前幾天閒來無事叫我的「卡車司機」開一下卡車,居然就找到了這支頑劣的病毒,雖然沒有很大的傷害,但還是掃除為妙!
清除Worm.Win32.Delf.aj病毒
※Worm.Win32.Delf.aj:此為卡巴斯基代號,其他防毒軟體的名稱可能不同!但是只要你可以在電腦裡找到下列檔案,就代表你中毒了!(卡巴斯基自己刪除不乾淨喔!會復活~)
病毒檔案:usbmons.dll (在電腦)
usbmons.dll.0DEL.VIR (在電腦,不一定有)
KB20060111.exe (在電腦,不一定有)
wincfgs.exe (在電腦)
RECYCLER資料夾 (在隨身碟,隱藏)
autorun.inf (在隨身碟,隱藏)
Desktop.ini (在隨身碟,隱藏)
病毒登錄檔:[HKEY_CURRENT_USERSoftwareMicrosoftSearch Assistant]
"000"="wincfgs.exe"
"001"="KB20060111.exe"
"002"="usbmons.dll"
"003"="wincfgs"
"004"="KB20060111"
"005"="Svchost"
"006"="componentmanager.exe"
"007"="themes"
"008"=".msstyles"
[HKEY_CURRENT_USERSoftwareMicrosoftSearch AssistantACMru5604]
"000"="C:WINDOWSsystem32usbmons.dll.0DEL.VIR"
(只列出部分)
清除開始!
※請先插入隨身碟:因為只要任何一方(電腦或隨身碟)有病毒就會不斷互相感染,所以必須插好隨身碟一起處理!(被此隨身"插"過的電腦都中了,"插"過此電腦的隨身碟也中了)
※我的電腦→工具→資料夾選項→"檢視"籤頁→"取消勾選"隱藏保護的作業系統檔案→
"選取"顯示所有檔案資料夾→套用→確定
1.利用「Ctrl+Alt+Delete」叫出"工作管理員"→在"處理程序"籤頁找到"wincfgs.exe"→結束處理程序
2.開始→搜尋→輸入「usbmons.dll」→將目標刪除(usbmons 和 usbmon 不同,請認明"s")
P.S.結束wincfgs.exe處理程序後usbmons.dll應該就不會被鎖定,而可以順利刪除,如果不能刪除請使用「Unlocker」刪除(下載點:Blog左欄)
3.開始→搜尋→輸入「usbmons.dll.0DEL.VIR」→將目標刪除
4.開始→搜尋→輸入「KB20060111.exe」→將目標刪除
5.開始→搜尋→輸入「wincfgs.exe」→將目標刪除
6.開始→執行→輸入「msconfig」→"啟動"籤頁→"取消勾選"wincfgs→確定→暫時"不要"重新啟動
7.我的電腦→隨身碟→刪除隱藏的三個檔「RECYCLER資料夾、autorun.inf、Desktop.ini」
(建議先保留RECYCLER資料夾)
8.開始→執行→regedit→編輯→尋找→輸入「KB20060111.exe」→搜尋會將你直接帶到該登錄值位置
此時KB20060111.exe會在右欄的位置,
而左欄則是HKEY_CURRENT_USERSoftwareMicrosoftSearch AssistantACMru5603 的位置
請在左欄「Search Assistant」的位置按右鍵→匯出→自行選地方保存→匯出完以後就在
左欄「Search Assistant」的位置按右鍵→刪除→是
9.重新開機!
10.開始→搜尋→輸入「usbmons.dll」→沒找到,恭喜!清除完成!
附錄:Unlocker的用法
遇到被鎖定的檔案時很好用!
安裝完以後,常駐程式區會出現「仙女棒一支」,在你想要刪除的檔案上按右鍵→Unlocker→全部解鎖→再刪除一次檔案→就可以刪除了!