静寂之声

电脑中毒后的症状如下：所有.EXE程序的图标变成熊猫烧香的头像，并且在每的盘符的根目录下会生成一个setup.exe文件和autorun.inf文件。用我的NOD32检测出来说是win32/delf.nbp蠕虫病毒.

查阅相关资料得知该病毒很有可能是威金病毒的一个变种。病毒在运行后，会在系统文件下释放FuckJacks.exe和Dd11.exe两个文件，同时在硬盘每一分区根目录下释放setup.exe和autorun.inf文件，这样病毒可以借助微软“自动播放”功能，在用户每次双击硬盘时即可自动启动运行。
　　
而且病毒运行后，会结束目前几乎所有主流的杀毒软件进程和服务，以逃避杀毒软件查杀。病毒会修改注册表启动项，以使自身随操作系统同步运行。


中毒后具体特征如下：

1、病毒体执行后，将自身拷贝到系统目录：

%SystemRoot%\system32\FuckJacks.exe
%SystemRoot%\SVCH0ST.exe
%SystemRoot%\system32\SVCH0ST.exe

2、添加注册表启动项目确保自身在系统重启动后被加载：

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
FuckJacks
键值："C:WINDOWS\system32\FuckJacks.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
svohost
键值："C:WINDOWS\system32\FuckJacks.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Userinit
键值："C:WINDOWS\system32\SVCH0ST.exe"

3、拷贝自身到所有驱动器根目录，命名为Setup.exe，并生成一个autorun.inf使得用户打开该盘运行病毒，并将这两个文件属性设置为隐藏、只读、系统。
X:\autorun.inf 1KB RHS
X:\setup.exe 230KB RHS

4、关闭众多杀毒软件和安全工具。

5、并根据该文件记录的地址，去www.****.com下载某ddos程序，下载成功后执行该程序。

6、循环遍历磁盘目录，感染文件，对关键系统文件跳过，不感染Windows媒体播放器、MSN、IE 等程序。


清除方法：

1. 断开网络

2. 结束病毒进程
%System%\drivers\spoclsv.exe
SystemRoot%\SVCH0ST.exe
%SystemRoot%\system32\SVCH0ST.exe

3. 删除病毒文件：
%System%\drivers\spoclsv.exe
SystemRoot%\SVCH0ST.exze
%SystemRoot%\system32\SVCH0ST.exe

4. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

5. 删除病毒创建的启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
键名：FuckJacks
键值："C:WINDOWS\system32\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
键名：svohost
键值："C:WINDOWS\system32\FuckJacks.exe"

6. 右键点击分区盘符(不要双击直接打开，不然话还会自动感染病毒的)，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：
X:\setup.exe
X:\autorun.inf

7. 修复或重新安装反病毒软件

8. 进安全模式使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件