dl1.exe病毒怎么刪除

　　當我們電腦中dl1.exe病毒，特別難刪除，我們該怎么辦呢?下面是學(xué)習啦小編整理的一些關(guān)于dl1.exe病毒怎么刪除的相關(guān)資料，供你參考。

　　dl1.exe病毒刪除的方法：

　　dl1.exe是病毒名叫worm.win32.delf.cc(德芙)它通常隱藏在任務(wù)管理器里

　　中此病毒的癥狀為：

　　1.破壞安全模式

　　2.不能顯示隱藏文件

　　3.結(jié)束常見殺毒軟件以及常用殺毒工具進程

　　4.監(jiān)控窗口

　　5.IFEO映像劫持

　　6.可以通過移動存儲傳播

　　病毒運行后：

　　在C:\Program Files\Common Files\Microsoft Shared\MSInfo\下面釋放一個同樣由8個數(shù)字和字母組成的組合的文件名的dll 和一個同名的dat 文件

　　我這里是C:\Program Files\Common Files\Microsoft Shared\MSInfo115BDD.dll

　　該dll插入Explorer進程

　　結(jié)束(包括但不限于)以下進程

　　360rpt.exe

　　360Safe.exe

　　360tray.exe

　　adam.exe

　　AgentSvr.exe

　　AppSvc32.exe

　　autoruns.exe

　　avgrssvc.exe

　　AvMonitor.exe

　　avp.com

　　avp.exe

　　CCenter.exe

　　ccSvcHst.exe

　　FileDsty.exe

　　FTCleanerShell.exe

　　HijackThis.exe

　　IceSword.exe

　　iparmo.exe

　　Iparmor.exe

　　isPwdSvc.exe

　　kabaload.exe

　　KaScrScn.SCR

　　KASMain.exe

　　KASTask.exe

　　KAV32.exe

　　KAVDX.exe

　　KAVPFW.exe

　　KAVSetup.exe

　　KAVStart.exe

　　KISLnchr.exe

　　KMailMon.exe

　　KMFilter.exe

　　KPFW32.exe

　　KPFW32X.exe

　　KPFWSvc.exe

　　KRegEx.exe

　　KRepair.COM

　　KsLoader.exe

　　KVCenter.kxp

　　KvDetect.exe

　　KvfwMcl.exe

　　KVMonXP.kxp

　　KVMonXP_1.kxp

　　kvol.exe

　　kvolself.exe

　　KvReport.kxp

　　KVScan.kxp

　　KVSrvXP.exe

　　KVStub.kxp

　　kvupload.exe

　　kvwsc.exe

　　KvXP.kxp

　　KvXP_1.kxp

　　KWatch.exe

　　KWatch9x.exe

　　KWatchX.exe

　　loaddll.exe

　　MagicSet.exe

　　mcconsol.exe

　　mmqczj.exe

　　mmsk.exe

　　NAVSetup.exe

　　nod32krn.exe

　　nod32kui.exe

　　PFW.exe

　　PFWLiveUpdate.exe

　　QHSET.exe

　　Ras.exe

　　Rav.exe

　　RavMon.exe

　　RavMonD.exe

　　RavStub.exe

　　RavTask.exe

　　RegClean.exe

　　rfwcfg.exe

　　RfwMain.exe

　　rfwProxy.exe

　　rfwsrv.exe

　　RsAgent.exe

　　Rsaupd.exe

　　runiep.exe

　　safelive.exe

　　scan32.exe

　　shcfg32.exe

　　SmartUp.exe

　　SREng.exe

　　symlcsvc.exe

　　SysSafe.exe

　　TrojanDetector.exe

　　Trojanwall.exe

　　TrojDie.kxp

　　UIHost.exe

　　UmxAgent.exe

　　UmxAttachment.exe

　　UmxCfg.exe

　　UmxFwHlp.exe

　　UmxPol.exe

　　UpLive.EXE.exe

　　WoptiClean.exe

　　zxsweep.exe

　　常見的殺毒軟件和一些安全工具都被他干掉了

　　然后將這些exe通過IFEO進行映像劫持 指向c:\program files\common files\microsoft shared\msinfo115bdd.dat

　　監(jiān)控帶有如下字樣的窗口 如果發(fā)現(xiàn)帶有如下字樣的窗口則馬上將其關(guān)閉

　　木馬

　　木馬

　　病毒

　　殺毒

　　殺毒

　　查毒

　　防毒

　　反病毒

　　專殺

　　專殺

　　卡巴斯基

　　江民

　　瑞星

　　卡卡社區(qū)

　　金山毒霸

　　金山社區(qū)

　　360安全

　　惡意軟件

　　流氓軟件

　　舉報

　　報警

　　殺軟

　　殺軟

　　防駭

　　以上這些監(jiān)控和關(guān)閉窗口的工作全都是由插入Explorer進程的C:\Program Files\Common Files\Microsoft Shared\MSInfo115BDD.dll操作的

　　比熊貓更狠 讓你找不到進程咯

　　然后在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

　　下面添加注冊表項目 <{15BD4111-4111-5BDD-115B-111BD1115BDD}> [N/A]

　　達到開機啟動目的

　　而且那個dll會監(jiān)控這個注冊表項目 如果被刪除則立即恢復(fù)

　　刪除鍵

　　HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}

　　HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}

　　HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}

　　HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}

　　破壞安全模式

　　修改HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue滴?x00000000

　　使得顯示不了隱藏文件

　　釋放8668122F.exe(骨頭語：此文件名在每臺電腦上各不相同)和autorun.inf到除系統(tǒng)分區(qū)外的其他分區(qū)

　　然后通過Explorer進程鏈接網(wǎng)絡(luò)下載一個自解壓文件dl1.exe 到臨時文件夾

　　自解壓文件釋放C:\WINDOWS\system290.exe

　　C:\WINDOWS\system\ad1309.exe

　　C:\WINDOWS\system\DiskFree_hy1.5.exe

　　C:\WINDOWS\system\dodolook027.exe等文件

　　這里面有驅(qū)動木馬 也有流氓軟件

　　所有的文件都運行后

　　添加了如下文件

　　C:\WINDOWS\system32\drivers\acpidisk.sys

　　C:\WINDOWS\system32\drivers\tolnfo47.sys

　　C:\WINDOWS\system32\drivers\vilpew30.sys

　　C:\WINDOWS\system32\drivers\ykagjt85.sys

　　C:\WINDOWS\system32 class="main">