病毒命名:
Backdoor.Win32.Delf.aws (Kaspersky)
Backdoor.RWX.2005.gw(瑞星)
Win32.Hack.Huigezi.al.277767(金山)
backdoor/huigezi.2007.d(江民)
病毒动作
病毒创建文件动作:
C:\autorun.inf.tmp
C:\autorun.inf
C:\WINNT\lsass.exe
C:\windows文件夹下的“win32.exe”文件
病毒创建注册表动作:
HKLM\System\CurrentControlSet\Services\kkdc\\FailureActions
HKLM\System\CurrentControlSet\Services\kkdc\\Start
杀除方法:
1:请先下载灰鸽子的专杀工具查杀
2:关闭系统还原:右键"我的电脑"—>属性—>系统还原—>"在所有驱动器上关闭系统还原" 打勾即可。
清空IE的临时文件:打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。
3:删掉以上文件及注册表
4:清理启动项 开始--运行--MSCONFIG--启动 --留CTFOM和杀毒软件的启动
5:进入安全模式 扫描
