用瑞星查杀了但是在baidu中居然找不到有关该病毒的任何信息
參考答案:我专门给你查了下:
Backdoor.Delf是一个木马病毒。它与其他木马病毒的区别之处就是它能够终止一些防火墙检测程序,使其在通过防火墙的安全检测时可以顺利、非法的感染到被感染的计算机上。并且此种病毒还可以运用黑客程序非法的获得计算机使用者的开机用户名和开机密码。 Backdoor.Delf特洛伊木马病毒只能感染安装有Windows NT, Windows 2000, Windows XP 操作系统的机器
1.此病毒在c:\Windows\System\Scanvegw.exe或c:\Winnt\System32\Scanvegw.exe下产生一个Scanvegw.exe的可执行文件。
2.此病毒并且会添加键值Windows Service
到注册表编辑器:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce中,使机器在启动时可以自动运行病毒程序。
3.此病毒也可以通过电子邮件服务器发送电子邮件,感染其它机器上以.vbs, .bat, .exe, .pif,.scr的文件。
解决方案:
1.查找机器硬盘,清除病毒体,将C:\Windows\System\Scanvegw.exe或
c:\Winnt\System32\Scanvegw.exe文件清除。
2.到注册表编辑器:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce将键值Windows Service删除,即可清除病毒键值。
