中了trojan-downloader.win32.delf.aws病毒该如何杀掉?
发布网友
发布时间:2022-05-02 13:36
共5个回答
热心网友
时间:2022-06-20 07:18
1.楼主可以试着把DC文件夹下边temp文件夹里边的东西可以删除,不过记得备份,可以用一些注册表清理软件试着清理一下注册表,但是都要备份,要小心,出现问题立刻使用注册表还原,或者使用系统还原.
2.还有个办法就是现在就使用系统还原,还原到某个安全的时候;但是要确保还原备份没有染毒;
3.或者把Windows下,document and settings下,内存,启动区域扫描一下,清空ie缓存文件夹,试着删除某些建立时间不是2004年以前建立的文件--因为Windows的文件都是2004年以前生成的;但是切忌备份.
4.在国内的江民等网站,下载专杀试试.因为不知道是什么病毒,所以可能会多尝试几个.比如落雪木马,卡巴斯基和Ewido都很茫然.
5.最不幸的方案,就是重新做系统.因为杀毒软件不是系统修复软件,有的病毒,找不到母本.楼主可以给卡巴斯基工程师发E-mail,看看有什么解决方案.
希望对楼主有点帮助.
不过说实话,卡巴斯基和Ewido不能杀的病毒,真的太少了,楼主应该考虑一下是否应该去买张彩票.
热心网友
时间:2022-06-20 07:18
http://www.sz1001.net/soft/9605.htm
是可以升级的免费版,非常好用!
“木马杀客 V5.31 绿色版(0808病毒库)”下载介绍:
5.3增进功能列表:
1.软件启动慢问题
2.增加软件皮肤(增加几十种软件皮肤)
3.增加计划任务(定时扫描\定时关机)
4.增加文件系统监控
5.增加USB监控
6.优化在线升级程式
7.完善右键扫描(不算完美)
8.优化内核,提高扫描硬盘的速度
9.加强对流行的流氓软件的查杀功能
10.增加对间谍软件的查杀功能
11.加强木马杀客版本的稳定性
12.加强对注册表的监控
13.增加注册表修复功能(一键修复注册表\IE及弹窗广告)
14.增加进程高级管理功能
15.增加声音控制
16.增加皮肤包
呵呵,功能还不少拉!!!!!!!!!!!!!!!!
木马杀客是原创的反木马工具,软件采用杀毒引擎辨别特征码和传统病毒库辨别。软件可查杀密码偷窃类木马、QQ尾巴类木马、冰河类木马、网游盗号类木马、完全查杀灰鸽子类木马、及各种未知木马、病毒、蠕虫、后门、黑客程序等。木马内置内存监控及注册表监控功能,木马感染内存及修改注册表启动等都将被监控查杀。软件支持在线升级。
其他功能:网络连接状态、启动项目查看及管理、内存监控、软件卸载、注册表备份及修复、右键扫描、灰鸽子专杀。版本不断更新中......
5.31主要修复5.3以下问题:安装程序,在线升级,WIN98下出错,随机启动及其他一些已知BUG
热心网友
时间:2022-06-20 07:18
或者使用这个专杀工具
http://www.shareware.cn/pub/12224.html
检测和删除
手工删除
按照以下步骤从您的机器删除Trojan-Downloader.Win32.Delf.ks。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%windows%\psg.exe
%system%\svcnt32.exe
%windows%\sec.exe
%windows%\rzs.exe
%windows%\rbs.exe
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
%system%\shdocvn.dll
%system%\birdasfihuy32.dll
%system%\biasfardihuy.dll
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run start page,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CURRENT_USER\clsid\{786c369d-409a-456f-a13c-971eada850c6}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\activex compatibility\{00000535-0000-0010-8000-00aa006d2ea4} compatibility flags
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\activex compatibility\{13709620-c279-11ce-a49e-444553540000} compatibility flags
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheler {786c369d-409a-456f-a13c-971eada850c6}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run start page
删除文件:
使用资源管理器删除以下文件(如果存在):
birdasfihuy32.dll
sec.exe
shdocvn.dll
svcnt32.exe
%system%\biasfardihuy.dll
%system%\birdasfihuy32.dll
%system%\shdocvn.dll
%system%\svcnt32.exe
%windows%\psg.exe
%windows%\rbs.exe
%windows%\rzs.exe
%windows%\sec.exe
参考资料:http://www.kill.com.cn/security_serve/security_Spyware/2881.asp
热心网友
时间:2022-06-20 07:19
1.先关掉windows系统还原
2.用最新完整版超级兔子,在安全模式下,先专业卸载插件后完整清系统!
3.再用ewido扫描,杀毒.再不行进安全模式下扫!
4.补充ewido代替不了杀毒软件,请用专业杀毒软件查毒!
另外送你:3个ewido高速代理,目前长久有效!
类型:HTTP 主机:221.208.173.84 端口:3128
或
类型:socks4 主机:83.100.217.21 端口:1080
或
类型: HTTP 主机: 85.10.237.8 端口: 80
(同时发布:原201.0.0.2 代理失效 )
更多ewido咨询:http://kuso.cc/zdxewido
更多反病毒到我的空间:http://hi.baidu.com/zhaodx
热心网友
时间:2022-06-20 07:20
