亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學習啦 > 學習電腦 > 電腦安全 > 病毒知識 > dl1.exe病毒怎么刪除

      dl1.exe病毒怎么刪除

      時間: 權威724 分享

      dl1.exe病毒怎么刪除

        當我們電腦中dl1.exe病毒,特別難刪除,我們該怎么辦呢?下面是學習啦小編整理的一些關于dl1.exe病毒怎么刪除的相關資料,供你參考。

        dl1.exe病毒刪除的方法:

        dl1.exe是病毒名叫worm.win32.delf.cc(德芙)它通常隱藏在任務管理器里

        中此病毒的癥狀為:

        1.破壞安全模式

        2.不能顯示隱藏文件

        3.結束常見殺毒軟件以及常用殺毒工具進程

        4.監(jiān)控窗口

        5.IFEO映像劫持

        6.可以通過移動存儲傳播

        病毒運行后:

        在C:\Program Files\Common Files\Microsoft Shared\MSInfo\下面釋放一個同樣由8個數字和字母組成的組合的文件名的dll 和一個同名的dat 文件

        我這里是C:\Program Files\Common Files\Microsoft Shared\MSInfo115BDD.dll

        該dll插入Explorer進程

        結束(包括但不限于)以下進程

        360rpt.exe

        360Safe.exe

        360tray.exe

        adam.exe

        AgentSvr.exe

        AppSvc32.exe

        autoruns.exe

        avgrssvc.exe

        AvMonitor.exe

        avp.com

        avp.exe

        CCenter.exe

        ccSvcHst.exe

        FileDsty.exe

        FTCleanerShell.exe

        HijackThis.exe

        IceSword.exe

        iparmo.exe

        Iparmor.exe

        isPwdSvc.exe

        kabaload.exe

        KaScrScn.SCR

        KASMain.exe

        KASTask.exe

        KAV32.exe

        KAVDX.exe

        KAVPFW.exe

        KAVSetup.exe

        KAVStart.exe

        KISLnchr.exe

        KMailMon.exe

        KMFilter.exe

        KPFW32.exe

        KPFW32X.exe

        KPFWSvc.exe

        KRegEx.exe

        KRepair.COM

        KsLoader.exe

        KVCenter.kxp

        KvDetect.exe

        KvfwMcl.exe

        KVMonXP.kxp

        KVMonXP_1.kxp

        kvol.exe

        kvolself.exe

        KvReport.kxp

        KVScan.kxp

        KVSrvXP.exe

        KVStub.kxp

        kvupload.exe

        kvwsc.exe

        KvXP.kxp

        KvXP_1.kxp

        KWatch.exe

        KWatch9x.exe

        KWatchX.exe

        loaddll.exe

        MagicSet.exe

        mcconsol.exe

        mmqczj.exe

        mmsk.exe

        NAVSetup.exe

        nod32krn.exe

        nod32kui.exe

        PFW.exe

        PFWLiveUpdate.exe

        QHSET.exe

        Ras.exe

        Rav.exe

        RavMon.exe

        RavMonD.exe

        RavStub.exe

        RavTask.exe

        RegClean.exe

        rfwcfg.exe

        RfwMain.exe

        rfwProxy.exe

        rfwsrv.exe

        RsAgent.exe

        Rsaupd.exe

        runiep.exe

        safelive.exe

        scan32.exe

        shcfg32.exe

        SmartUp.exe

        SREng.exe

        symlcsvc.exe

        SysSafe.exe

        TrojanDetector.exe

        Trojanwall.exe

        TrojDie.kxp

        UIHost.exe

        UmxAgent.exe

        UmxAttachment.exe

        UmxCfg.exe

        UmxFwHlp.exe

        UmxPol.exe

        UpLive.EXE.exe

        WoptiClean.exe

        zxsweep.exe

        常見的殺毒軟件和一些安全工具都被他干掉了

        然后將這些exe通過IFEO進行映像劫持 指向c:\program files\common files\microsoft shared\msinfo115bdd.dat

        監(jiān)控帶有如下字樣的窗口 如果發(fā)現帶有如下字樣的窗口則馬上將其關閉

        木馬

        木馬

        病毒

        殺毒

        殺毒

        查毒

        防毒

        反病毒

        專殺

        專殺

        卡巴斯基

        江民

        瑞星

        卡卡社區(qū)

        金山毒霸

        金山社區(qū)

        360安全

        惡意軟件

        流氓軟件

        舉報

        報警

        殺軟

        殺軟

        防駭

        以上這些監(jiān)控和關閉窗口的工作全都是由插入Explorer進程的C:\Program Files\Common Files\Microsoft Shared\MSInfo115BDD.dll操作的

        比熊貓更狠 讓你找不到進程咯

        然后在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

        下面添加注冊表項目 <{15BD4111-4111-5BDD-115B-111BD1115BDD}> [N/A]

        達到開機啟動目的

        而且那個dll會監(jiān)控這個注冊表項目 如果被刪除則立即恢復

        刪除鍵

        HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}

        HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}

        HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}

        HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}

        破壞安全模式

        修改HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue滴?x00000000

        使得顯示不了隱藏文件

        釋放8668122F.exe(骨頭語:此文件名在每臺電腦上各不相同)和autorun.inf到除系統分區(qū)外的其他分區(qū)

        然后通過Explorer進程鏈接網絡下載一個自解壓文件dl1.exe 到臨時文件夾

        自解壓文件釋放C:\WINDOWS\system290.exe

        C:\WINDOWS\system\ad1309.exe

        C:\WINDOWS\system\DiskFree_hy1.5.exe

        C:\WINDOWS\system\dodolook027.exe等文件

        這里面有驅動木馬 也有流氓軟件

        所有的文件都運行后

        添加了如下文件

        C:\WINDOWS\system32\drivers\acpidisk.sys

        C:\WINDOWS\system32\drivers\tolnfo47.sys

        C:\WINDOWS\system32\drivers\vilpew30.sys

        C:\WINDOWS\system32\drivers\ykagjt85.sys

        C:\WINDOWS\system32 class="main">

      學習啦 > 學習電腦 > 電腦安全 > 病毒知識 > dl1.exe病毒怎么刪除

      dl1.exe病毒怎么刪除

      時間: 權威724 分享

        C:\WINDOWS\system32a69

        C:\WINDOWS\system32e4.exe

        C:\WINDOWS\system32df9.dll

        C:\WINDOWS\system32b6.dll

        C:\WINDOWS\system32\b60.dll

        C:\WINDOWS\system32\bpjlgv91.dll

        C:\WINDOWS\system32\df91.dll

        C:\WINDOWS\system32\f91b.exe

        C:\WINDOWS\system32\ieagent.exe

        C:\WINDOWS\system32\mprmsgse.axz

        C:\WINDOWS\system32\mscpx32r.det

        C:\WINDOWS\system32\MSRundll.exe

        C:\WINDOWS\system32\ntprint.dIl

        C:\WINDOWS\system32\tolnfo47.dll

        C:\WINDOWS\system32\tolnfo47.ini

        C:\WINDOWS\system32\vilpew30.dll

        C:\WINDOWS\system32\wingjt85.bin

        C:\WINDOWS\system32\wingjt85.dll

        C:\WINDOWS\system32\winkx.dll

        C:\WINDOWS\system32\winlgv91.bin

        C:\WINDOWS\system32\winpew30.bin

        C:\WINDOWS\system32\winpew30.dll

        C:\WINDOWS\system32\ykagjt85.dll

        C:\WINDOWS\system32\cewrndm.dll

        C:\WINDOWS\system32\tolnfo47.dll

        C:\WINDOWS\system32\vilpew30.dll

        C:\WINDOWS\system32\b60.dll

        C:\WINDOWS.bmp

        C:\WINDOWSfa.exe

        C:\WINDOWS115BDD.hlp

        C:\WINDOWS\fa7c.txt

        C:\Program Files\Internet Explorer\PLUGINS\system2.jmp

        C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys

        還裝了兩個軟件 一個是adpush software 一個是disk free

        ==========================================================

        dl1.exe病毒的刪除辦法

        首先:進入任務管理器,結束掉explorer.exe的進程

        然后:用winrar打開C:\Program Files\Common Files\Microsoft Shared\MSInfo

        打開的方法是先啟動winrar程序,然后點打開-->一級一級的打開上面的目錄,在msinfo里面會有個八位的exe執(zhí)行文件如:CF62255D.dll和CF62255D.exe。將其刪除

        第三:啟動explorer.exe

        第四:打開注冊表(開始-->運行-->regedit-->回車)

        在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options下面就是被禁用的殺毒軟件列表了,把相關的殺毒軟件的名字刪掉就可以運行了

        第五:運行你機子上有的殺毒軟件,升級,全盤殺毒,就OK了。

        病毒名叫worm.win32.delf.cc(德芙)。有可能有變種,后面的,cc會變成其它的。

        看過文章“dl1.exe病毒怎么刪除”的人還看了:

        1.電腦中了病毒的處理方法

        2.怎樣檢查電腦是否中電腦病毒

        3.十大計算機病毒的相關內容

        4.計算機病毒是如何傳播的?

        5.電腦病毒有哪些種類

        6.怎樣有效防御計算機病毒

        7.世界電腦病毒日是哪天

        8.計算機病毒-熊貓燒香知識科普

        9.電腦系統經常死機怎么辦

        10.必學最初級的網絡安全知識

      556428