dl1.exe病毒怎么删除
dl1.exe病毒怎么删除
学习啦在线学习网 当我们电脑中dl1.exe病毒,特别难删除,我们该怎么办呢?下面是学习啦小编整理的一些关于dl1.exe病毒怎么删除的相关资料,供你参考。
dl1.exe病毒删除的方法:
dl1.exe是病毒名叫worm.win32.delf.cc(德芙)它通常隐藏在任务管理器里
学习啦在线学习网 中此病毒的症状为:
1.破坏安全模式
学习啦在线学习网 2.不能显示隐藏文件
学习啦在线学习网 3.结束常见杀毒软件以及常用杀毒工具进程
4.监控窗口
5.IFEO映像劫持
6.可以通过移动存储传播
病毒运行后:
在C:\Program Files\Common Files\Microsoft Shared\MSInfo\下面释放一个同样由8个数字和字母组成的组合的文件名的dll 和一个同名的dat 文件
我这里是C:\Program Files\Common Files\Microsoft Shared\MSInfo115BDD.dll
该dll插入Explorer进程
结束(包括但不限于)以下进程
学习啦在线学习网 360rpt.exe
360Safe.exe
360tray.exe
adam.exe
AgentSvr.exe
AppSvc32.exe
autoruns.exe
学习啦在线学习网 avgrssvc.exe
学习啦在线学习网 AvMonitor.exe
avp.com
avp.exe
学习啦在线学习网 CCenter.exe
ccSvcHst.exe
FileDsty.exe
FTCleanerShell.exe
HijackThis.exe
学习啦在线学习网 IceSword.exe
iparmo.exe
Iparmor.exe
学习啦在线学习网 isPwdSvc.exe
学习啦在线学习网 kabaload.exe
KaScrScn.SCR
学习啦在线学习网 KASMain.exe
KASTask.exe
KAV32.exe
学习啦在线学习网 KAVDX.exe
学习啦在线学习网 KAVPFW.exe
学习啦在线学习网 KAVSetup.exe
KAVStart.exe
KISLnchr.exe
学习啦在线学习网 KMailMon.exe
学习啦在线学习网 KMFilter.exe
KPFW32.exe
学习啦在线学习网 KPFW32X.exe
学习啦在线学习网 KPFWSvc.exe
KRegEx.exe
学习啦在线学习网 KRepair.COM
学习啦在线学习网 KsLoader.exe
学习啦在线学习网 KVCenter.kxp
KvDetect.exe
KvfwMcl.exe
KVMonXP.kxp
学习啦在线学习网 KVMonXP_1.kxp
kvol.exe
kvolself.exe
学习啦在线学习网 KvReport.kxp
KVScan.kxp
KVSrvXP.exe
KVStub.kxp
kvupload.exe
学习啦在线学习网 kvwsc.exe
KvXP.kxp
KvXP_1.kxp
KWatch.exe
KWatch9x.exe
KWatchX.exe
loaddll.exe
学习啦在线学习网 MagicSet.exe
学习啦在线学习网 mcconsol.exe
mmqczj.exe
mmsk.exe
NAVSetup.exe
学习啦在线学习网 nod32krn.exe
学习啦在线学习网 nod32kui.exe
PFW.exe
学习啦在线学习网 PFWLiveUpdate.exe
QHSET.exe
Ras.exe
Rav.exe
RavMon.exe
RavMonD.exe
RavStub.exe
学习啦在线学习网 RavTask.exe
学习啦在线学习网 RegClean.exe
rfwcfg.exe
学习啦在线学习网 RfwMain.exe
rfwProxy.exe
rfwsrv.exe
学习啦在线学习网 RsAgent.exe
学习啦在线学习网 Rsaupd.exe
runiep.exe
学习啦在线学习网 safelive.exe
学习啦在线学习网 scan32.exe
shcfg32.exe
学习啦在线学习网 SmartUp.exe
SREng.exe
symlcsvc.exe
SysSafe.exe
TrojanDetector.exe
学习啦在线学习网 Trojanwall.exe
学习啦在线学习网 TrojDie.kxp
UIHost.exe
学习啦在线学习网 UmxAgent.exe
UmxAttachment.exe
UmxCfg.exe
学习啦在线学习网 UmxFwHlp.exe
UmxPol.exe
UpLive.EXE.exe
学习啦在线学习网 WoptiClean.exe
zxsweep.exe
学习啦在线学习网 常见的杀毒软件和一些安全工具都被他干掉了
学习啦在线学习网 然后将这些exe通过IFEO进行映像劫持 指向c:\program files\common files\microsoft shared\msinfo115bdd.dat
学习啦在线学习网 监控带有如下字样的窗口 如果发现带有如下字样的窗口则马上将其关闭
木马
木馬
病毒
杀毒
殺毒
查毒
防毒
反病毒
专杀
專殺
卡巴斯基
江民
瑞星
卡卡社区
金山毒霸
金山社区
360安全
恶意软件
流氓软件
举报
报警
杀软
殺軟
防駭
以上这些监控和关闭窗口的工作全都是由插入Explorer进程的C:\Program Files\Common Files\Microsoft Shared\MSInfo115BDD.dll操作的
比熊猫更狠 让你找不到进程咯
学习啦在线学习网 然后在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
下面添加注册表项目 <{15BD4111-4111-5BDD-115B-111BD1115BDD}> [N/A]
学习啦在线学习网 达到开机启动目的
学习啦在线学习网 而且那个dll会监控这个注册表项目 如果被删除则立即恢复
删除键
学习啦在线学习网 HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
学习啦在线学习网 HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
学习啦在线学习网 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
学习啦在线学习网 HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
破坏安全模式
修改HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue滴?x00000000
学习啦在线学习网 使得显示不了隐藏文件
学习啦在线学习网 释放8668122F.exe(骨头语:此文件名在每台电脑上各不相同)和autorun.inf到除系统分区外的其他分区
然后通过Explorer进程链接网络下载一个自解压文件dl1.exe 到临时文件夹
学习啦在线学习网 自解压文件释放C:\WINDOWS\system290.exe
C:\WINDOWS\system\ad1309.exe
C:\WINDOWS\system\DiskFree_hy1.5.exe
学习啦在线学习网 C:\WINDOWS\system\dodolook027.exe等文件
学习啦在线学习网 这里面有驱动木马 也有流氓软件
所有的文件都运行后
添加了如下文件
学习啦在线学习网 C:\WINDOWS\system32\drivers\acpidisk.sys
学习啦在线学习网 C:\WINDOWS\system32\drivers\tolnfo47.sys
学习啦在线学习网 C:\WINDOWS\system32\drivers\vilpew30.sys
学习啦在线学习网 C:\WINDOWS\system32\drivers\ykagjt85.sys
C:\WINDOWS\system32 class="main">
dl1.exe病毒怎么删除
学习啦在线学习网 C:\WINDOWS\system32a69
C:\WINDOWS\system32e4.exe
C:\WINDOWS\system32df9.dll
学习啦在线学习网 C:\WINDOWS\system32b6.dll
学习啦在线学习网 C:\WINDOWS\system32\b60.dll
C:\WINDOWS\system32\bpjlgv91.dll
C:\WINDOWS\system32\df91.dll
学习啦在线学习网 C:\WINDOWS\system32\f91b.exe
C:\WINDOWS\system32\ieagent.exe
C:\WINDOWS\system32\mprmsgse.axz
C:\WINDOWS\system32\mscpx32r.det
C:\WINDOWS\system32\MSRundll.exe
C:\WINDOWS\system32\ntprint.dIl
学习啦在线学习网 C:\WINDOWS\system32\tolnfo47.dll
C:\WINDOWS\system32\tolnfo47.ini
C:\WINDOWS\system32\vilpew30.dll
学习啦在线学习网 C:\WINDOWS\system32\wingjt85.bin
学习啦在线学习网 C:\WINDOWS\system32\wingjt85.dll
学习啦在线学习网 C:\WINDOWS\system32\winkx.dll
学习啦在线学习网 C:\WINDOWS\system32\winlgv91.bin
C:\WINDOWS\system32\winpew30.bin
C:\WINDOWS\system32\winpew30.dll
C:\WINDOWS\system32\ykagjt85.dll
C:\WINDOWS\system32\cewrndm.dll
C:\WINDOWS\system32\tolnfo47.dll
学习啦在线学习网 C:\WINDOWS\system32\vilpew30.dll
学习啦在线学习网 C:\WINDOWS\system32\b60.dll
学习啦在线学习网 C:\WINDOWS.bmp
C:\WINDOWSfa.exe
C:\WINDOWS115BDD.hlp
C:\WINDOWS\fa7c.txt
学习啦在线学习网 C:\Program Files\Internet Explorer\PLUGINS\system2.jmp
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
学习啦在线学习网 还装了两个软件 一个是adpush software 一个是disk free
学习啦在线学习网 ==========================================================
dl1.exe病毒的删除办法
学习啦在线学习网 首先:进入任务管理器,结束掉explorer.exe的进程
学习啦在线学习网 然后:用winrar打开C:\Program Files\Common Files\Microsoft Shared\MSInfo
学习啦在线学习网 打开的方法是先启动winrar程序,然后点打开-->一级一级的打开上面的目录,在msinfo里面会有个八位的exe执行文件如:CF62255D.dll和CF62255D.exe。将其删除
第三:启动explorer.exe
第四:打开注册表(开始-->运行-->regedit-->回车)
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options下面就是被禁用的杀毒软件列表了,把相关的杀毒软件的名字删掉就可以运行了
第五:运行你机子上有的杀毒软件,升级,全盘杀毒,就OK了。
学习啦在线学习网 病毒名叫worm.win32.delf.cc(德芙)。有可能有变种,后面的,cc会变成其它的。
学习啦在线学习网 看过文章“dl1.exe病毒怎么删除”的人还看了:
10.必学最初级的网络安全知识