我的電腦中了Trojan.Delf.ahb怎麼辦

1. 首先將系統的自動還原功能關閉，重新開機進入安全模式

2.開始->執行->regedit　

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\

Advanced\Folder\Hidden\SHOWALL]

Checkedvalue參數，將參數值設定為1


3.將病毒從啟動程式中移除

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]

及[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]


將名稱或內容含有kavo或kava的啟動程式全部刪除。
如：kavo.exe
如：kava"=C:\WINDOWS\system32\kavo.exe


刪除以下的資料與值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\ShellExecuteHooks]
"B058B02A-AC93-4FBA-900B-FA44D9B92805"=C:\WINDOWS\fly32.dll



刪除病毒檔案，此病毒會自動建立以下檔案，我們手動刪除
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kav0.dll
C:\WINDOWS\system32\kav1.dll
(你可以用檔案總管搜尋[磁碟機C]中的檔案kavo.*)
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf (看你有幾個磁區，根目錄底下的autorun.inf全部刪除)
C:\ntdelect.com (看你有幾個磁區，根目錄底下的ntdelect.com全部刪除)
(P.S 注意：是小寫的ntdelect.com)




PS.每項步驟都不能少，沒做完就重新開機時，病毒可能還是會影響系統。

開機系統常駐區被搶先佔領,該檔案受到保護或使用中,防毒軟體不夠強...
都會無法移除...
建議您先上網使用****掃毒去清除看看,(掃描中建議先關掉原防毒軟體)
假如不行的話,
你就開機的時候按F8安全模式下用原防毒軟體或下載防毒軟體安裝去掃,
再不行的話,就多設定一個新登入windows的使用者,
從安全模式進入後,登錄到該新使用者身份再去掃毒看看...
(需要更多免費防毒網站資訊請參閱: http://freekillvirus.com )
--- Bit Defender免費線上掃毒 ---
1. 先到官方以下網頁:
http://www.bitdefender.com/scan8/
2. 點選左下方 [Scan Online New] 的圖示
3. 點選 [I Agree]
4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
6. 預設值是偵測全部目錄的檔案,
假如想更改設定, 請在[Select what you want to check for viruses] (click here)變更!
7. 預設值是找到病毒檔後, 先試著解毒,不能解毒再做刪除,
假如想更改設定 請在[Settings] (click here)變更,
因為有時候會誤刪到系統檔.所以還是有點危險,看個人使用情況決定吧!
(想要掃的更徹底的人, 可以進去把scan files項目更改為 scan all files, 這樣全部檔案都會掃.不過應該沒必要.)
8. 點選 [Click here to scan] 開始掃毒
--- HOUSECALL免費線上掃毒 --- (台灣的趨勢科技 Trendmicro)
1. 先到官方以下網頁:
http://housecall.trendmicro.com/
2. 選擇 [Scan Now, It's Free!], 換網頁後一樣點選同樣的選項.
3. 勾選 [I accept the terms of use.] , 點選 [Launching Housecall] 繼續.
4. 接著有兩種掃描方式可供選擇,
[Using Java Based Housecall Kernel]則是採用 Java Applets安裝模式(未曾安裝過Java的得再去下載Java),
[Browser Plug-in Installing]是ActiveX control安裝模式, 一般而言選擇這個就可以了!
確定後, 請點選[Starting Housecall]
5. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
6. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
7. 等待一段時間 載入掃毒需要的檔案, 開始掃除電腦病毒.

C:\WINDOWS\System32\Systen.dll這並非系統進程應用程式，去安全模式底下砍掉它。

系統還原應用程式最好是關閉吧。它最容易藏污納垢，也最不容易被清理乾淨，幹麻開啟它咧！您可以將乾淨的系統備份或保留原版光碟不就ＯＫ啦。

去下載江民試試，它裡面有各系統診斷，可以讓你找出系統裡所有在運行的程式，處理上也蠻方便的
江民本身還有各編輯樣本庫的功能，如果你正常掃毒下掃不掉，可以試試這各功能，因為你知道它的位置你可以直接把它拉進去樣本庫編輯，然後用掃描樣本庫的功能，可以把跟這各病毒有關聯的變種一次殺乾淨。
試看看吧希望能幫到你
下載可以去江民官網下載試用的，官網下載比較安全哦

試試看

啟動項
執行－msconfig。————啟動.裡面的相應ceb6g3c07d.dll項刪除或禁用

在開始－－執行中輸入“regedit”（XP系統）
***如果你害怕誤殺可以把登錄檔匯出
匯出前要用滑鼠按一下最上方的"我的電腦"才會全部匯出**

打開註冊表HKEY-LOCAL-MACHINE——SOFTWARE——MICROSOFT——WINDOWS——POLICIES——EXPLORER——RUN
HKEY_CURRENT_
USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_
LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]，其下的所有程序在每次啟動登錄時都會按順序自動執行。
還有一個不被注意的Run鍵，位於註冊表[HKEY_CURRENT_
USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run]
>把裡面的相應systen.dll項給刪除了 ]
=============
1.最簡單的先試,比如文件名為systen.dll
,
在開始 執行裡輸入
regsvr32 /u c:\windows\system32\systen.dll
回車,將其反註冊,可以解決一些簡單的.
2.第一招不行,就在註冊表裡搜索systen.dll
,注意不要全字匹配,將搜索到的鍵值刪除