我的電腦中了Trojan.Delf.ahb怎麼辦

2008-04-22 10:00 am
我用ewido線上掃毒掃到的

但解哩它又出現

也將電腦還原到一個星期以前

但是還是解不掉

怎麼辦呢

Trojan.Delf.ahb怎麼辦

它的位置是在C:\WINDOWS\System32\Systen.dll 風險高

怕亂刪電腦會打不開

請各位大大救救我

回答 (5)

2008-05-02 1:37 am
1. 首先將系統的自動還原功能關閉,重新開機進入安全模式

2.開始->執行->regedit 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\

Advanced\Folder\Hidden\SHOWALL]

Checkedvalue參數,將參數值設定為1


3.將病毒從啟動程式中移除

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]

及[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run]


將名稱或內容含有kavo或kava的啟動程式全部刪除。
如:kavo.exe
如:kava"=C:\WINDOWS\system32\kavo.exe


刪除以下的資料與值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\ShellExecuteHooks]
"B058B02A-AC93-4FBA-900B-FA44D9B92805"=C:\WINDOWS\fly32.dll



刪除病毒檔案,此病毒會自動建立以下檔案,我們手動刪除
C:\WINDOWS\system32\kavo.exe
C:\WINDOWS\system32\kav0.dll
C:\WINDOWS\system32\kav1.dll
(你可以用檔案總管搜尋[磁碟機C]中的檔案kavo.*)
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf (看你有幾個磁區,根目錄底下的autorun.inf全部刪除)
C:\ntdelect.com (看你有幾個磁區,根目錄底下的ntdelect.com全部刪除)
(P.S 注意:是小寫的ntdelect.com)




PS.每項步驟都不能少,沒做完就重新開機時,病毒可能還是會影響系統。
參考: 自
2008-04-23 3:59 am
開機系統常駐區被搶先佔領,該檔案受到保護或使用中,防毒軟體不夠強...
都會無法移除...
建議您先上網使用****掃毒去清除看看,(掃描中建議先關掉原防毒軟體)
假如不行的話,
你就開機的時候按F8安全模式下用原防毒軟體或下載防毒軟體安裝去掃,
再不行的話,就多設定一個新登入windows的使用者,
從安全模式進入後,登錄到該新使用者身份再去掃毒看看...
(需要更多免費防毒網站資訊請參閱: http://freekillvirus.com )
--- Bit Defender免費線上掃毒 ---
1. 先到官方以下網頁:
http://www.bitdefender.com/scan8/
2. 點選左下方 [Scan Online New] 的圖示
3. 點選 [I Agree]
4. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
5. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
6. 預設值是偵測全部目錄的檔案,
假如想更改設定, 請在[Select what you want to check for viruses] (click here)變更!
7. 預設值是找到病毒檔後, 先試著解毒,不能解毒再做刪除,
假如想更改設定 請在[Settings] (click here)變更,
因為有時候會誤刪到系統檔.所以還是有點危險,看個人使用情況決定吧!
(想要掃的更徹底的人, 可以進去把scan files項目更改為 scan all files, 這樣全部檔案都會掃.不過應該沒必要.)
8. 點選 [Click here to scan] 開始掃毒
--- HOUSECALL免費線上掃毒 --- (台灣的趨勢科技 Trendmicro)
1. 先到官方以下網頁:
http://housecall.trendmicro.com/
2. 選擇 [Scan Now, It's Free!], 換網頁後一樣點選同樣的選項.
3. 勾選 [I accept the terms of use.] , 點選 [Launching Housecall] 繼續.
4. 接著有兩種掃描方式可供選擇,
[Using Java Based Housecall Kernel]則是採用 Java Applets安裝模式(未曾安裝過Java的得再去下載Java),
[Browser Plug-in Installing]是ActiveX control安裝模式, 一般而言選擇這個就可以了!
確定後, 請點選[Starting Housecall]
5. 若網頁上方有跳出封鎖快顯條, 則需點選信任此網站允許快顯.或是允許安裝ActiveX控制項.
6. 若有網頁彈跳方框詢問是否接受ActiveX,或是否要安裝軟體, 請點選[是(Y)] 信任該網頁或允許安裝.
7. 等待一段時間 載入掃毒需要的檔案, 開始掃除電腦病毒.
參考: http://freekillvirus.com 網路安全網:免費防毒軟體下載免費線上掃毒偵毒解毒網站使用教學
2008-04-22 10:06 pm
C:\WINDOWS\System32\Systen.dll這並非系統進程應用程式,去安全模式底下砍掉它。

系統還原應用程式最好是關閉吧。它最容易藏污納垢,也最不容易被清理乾淨,幹麻開啟它咧!您可以將乾淨的系統備份或保留原版光碟不就OK啦。
2008-04-22 6:14 pm
去下載江民試試,它裡面有各系統診斷,可以讓你找出系統裡所有在運行的程式,處理上也蠻方便的
江民本身還有各編輯樣本庫的功能,如果你正常掃毒下掃不掉,可以試試這各功能,因為你知道它的位置你可以直接把它拉進去樣本庫編輯,然後用掃描樣本庫的功能,可以把跟這各病毒有關聯的變種一次殺乾淨。
試看看吧希望能幫到你
下載可以去江民官網下載試用的,官網下載比較安全哦
參考: 門市經驗
2008-04-22 5:26 pm
試試看

啟動項
執行-msconfig。————啟動.裡面的相應ceb6g3c07d.dll項刪除或禁用

在開始--執行中輸入“regedit”(XP系統)
***如果你害怕誤殺可以把登錄檔匯出
匯出前要用滑鼠按一下最上方的"我的電腦"才會全部匯出**

打開註冊表HKEY-LOCAL-MACHINE——SOFTWARE——MICROSOFT——WINDOWS——POLICIES——EXPLORER——RUN
HKEY_CURRENT_
USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_
LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run],其下的所有程序在每次啟動登錄時都會按順序自動執行。
還有一個不被注意的Run鍵,位於註冊表[HKEY_CURRENT_
USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run]
>把裡面的相應systen.dll項給刪除了 ]
=============
1.最簡單的先試,比如文件名為systen.dll
,
在開始 執行裡輸入
regsvr32 /u c:\windows\system32\systen.dll
回車,將其反註冊,可以解決一些簡單的.
2.第一招不行,就在註冊表裡搜索systen.dll
,注意不要全字匹配,將搜索到的鍵值刪除
參考: 網路看來的


收錄日期: 2021-04-26 14:10:41
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20080422000010KK01143

檢視 Wayback Machine 備份