Virus.Win32.Delf.ap到底是什么病毒！高手 专家．．速度啊～解决高分回报！！

virus.win32.Delf.ao 什么毒啊，这么变态，怎么杀掉啊！~

你好,
你说的那种病毒是加过壳的木马,同情ing,我和你有过相同遭遇,我建议你这样处理:
首先,假如你有3个盘的话,腾出一个空盘来,D或者E都可以,然后格式化,完了以后重起电脑系统还原,完了后登陆系统,这时候不要千万别点装东西的那个盘,直接从网上下一个AVG7.5的,BAIDU里面搜索,是个免费杀毒的,下完后装到那个空盘然后更新,更新完了重起电脑进入安全模式全面杀毒,应该可以解决问题,如果不放心可以同时再下个卡巴来杀,不过杀毒速度慢.祝你好运
还解决不了留言.

很显然你中的是"威金"病毒,这个病毒的特征就是全盘感染.exe文件,很难除根,我以前也中过这毒.我建议你下载这两个软件
1、360安全卫士http://dl.360safe.com/setup.exe
2、江明“威金”专杀工具http://dl2.it168.com/0804/IT168.com-65173VikingKiller.exe
安装后进安全模式,先用江明专杀全面扫描一遍,它能自动检测被感染的.exe文件,并且修复,效果很好.这下你就不用删掉原文件了.呵呵.
全部杀完后用360安全卫士查杀一下，看看还有没有恶意软件和一些基本的木马,好了后就可以重启了.
你可以按这方式试着做一下,祝你成功啊.

这种病毒国内称为Vikin，而Symantec称为W32.Looked，[Kaspersky]称为Virus.Win32.Delf , [McAfee]称为W32/HLLP.Philis,[symantec]称为W32.Looked的一种最新变种。

一、主要症状表现及危害
1、 占用大量网速，使机器使用变得极慢。
2、 会捆绑所有的EXE文件，只要一运用应用程序，在％WinDir％下的logo1_.exe图标就会相应变成应用程序图标。
3、 有时还会时而不时地弹出一些程序框，有时候应用程序一起动就出错，有时候起动了就被强行退出。
4、 感染所有的EXE文件。
5、 能绕过所有的还原软件。
该病毒详细技术信息：
病毒运行后，在%WinDir%生成Logo1_.exe、Dll.dll及Rundl132.dll的文件。
该蠕虫会在系统注册表中生成项：[HKEY_LOCAL_MACHINE\Software\Soft\]
盗取密码：
病毒试图登陆并盗取被感染计算机中网络游戏传奇2的密码，将游戏密码发送到该木马病毒的植入者手中。
阻止杀毒软件的运行：
病毒试图终止包含下列进程的运行，这些多为杀毒软件的进程。 包括卡巴斯基、金山毒霸、瑞星等。98%的杀毒软件运行。多数国产软件进程在中毒后都被病毒杀死。

病毒感染运行Windows操作系统的计算机，并且通过开放的网络资源传播，蠕虫会感染受感染计算机中的.exe文件。该蠕虫是一个大小为92K左右的Windows PE可执行文件。
通过本地网络传播：
该蠕虫会将自己复制到下面网络资源：ADMIN$，IPC$ 所有共享的文件夹以及映射的网络驱动盘。
症状：
蠕虫会感染所有.exe的文件。
感染此病毒会造成大部分机器的瘫痪，危害程度可以和世界排名前十的爱情后门变种相比。该病毒可以通过网络传播，传播周期为3分钟。如果是新安装的系统处于中了毒的网络环境内，只要那个机器一上网，3分钟内就会被感染。中毒后你再安装杀毒软件都很难补救的系统，病毒文件 Logo1_.exe 为主体病毒，它自动生成病毒发作所需要的的 Rundl132.EXE、Dll.dll 等文件。这些文件一但衍生。它将迅速感染系统内EXPLORER等系统核心进程及所有.exe 的可执行文件，外观典型表现症状为传奇、泡泡堂等游戏图标变色。 此时系统资源可用率极低，你每重新启动一次，病毒就会发作一次。
该病毒对于防范意识较弱的网络十分致命，其网络传播速度十分快捷有效。目前的防病毒软件无法彻底查杀。病毒发作会生成另外病毒 PWSteal.Lemir.Gen 和 trojan.psw.lineage 等等。都是非常厉害的后门程序。和外挂病毒相似，但是其威力是外挂病毒的50倍以上。在WIN98平台下，该病毒威害比较小。
二、病毒清理办法
（一）WINDOWS 平台
1、 找到注册表中[HKEY_LOCAL_MACHINE\Software\Soft\]删除；
2、 删除启动项中与病毒相关的注册表入口，对注册表不熟的可以借助一些工具完成。如AutoRuns工具。
3、 删除％WinDir％下的logo1_.exe、RunDl132.exe、dll.dll，用文件搜索找出所有_desktop.ini文件删除。
4、 检查％System32％\drivers\是否有pnp*.sys，*代表一串数字，如有则去除只读标志后删除。

三、预防措施
1、 及时更新Windows工作站的系统安全补丁。
2、 有盘Windows工作站如果没必要，建议停止文件和打印共享服务。
3、 及时更新防病毒程序的病毒码。

Gamesetup.exe???????
尼姆亚（Worm.Nimaya）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP。

该病毒采用熊猫头像作为图标，诱使用户运行。病毒运行后，会自动查找Windows格式的EXE可执行文件，并进行感染。由于该病毒编写存在问题，用户的一些软件可能会被其损坏，无法运行。针对该病毒，瑞星已经紧急升级。同时，瑞星向社会发布免费的专杀工具，没有安装杀毒软件的用户可以登录http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml下载后查杀。

病毒名称： “威金（Worm.Viking）”
病毒别名： Virus.Win32.Delf.62976 [Kaspersky], [ap],W32/HLLP.Philis.j [McAfee],W32.Looked[symantec] Net-Worm.Win32.Zorin.a
病毒型态： Worm (网络蠕虫)
病毒发现日期： 2004/12/20
影响平台： Windows 95/98/ME , Windows NT/2000/XP/2003
风险评估：
散播程度：中
破坏程度：中
主要症状：
1、占用大量网速，使机器使用变得极慢。
2、会捆绑所有的EXE文件，只要一运用应用程序，在winnt下的logo1.exe图标就会相应变成应用程序图标。
3、有时还会时而不时地弹出一些程序框，有时候应用程序一起动就出错，有时候起动了就被强行退出。
4、阻止以下杀毒软件的运行,包括卡八斯基，金山公司的毒霸。瑞星等98%的杀毒软件运行。
5、访问部分反病毒安全网站时，浏览器就会重定向到66.197.186.149
详细技术信息：
病毒运行后，在%Windir%生成 Logo1_.exe 同时会在windws根目录生成一个名为"virDll.dll"的文件。
该蠕虫会在系统注册表中生成如下键值：
[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]
"auto" = "1"

病毒感染运行windows操作系统的计算机，并且通过开放的网络资源传播。一旦安装，蠕虫将会感染受感染计算机中的.exe文件。
该蠕虫是一个大小为82K的Windows PE可执行文件。
通过本地网络传播
该蠕虫会将自己复制到下面网络资源：
ADMIN$
IPC$
症状
蠕虫会感染所有.exe的文件。但是，它不会感染路径中包含下列字符串的文件：
\Program Files
Common Files
ComPlus Applications
Documents and Settings
NetMeeting
Outlook Express
Recycled
system
System Volume Information
system32
windows
Windows Media Player
Windows NT
WindowsUpdate
winnt
蠕虫会从内存中删除下面列出的进程：
EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
KWatchUI.EXE
MAILMON.EXE
Ravmon.exe
ZoneAlarm

★☆☆手动清除病毒方法☆☆★
（1）在进程中找到并结束Logo1_.exe、rundl132.exe进程
（2）找到并删除%Windir%下的Logo1_.exe、rundl132.exe、vDll.dll文件
（3）打开注册表，索引到HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW，删除auto键值
（4）打开注册表，索引到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\WIndows，删除load键值
（5）打开%system%\drivers\etc下hosts文件，删除“127.0.0.1 localhost”一行后所有内容 ↓
（6）下载”Worm.Viking专杀工具“，在安全模式下全盘杀毒。↓
（7）插入系统光盘，重做系统

另外一个方法：
第一步:用同时按下CTRL,ALT,DEL三键打开任务管理器,结束logo1_.exe进程.
第二步:删除操作系统盘(一般是C盘)winnt目录下的logo1_.exe文件.
可以看出,以上两步是很普通的,大部分人都会,关键是第三步.
第三步:在操作系统盘(一般是C盘)winnt目录下,创建一个文件夹(((记住是文件夹而不是文件))),文件夹名为logo1_.exe,并设置该文件夹的属性为只读+隐藏. 这样logo1_.exe病毒再也无法运行了,也就是它的破坏作用(比如降低网速)也消失了.唯一的缺陷就是那些变色的应用程序图标还是依旧.如果你希望应用程序的图标恢复,那么(1)你可以重装系统,记住重装系统后一定要在winnt目录下,创建一个名叫logo1_.exe文件夹并设置该文件夹的属性为只读+隐藏,以防再次感染,使电脑得到免疫.也可以(2)等到能够杀该病毒的软件诞生为止.
杀毒原理:创建logo1_.exe文件夹,使无法创建logo1_.exe文件,把文件夹设为只读+隐藏使安全性更高.

用威金专杀工具查杀！！！

楼主不要鄙视瑞星,在国内瑞星很不错的.病毒有一定的地域性,对国内病毒针对性最强的是瑞星.升级到最新版的瑞星是很强的.

我们实验室好几台电脑，用瑞星的系统全部崩溃，用卡巴的幸存了下来，用瑞星的重装之后换了卡巴查出一百多个毒。

装下个载版的最新瑞星2007版本的杀下再删了瑞星。其实对于一些末知病毒，瑞星还是有清除功能的，你可以下载试试。我就有碰到过用卡巴杀不了然后装了瑞星查杀时显示的是末知病毒，但也能清的情况。

---

林芝县17820876862： 大家帮忙看看这个是病毒吗?十万火急 ？
游费氨咖： 你中的是威金病毒.打开windows任务管理器,查看是否有可疑的进程Logo1-.exe在运行,如果有把它结束.(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,...

林芝县17820876862： Virus.Win32.Delf.bl是什么病毒?？
游费氨咖： 这可能是感染性病毒,感染了几乎所有的exe文件.处理感染性病毒要特别谨慎,因为很多杀毒软极不是修复文件而是直接删除.双击360系统急救箱,然后单击“开始系统急救”. 系统引擎初始化完成后,单击“修复”,勾选需要修复的类型,然后单击“立即修复”,完成后重新启动电脑.如果你不知道属于哪一类故障不懂得应该修复哪一类可以使用系统推荐的修复级别,不用选择而直接单击“立即修复”,或者勾选“全选”然后直接单击“立即修复”.

林芝县17820876862： virus.win32病毒怎么杀? - ？
游费氨咖： 威金病毒.专杀工具下载地址在 http://download.rising.com.cn/zsgj/VirusKiller.scr 瑞星病毒疫情监测网监测发现,一个多功能混合型病毒正在互联网上快速传播,该病毒被命名为“威金蠕虫变种BO(Worm.Viking.bo)”病毒.瑞星反病毒专家介绍...

林芝县17820876862： 病毒 Virus.Win32.Delf.bz是个什么病毒? - ？
游费氨咖： Worm.Win32.Delf.by病毒运行后,衍生病毒文件到系统目录下.添加注册表随机运行项以随机引导病毒体.病毒自动从某服务器下载大量盗号程序到本机运行,试图截获用户游戏帐号信息发送出去. 清除方案: 1 、 使用安天木马防线可彻底清...

林芝县17820876862： 大家看看这是什么病毒这么厉害啊?病毒名:RootKit.Ag ？
游费氨咖： 试试:1.首先关闭系统还原模式(我的电脑右键属性->系统还原选项卡->＂在所有驱动器上关闭系统还原＂前打勾) 2.重新启动计算机进入安全模式(开机过程中按F8键即可进入操作系统的安全模式) 电脑安全的好帮手,快杀在线.

林芝县17820876862： 电脑高手来,不答别拿分？
游费氨咖： 估计是中了AV终结者,中毒后症状如下: 1. 禁用所有杀毒软件以相关安全工具,让用户电脑失去安全保障; 2. 破坏安全模式,致使用户根本无法进入安全模式清除病毒; 3. 强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法; 4. 格式化系统盘重装后很容易被再次感染.用户格式化后,只要双击其他盘符,病毒将再次运行. 可以到这里下载AV终结者金山专杀工具

林芝县17820876862： Virus.Win32.Delf.bl 新病毒来了,所有exe都中招了,期待解决办法 - ？
游费氨咖： 最好的专杀木马广告特效软件ewido 7.5(已破解!保证升级不反弹,看清楚安装说明 )http://www.oleijia.com/bbs/ads/200722018245173607.rar遇到杀不落的一是右键点击删除,二是就按它提供的路径手工删除它或(运行regedit)键值即可

林芝县17820876862： 怎样才能不让卡巴斯基把:病毒“Virus.Win32.Delf.ao”不再当成病毒? - ？
游费氨咖： 这是一个木马病毒,如果你确定要这样做的话,打开卡巴斯基的主界面,点击“保护”,在统计信息栏上点击一下,在出现的界面里点击:已检测,点击右下角的操作,选中这个病毒,右击--添加到信任区域.但真的不建议你这样来操作.

林芝县17820876862： Virus.Win32.Delf.bz病毒的最佳封杀方法!？
游费氨咖： 新的卡巴斯基病毒定义库可以查杀了.我是6月12日当天卡巴斯基发现这个新的病毒后就查出来的,但是当天的病毒库只能查出双击受感染的exe文件以后产生的病毒,并不能查杀修复受感染的exe文件.当天就给卡巴斯基发了邮件,来来回回发送了两次受感染的exe文件.6月15日的时候,卡巴斯基新的病毒库终于能查杀修复受感染的exe文件了.对卡巴斯基对于新病毒的响应速度有点不够满意,不过总算最后病毒可以清除了,exe文件也能全部修复了.总体来说卡巴斯基没有让我失望. 再不行的话下载个大蜘蛛看一看,地址是 ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

林芝县17820876862： 怎么关掉一个病毒进程我的杀毒软件打不开了,而且关于一切系统维护的 ？
游费氨咖： 你好: 中了以下病毒,清除方法如下: 中了最近流行的病毒:AV终结者、帕虫病毒 中毒情况: 1、让QQ医生、MSN、迅雷、杀毒软件等等无法启动. 2、关闭所以杀毒...