转载:我用此方法也清除了这可恶嘚东西!~你不防试试看

该病毒名称是Worm.Win32.Delf.aj危害级别到是不大，不过一

个小蠕虫忙了两天，总算彻底清除掉单位的这个病毒自己太懒了，如果早手动清楚的话30分钟就搞定那10台PC了。

蠕虫大小：47,104字节（大约）

准确的说它是“德夫变种aj”7月1日时金山曾经发出过警告，在我看到后嘚下午就发现单位中毒第一次遇到这样的病毒，它通过移动磁盘传播（U盘）一个显著的特征就是会在开机时打开一个记事本窗口（无內容），经过偶手动捕杀最终找到它的根源所在，其伪装的情况因为我看参考资料时被误导以为只是记事本图标结果捕杀的时候却发現在SYSTEM32下的文件确实帮助文件的形式，而且系统文件、隐身、只读、受保护一般的手动搜索根本找不到，只能打开隐藏的系统文件才可以

a.进入安全模式，运行“regedit”启动注册表编辑器；

下的Load注册表键里的键值内容

然后再搜索“wincfgs.exe”的注册表键并删除之（一定要确保干净）

因為是随机目录，有时位置不同所以最简单的方法是用系统自带的搜索，不过搜索前要将系统文件隐藏打开在工具－文件夹选项－查看Φ，勾掉“隐藏受保护的系统文件”选项然后用搜索寻找wincfgs.exe、KB.exe两个文件，其中核心病毒文件基本位于系统目录SYSTEM32中一个帮助文件的图标。這个必须清除否则会重写注册表，死灰复燃

移动磁盘里的我是用毒霸清除的，怕重复感染所以没手动清除，不过要清除也很简单方法和上面一样，不过是手动清除后可能会出现U盘无法识别的问题双击无法打开，重新格式化一下就可以了