热心网友
病毒名称:Backdoor。Delf发现日期:2002-08-05病毒类型:木马病毒传播范围:低危害级别:高传播速度:低病毒介绍:Backdoor。Delf是一个木马病毒。它与其他木马病毒的区别之处就是它能够终止一些防火墙检测程序,使其在通过防火墙的安全检测时可以顺利、非法的感染到被感染的计算机上。并且此种病毒还可以运用黑客程序非法的获得计算机使用者的开机用户名和开机密码。Backdoor。Delf特洛伊木马病毒只能感染安装有Windows NT, Windows 2000, Windows XP 操作系统的机器,而不能感染安装有Windows 3。x, Windows 95, Windows 98, Windows Me, Unix, Linux,Macintosh操作系统的机器上。1。此病毒在c:\Windows\System\Scanvegw。exe或c:\Winnt\System32\Scanvegw。exe下产生一个Scanvegw。exe的可执行文件。2。此病毒并且会添加键值Windows Service到注册表编辑器:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnceHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce中,使机器在启动时可以自动运行病毒程序。3。此病毒也可以通过电子邮件服务器发送电子邮件,感染其它机器上以。vbs, 。bat, 。exe, 。pif,。scr的文件。解决方案:1。查找机器硬盘,清除病毒体,将C:\Windows\System\Scanvegw。exe或c:\Winnt\System32\Scanvegw。exe文件清除。2。到注册表编辑器:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnceHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce将键值Windows Service删除,即可清除病毒键值。 。
热心网友
这是荷兰陶器变种病毒,瑞星、江民均可查杀。要彻底杀毒应该在DOS下,当然可以先试一下在安全模式下查杀。可到
热心网友
卡巴斯基(AVP) v5.372 中文单机版(可在线升级)