Trojan-Downloader.Win32.Delf.bor

病毒表现（X代表任意数字与字母的组合）：

1.写入文件： C:\\WINDOWS\\system32\\wnipsvr.exe

2.写入注册表 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Enum\\Root\\LEGACY_ISDRV120\\0000\\Control （写入系统服务） HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\This web

专家建议:

1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

2.尽快安装杀毒软件并开启实时监控功能。

手动查杀方法:

1.进入安全模式，删除病毒写入的注册表项 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Enum\\Root\\LEGACY_ISDRV120\\0000\\Control HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\This web 最主要就是系统服务项。

2.删除C:\\WINDOWS\\system32\\wnipsvr.exe文件。