1.進入安全模式,刪除病毒寫入的註冊表項 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISDRV120\0000\Control HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\This web 最主要就是系統服務項。
2.刪除C:\WINDOWS\system32\wnipsvr.exe檔案。
基本介紹
- 外文名:Trojan-Downloader.Win32.Delf.bor
- 類型:病毒
- 領域:計算機
- 檔案:寫入註冊表
病毒表現(X代表任意數字與字母的組合):
1.寫入檔案: C:\WINDOWS\system32\wnipsvr.exe
2.寫入註冊表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISDRV120\0000\Control (寫入系統服務) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\This web
專家建議:
1.在任務管理器中查看是否有陌生的比較可疑的進程存在。
2.儘快安裝防毒軟體並開啟實時監控功能。
手動查殺方法:
