win32.troj.delf.uy.197632

是什么病毒怎么杀不尽

在磁盘中释放出以下文件:

C:WINDOWSSYSTEM32SysInfo.dll



在注册表中创建了以下信息:

"HKCRCLSID{989D2FEB-5411-4565-8988-1DD2C5263377}InprocServer32"

"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{989D2FEB-5411-4565-8988-1DD2C5263377}"

"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolder"



在注册表中设置了以下信息:

"HKCRCLSID{989D2FEB-5411-4565-8988-1DD2C5263377}InprocServer32" "" "C:WINDOWSSYSTEM32SysInfo.dll"

"HKCRCLSID{989D2FEB-5411-4565-8988-1DD2C5263377}InprocServer32" "ThreadingModel" "Apartment"

"HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{989D2FEB-5411-4565-8988-1DD2C5263377}" "" "MyBHO_0.1"

"HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" "ShowSuperHidden" ""



会从以下注册表中读取信息:

"HKCUSoftwareBorlandLocales"

"HKLMSoftwareBorlandLocales"

"HKCUSoftwareBorlandDelphiLocales"



在系统中创建了以下进程:

病毒尝试枚举系统进程，可能会对一些安全进程进行关闭操作

病毒会注入 explorer.exe 进程

建议你最好去安全模式下查杀一下，这样可以更彻底一点，重启电脑时，按住F8就进入电脑的安全模式了。

下面的是免费版的，注意及时升级杀毒软件的病毒库。
杀马(Defendio) V4.22.0.900
添加了对大量新威胁的查杀,可快速杀除木马软件,简体中文绿色免费版。

木马克星2009 build
木马克星乃反黑客－杀木马工具，可以查杀8122种国际木马，1053种密码偷窃木马，保证查杀传奇密码偷窃木马，oicq类寄生木马，冰河类文件关联木马，密码解霸，奇迹射手等游戏密码邮寄木马，内置木马防火墙，任何黑客程序试图发送密码邮件，都需要Iparmor 确认，不仅可以查杀木马，更可以反查黑客密码。

下载地址：

http://mirc.ys168.com/