特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習啦 > 學(xué)習電腦 > 電腦安全 > 病毒知識 > dl1.exe病毒怎么刪除

dl1.exe病毒怎么刪除

時間: 權(quán)威724 分享

dl1.exe病毒怎么刪除

  當我們電腦中dl1.exe病毒,特別難刪除,我們該怎么辦呢?下面是學(xué)習啦小編整理的一些關(guān)于dl1.exe病毒怎么刪除的相關(guān)資料,供你參考。

  dl1.exe病毒刪除的方法:

  dl1.exe是病毒名叫worm.win32.delf.cc(德芙)它通常隱藏在任務(wù)管理器里

  中此病毒的癥狀為:

  1.破壞安全模式

  2.不能顯示隱藏文件

  3.結(jié)束常見殺毒軟件以及常用殺毒工具進程

  4.監(jiān)控窗口

  5.IFEO映像劫持

  6.可以通過移動存儲傳播

  病毒運行后:

  在C:\Program Files\Common Files\Microsoft Shared\MSInfo\下面釋放一個同樣由8個數(shù)字和字母組成的組合的文件名的dll 和一個同名的dat 文件

  我這里是C:\Program Files\Common Files\Microsoft Shared\MSInfo115BDD.dll

  該dll插入Explorer進程

  結(jié)束(包括但不限于)以下進程

  360rpt.exe

  360Safe.exe

  360tray.exe

  adam.exe

  AgentSvr.exe

  AppSvc32.exe

  autoruns.exe

  avgrssvc.exe

  AvMonitor.exe

  avp.com

  avp.exe

  CCenter.exe

  ccSvcHst.exe

  FileDsty.exe

  FTCleanerShell.exe

  HijackThis.exe

  IceSword.exe

  iparmo.exe

  Iparmor.exe

  isPwdSvc.exe

  kabaload.exe

  KaScrScn.SCR

  KASMain.exe

  KASTask.exe

  KAV32.exe

  KAVDX.exe

  KAVPFW.exe

  KAVSetup.exe

  KAVStart.exe

  KISLnchr.exe

  KMailMon.exe

  KMFilter.exe

  KPFW32.exe

  KPFW32X.exe

  KPFWSvc.exe

  KRegEx.exe

  KRepair.COM

  KsLoader.exe

  KVCenter.kxp

  KvDetect.exe

  KvfwMcl.exe

  KVMonXP.kxp

  KVMonXP_1.kxp

  kvol.exe

  kvolself.exe

  KvReport.kxp

  KVScan.kxp

  KVSrvXP.exe

  KVStub.kxp

  kvupload.exe

  kvwsc.exe

  KvXP.kxp

  KvXP_1.kxp

  KWatch.exe

  KWatch9x.exe

  KWatchX.exe

  loaddll.exe

  MagicSet.exe

  mcconsol.exe

  mmqczj.exe

  mmsk.exe

  NAVSetup.exe

  nod32krn.exe

  nod32kui.exe

  PFW.exe

  PFWLiveUpdate.exe

  QHSET.exe

  Ras.exe

  Rav.exe

  RavMon.exe

  RavMonD.exe

  RavStub.exe

  RavTask.exe

  RegClean.exe

  rfwcfg.exe

  RfwMain.exe

  rfwProxy.exe

  rfwsrv.exe

  RsAgent.exe

  Rsaupd.exe

  runiep.exe

  safelive.exe

  scan32.exe

  shcfg32.exe

  SmartUp.exe

  SREng.exe

  symlcsvc.exe

  SysSafe.exe

  TrojanDetector.exe

  Trojanwall.exe

  TrojDie.kxp

  UIHost.exe

  UmxAgent.exe

  UmxAttachment.exe

  UmxCfg.exe

  UmxFwHlp.exe

  UmxPol.exe

  UpLive.EXE.exe

  WoptiClean.exe

  zxsweep.exe

  常見的殺毒軟件和一些安全工具都被他干掉了

  然后將這些exe通過IFEO進行映像劫持 指向c:\program files\common files\microsoft shared\msinfo115bdd.dat

  監(jiān)控帶有如下字樣的窗口 如果發(fā)現(xiàn)帶有如下字樣的窗口則馬上將其關(guān)閉

  木馬

  木馬

  病毒

  殺毒

  殺毒

  查毒

  防毒

  反病毒

  專殺

  專殺

  卡巴斯基

  江民

  瑞星

  卡卡社區(qū)

  金山毒霸

  金山社區(qū)

  360安全

  惡意軟件

  流氓軟件

  舉報

  報警

  殺軟

  殺軟

  防駭

  以上這些監(jiān)控和關(guān)閉窗口的工作全都是由插入Explorer進程的C:\Program Files\Common Files\Microsoft Shared\MSInfo115BDD.dll操作的

  比熊貓更狠 讓你找不到進程咯

  然后在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

  下面添加注冊表項目 <{15BD4111-4111-5BDD-115B-111BD1115BDD}> [N/A]

  達到開機啟動目的

  而且那個dll會監(jiān)控這個注冊表項目 如果被刪除則立即恢復(fù)

  刪除鍵

  HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}

  HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}

  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}

  HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}

  破壞安全模式

  修改HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue滴?x00000000

  使得顯示不了隱藏文件

  釋放8668122F.exe(骨頭語:此文件名在每臺電腦上各不相同)和autorun.inf到除系統(tǒng)分區(qū)外的其他分區(qū)

  然后通過Explorer進程鏈接網(wǎng)絡(luò)下載一個自解壓文件dl1.exe 到臨時文件夾

  自解壓文件釋放C:\WINDOWS\system290.exe

  C:\WINDOWS\system\ad1309.exe

  C:\WINDOWS\system\DiskFree_hy1.5.exe

  C:\WINDOWS\system\dodolook027.exe等文件

  這里面有驅(qū)動木馬 也有流氓軟件

  所有的文件都運行后

  添加了如下文件

  C:\WINDOWS\system32\drivers\acpidisk.sys

  C:\WINDOWS\system32\drivers\tolnfo47.sys

  C:\WINDOWS\system32\drivers\vilpew30.sys

  C:\WINDOWS\system32\drivers\ykagjt85.sys

  C:\WINDOWS\system32 class="main">

學(xué)習啦 > 學(xué)習電腦 > 電腦安全 > 病毒知識 > dl1.exe病毒怎么刪除

dl1.exe病毒怎么刪除

時間: 權(quán)威724 分享

  C:\WINDOWS\system32a69

  C:\WINDOWS\system32e4.exe

  C:\WINDOWS\system32df9.dll

  C:\WINDOWS\system32b6.dll

  C:\WINDOWS\system32\b60.dll

  C:\WINDOWS\system32\bpjlgv91.dll

  C:\WINDOWS\system32\df91.dll

  C:\WINDOWS\system32\f91b.exe

  C:\WINDOWS\system32\ieagent.exe

  C:\WINDOWS\system32\mprmsgse.axz

  C:\WINDOWS\system32\mscpx32r.det

  C:\WINDOWS\system32\MSRundll.exe

  C:\WINDOWS\system32\ntprint.dIl

  C:\WINDOWS\system32\tolnfo47.dll

  C:\WINDOWS\system32\tolnfo47.ini

  C:\WINDOWS\system32\vilpew30.dll

  C:\WINDOWS\system32\wingjt85.bin

  C:\WINDOWS\system32\wingjt85.dll

  C:\WINDOWS\system32\winkx.dll

  C:\WINDOWS\system32\winlgv91.bin

  C:\WINDOWS\system32\winpew30.bin

  C:\WINDOWS\system32\winpew30.dll

  C:\WINDOWS\system32\ykagjt85.dll

  C:\WINDOWS\system32\cewrndm.dll

  C:\WINDOWS\system32\tolnfo47.dll

  C:\WINDOWS\system32\vilpew30.dll

  C:\WINDOWS\system32\b60.dll

  C:\WINDOWS.bmp

  C:\WINDOWSfa.exe

  C:\WINDOWS115BDD.hlp

  C:\WINDOWS\fa7c.txt

  C:\Program Files\Internet Explorer\PLUGINS\system2.jmp

  C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys

  還裝了兩個軟件 一個是adpush software 一個是disk free

  ==========================================================

  dl1.exe病毒的刪除辦法

  首先:進入任務(wù)管理器,結(jié)束掉explorer.exe的進程

  然后:用winrar打開C:\Program Files\Common Files\Microsoft Shared\MSInfo

  打開的方法是先啟動winrar程序,然后點打開-->一級一級的打開上面的目錄,在msinfo里面會有個八位的exe執(zhí)行文件如:CF62255D.dll和CF62255D.exe。將其刪除

  第三:啟動explorer.exe

  第四:打開注冊表(開始-->運行-->regedit-->回車)

  在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options下面就是被禁用的殺毒軟件列表了,把相關(guān)的殺毒軟件的名字刪掉就可以運行了

  第五:運行你機子上有的殺毒軟件,升級,全盤殺毒,就OK了。

  病毒名叫worm.win32.delf.cc(德芙)。有可能有變種,后面的,cc會變成其它的。

  看過文章“dl1.exe病毒怎么刪除”的人還看了:

  1.電腦中了病毒的處理方法

  2.怎樣檢查電腦是否中電腦病毒

  3.十大計算機病毒的相關(guān)內(nèi)容

  4.計算機病毒是如何傳播的?

  5.電腦病毒有哪些種類

  6.怎樣有效防御計算機病毒

  7.世界電腦病毒日是哪天

  8.計算機病毒-熊貓燒香知識科普

  9.電腦系統(tǒng)經(jīng)常死機怎么辦

  10.必學(xué)最初級的網(wǎng)絡(luò)安全知識

556428