Worm.Win32.Delf.aj

最新推荐文章于 2019-12-26 14:52:48 发布
最新推荐文章于 2019-12-26 14:52:48 发布
阅读量91 收藏
点赞数
Worm.Win32.Delf.aj
[@more@]

捕杀方法:

a.进入安全模式,运行“regedit”启动注册表编辑器;
b.分别删除注册表项
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows
下的Load注册表键里的键值内容。
然后再搜索“wincfgs.exe”的注册表键并删除之(一定要确保干净)
2、删除文件
%SystemRoot%system32wincfgs.exe
%SystemRoot%KB20060111.exe

因为是随机目录,有时位置不同,所以最简单的方法是用系统自带的搜索,不过搜索前要将系统文件隐藏打开,在工具-文件夹选项-查看中,勾掉“隐藏受保护的系统文件”选项,然后用搜索寻找wincfgs.exe、KB20060111.exe两个文件,其中核心病毒文件基本位于系统目录SYSTEM32中,一个帮助文件的图标。这个必须清楚,否则会重写注册表,死灰复燃。

3、移动存储设备:

移动磁盘里的我是用毒霸清楚的,怕重复感染,所以没手动清楚,不过要清楚也很简单,方法和上面一样,不过是手动清楚后可能会出现U盘无法识别的问题,双机无法打开,重新格式化一下就可以了。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/173675/viewspace-899737/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/173675/viewspace-899737/

cixun1782
关注
查杀wincfg.exe病毒
nacl025的专栏
09-30 1855
    主要标志是开机以后自动弹出一个空白的记事本。在启动项和注册表里都找不到相应的启动项,用杀毒软件也清除不了,十分讨厌。该病毒为一种蠕虫病毒,其特征如下:蠕虫名称:Worm.Win32.Delf.aj(AVP)蠕虫别名:Trojan.Spy.UsbSpy.a、TrojanSpy.USBSpy.a蠕虫大小:47,104字节加壳方式:UPXMD5:07adddef653
Net-Worm.Win32.Kido.ih 专杀工具
06-07
Net-Worm.Win32.Kido.ih 是一种广泛传播的蠕虫病毒,它主要通过网络进行扩散,对用户的计算机系统安全构成严重威胁。这个病毒能够影响Windows操作系统,导致各种问题,比如网络连接受阻,尤其是可能导致无法访问微软...
遭遇Worm.UsbSpy.a/Worm.Win32.Delf.aj
Purpleendurer@CSDN
09-12 1717
endurer 原创2006-09-12 第1版有一位朋友,他把移动硬盘接到电脑上使用,上午还正常,但下午用时则有数据保护的出错提示信息。该朋友电脑使用的是Win XP SP2,因未联网,所以不能从网上下载 HijackThis 等软件来分析。打任务管理器,发现一个名为wincfgs.exe的进程,图标为一个黄色问号,十分可疑,终止了。打开命令提示符窗口搜索文件:/--------
刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
mixer_a的专栏
06-12 99
endurer 原创2007-06-13 第1版 Kaspersky 报告:/---已检测到: 木马程序 Trojan-Downloader.JS.Agent.ht 脚本: hxxp://www.a*b***c.cn/system/login.asp?Type=logout[2]已检测到: 恶意程序 Exploit.Win32.IMG-ANI.aj URL: hxxp://www.i*f5*6*...
毒霸07.11.19.18版本 新增加922个查杀病毒
首席技术执行官CTO(Chief Technology Officer)|技术总监--邓斌博客
12-01 4778
毒霸病毒信息库07.11.19.18版本新增可查杀病毒数922,其中:木马黑客蠕虫病毒数:731; 风险病毒数:170 其他病毒数:21。1. JS.Exploitbd.tv2. VBS.Exploitbd.tt3. Win32.Adware.VirtumondeT.de.3190724. Worm.AllapleT.b.732165. Win32.Adware.AgentT.da.13516
进程名称
winds_lyh的博客
12-26 1万+
下载进程 FlashBT.exe 网络电视 PPStream.exe QQ下载 QQDownload.exe PP狗 PPGou.exe 脱兔 TuoTu.exe BT下载 BitTorrent.exe BitSpirit.exe 快车 FlashGet.exe VAGAA下载 vagaa.exe vagaa_.exe VAxplorer.exe 迅雷5 Thunder5.exe 迅雷4 Thun...
再战wincfgs.exe、KB20060111.exe
caobihole
10-27 118
endurer 原创2006-10-27 第1版 有位网友的电脑最近开机时自动弹出一个空的记事本窗口,让偶帮忙检查看看。 到 http://endurer.ys168.com 下载 HijackThis 和 ProcView。 先用 HijackThis 扫描log,发现如下可疑项目: /------Logfile of HijackThis v1.99.1Platform: Window...
各种进程名称
热门推荐
lniwn
08-26 1万+
下载进程 FlashBT.exe 网络电视  PPStream.exe QQ下载  QQDownload.exe PP狗 PPGou.exe 脱兔 TuoTu.exe BT下载 BitTorrent.exe BitSpirit.exe 快车 Flash
解决计算机启动时记事本自动运行的问题
weixin_34405354的博客
05-16 338
一开机就弹出个无标题的记事本,但是运行msconfig启动项,又没的提示加载记事本,移动硬盘(或优盘)插到USB口时,点击盘符进入时,也会弹出空白记事本。偶尔系统反应较慢;虽然也不是严重影响系统的进程和运行速度,但老是这样,容易让人产生不爽的感觉.于是我上网查了下,找出了点门道来.(后面列出的数据大都出自网上:-)). 由于这种情况都是在使用了诸如闪盘的移动存储的计算机出...
net.worm.win32.kido专杀工具
06-25
手动移除方法 ...1、删除如下注册表项: [HKLM\SYSTEM\CurrentControlSet\Services\netsvcs] 2、从系统注册表项中删除如下所示"%System%\<rnd>.dll": [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost...
delphi Virus.Win32.HLLW.Delf.k.
05-02
标题 "delphi Virus.Win32.HLLW.Delf.k." 指的是一种特定的计算机病毒,它属于 Delphi 编程语言编写并且在 Windows 32 位平台上运行的 HLLW(High Level Language Worm)类病毒。这种病毒通常会自我复制并利用系统...
delphi Email-Worm.Win32.Canbis
05-02
delphi Email-Worm.Win32.Canbis
Net-Worm.Win32.Kido 专杀
02-18
Net-Worm.Win32.Kido 专杀
基于H5的宿舍管理系统.zip
11-09
基于SSM的毕业设计源码
CSP-J历年复赛真题资源.txt
最新发布
11-09
CSP-J历年复赛真题资源.txt
【激光雷达】激光雷达数据处理(点云数据滤波、误差分析、模型验证、三维表面拟合)【含Matlab源码 9065期】.mp4
11-09
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
macOS_Sequoia_15.1.password(imacos.top).rdr.split.012
11-09
macOS_Sequoia_15.1.password(imacos.top).rdr.split.012
高分springboot毕设+vue的校园社交平台_jdl-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的校园社交平台,旨在为高校学生提供一个便捷、高效的社交互动环境。项目源码涵盖了前后端完整开发流程,适合计算机相关专业学生进行毕业设计,同时也为Java学习者提供了实战练习的机会。 在功能方面,该平台支持用户注册与登录、个人信息管理、好友添加与聊天、动态发布与评论、兴趣小组创建与加入等功能。通过这些功能,用户可以在平台上轻松找到志同道合的朋友,分享学习和生活中的点滴,参与各类兴趣小组的活动,丰富校园生活。 技术框架方面,后端采用Spring Boot框架,实现了快速开发和部署,提供了稳定的服务支持。前端则使用Vue框架,实现了友好的用户界面和流畅的用户体验。前后端通过RESTful API进行数据交互,保证了系统的安全性和可扩展性。 开发此项目的目的在于帮助学生更好地掌握Java Web开发技能,理解前后端分离的开发模式,同时为校园社交提供一个便捷的平台。
基于MATLAB的人脸识别程序
11-09
基于MATLAB的人脸识别程序
worm_down ad.ad病毒清除策略与微软补丁应用
标题:“worm_down ad.ad专杀方法”主要关注的是针对一款名为worm_downad.ad的病毒的清除策略。该病毒是局域网蠕虫类型,能够在网络中传播并尝试访问其他电脑的密码,对网络安全构成威胁。以下是一些针对该病毒的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值