICESword和金山毒霸系统清理专家的，或许用冰刃就行了。要看清楚,别把正常的给结束了。）

7. 用冰刃ICESword 强制删除C:\Windows\seystem下文件(如果有的话,也可能有更多）。        C:\Windows\seystem\Winlogon.exe
1.exe    2.exe    3.exe    4.exe    5.exe    6.exe    7.exe    8.exe    11.exe
12.exe 13.exe 14.exe 15.exe    wll.exe wol.exe    ienet.exe    wo3.exe

8. 用冰刃ICESword 强制删除各分区下的      autorun.inf    setup.exe
以上文件，可能要多删几次。

文章录入：菜猫责任编辑：菜猫

上一篇文章：清除chcp.exe病毒让MSN轻松运行

下一篇文章： QQ尾巴病毒(极速网络公司)清除方法

热点文章

梦中情人病毒snow.exe,s…

图解清除不知名自启动病…

盗Q的病毒(Virus.Win32.…

LYLOADER.EXE LYMANGR.D…

auto.exe(Worm.Win32.Ag…

木马下载器 wmids.exe 解…

Trojan.PSW.Win32.Agent…

七位随机字母病毒清除方…

hidden object病毒查杀

Messenger木马查杀方法