金山毒霸2009官方下载金山清理专家官方下载金山网盾官方下载金山急救箱官方下载
返回列表 回复 发帖
铁军

上将(管理员)

积分
18119 
威望
35103  
元宝
4  
铜钱
16613  

病毒解剖师电脑清理高手最抽风奖
1
打印
tT
发表于 2007-11-20 16:30 | 只看该作者

11.11-11.17流行病毒排行榜NO.2:Win32.TrojDownloader.Delf.114688

Delf, 排行榜
病毒名称(中文):Win32.TrojDownloader.Delf.114688         
' |1 `9 r; M& X9 Z6 W* o9 o威胁级别: ★☆☆☆☆         
% O3 P# M" t3 ^% d6 }病毒类型: 木马下载器          ) r, k% S: O9 u$ P9 @
病毒长度: 114688          9 n- F( D2 d0 e9 x0 d; k" Z; M
影响系统: Win9x Win2000 WinXP  
+ t' D3 v: l: b: }
! V/ i& q/ ]7 I. Q病毒行为:
% z7 A6 z- x( n, W4 }% H3 y8 y! P该病毒是一个木马下载器,会从网上下载其他病毒至客户的机器上并运行。病毒运行后生衍生一个DLL文件至系统目录中.* [% B# E9 I. f5 ~( c% ]+ {5 w
1.生成文件
) z! V: O& a3 w8 V+ K4 Y  ?: F%WinDir%\System32\Downdll.dll
2 J, L3 Q& i/ c0 Q5 g$ e* c; k; M2.修改注册表,添加浏览器加载项
! x( x; [0 J& y$ X" F% OHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections7 T4 N# `1 M! m5 k1 x- D* J$ F
SavedLegacySettings =hex:3c,00,00,00,06,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,20,94,af,51,08,a1,c7,01,01,00,00,00,c0,a8,1c,f4,00,00,00,00,00,00,00,00,
# I5 M! `6 C% h( i1 l. LHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB5F1910-F110-11D2-BB9E-00C04F795683}\iexplore. ?7 A1 d2 ~" \) J4 ~
Count = dword:00000005( H' b3 T1 e- c; C, [& H
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB5F1910-F110-11D2-BB9E-00C04F795683}\iexplore
: A3 M" {: Z) J  i9 dTime = hex:d7,07,08,00,04,00,10,00,06,00,19,00,38,00,9b,00,
7 @; B; e- b+ {3.病毒运行后创建一个IEXPLORE.EXE进程.
4 X; f/ h3 L% Q. N  D4.从http://www.*****.cn/images/js/az.exe下载病毒文件保存到c:盘根目录下.
6 C) C+ g/ @$ }& ^5.在C:\Windows\system32下生成一个Delme.bat文件用于删除源文件./ e; r7 n2 a. b* x9 n7 i/ V7 \

* B: w+ \4 k: r: s病毒下载器是今年下半年危害最为严重,最容易被观察到的现象是,一台电脑会中五花八门,多种多样的木马。
* _7 F5 p$ P- G0 Y* G
/ ?$ c& ?8 i9 B% x  O% V$ \2 U, t( X, _解决方案:
2 ~# j0 _) U8 `- Y1.使用金山毒霸2008扫描病毒时,如果建议重启,最好立即重启,抢先杀毒机制会将病毒创建的DLL文件删除。
$ ^6 x( k2 @7 D" X- Y! k0 h1 R2.使用金山清理专家2.1,系统修复中将病毒创建的IE加载项删除
. @& [5 `& y3 j# H: \; x' n3.使用金山清理专家2.1,联机检查所有加载项,将未知的加载项提交。! v4 C5 I( O/ \& D& Y
" T" r+ V9 P* s
有关金山清理专家的使用,建议参考:新手必读系列中的《清理专家简易手册》
收藏 分享 评分
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。
系统还原是中毒后恢复最节约成本的好工具,新手请不要随意禁止系统还原

请新会员关注新手杀毒教程
回复 引用

订阅 TOP

hwk0914

新兵

积分
威望
11  
元宝
0  
铜钱
7  
2
发表于 2008-1-26 23:46 | 只看该作者
07版金山  升级+清理专家 杀不掉那个win328 A1 \5 k; D; @' Y( D* }
不能识别iexpolre.exe
: C; ]5 F& S: Z& e, C( d$ I可是任务管理器里那个文件确实存在呢``# m0 D5 C, Z3 \' ~; f
怎么办呢` 郁闷的
* A+ x( Z# O" T3 p; ~' Z还有没有好的办法`% d; `" o  w5 a' e6 v2 m
放假回家还等的好好玩呢 就发现个这病毒..
& e" N) ?/ {9 y- q$ z+ K4 U# [; q第一天就用07金山杀了 以为ok了 就下了个游戏客户端
+ y2 S8 W. R, A! V& x  [% X第二天玩了下 游戏关了后桌面图标没了就剩下图标下面的字了..
) g1 ?* Q* ~% X# Z1 {查毒发现又有个```, o3 l1 m6 }1 E$ k
保佑我游戏帐号不要被切啊```4 x  K9 k1 `: N: p2 ?1 k8 z: m
下了个清理专家结果也不好; a& [) @5 T9 p( i& H9 j
急求解决方法`!
回复 引用

TOP

返回列表