瑞星卡卡安全论坛

Backdoor.Win32.Delf.dep病毒无法清除,请前辈们帮忙!
症状就是每次开机用瑞星查杀都能杀掉，显示清除成功，但重启后用瑞星查还是会再次出现。
按网上搜索的方法用强力删除类工具也无法彻底清除。请各位前辈帮帮我吧，谢谢！
病毒名是这个Backdoor.Win32.Delf.dep
用瑞星的灰鸽子专杀工具检测不出来。


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: 新建 文本文档.txt

1.建议删除
具体的删除方法参照http://bbs.ikaka.com/showtopic-8442813.aspx
c:\program files\sogouinput\olympicnews.exe
%systemroot%\system32\pgihqv.dll
c:\windows\vidoc.exe
c:\windows\system32\xdva098.sys
c:\windows\system32\xdva092.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[OlympicExpress]    <"C:\Program Files\SogouInput\OlympicNews.exe">

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[gwqiao / gwqiao]    <C:\WINDOWS\system32\svchost.exe -k gwqiao-->%SystemRoot%\System32\pgihqv.dll>
[WMI / WMI]    <C:\WINDOWS\Vidoc.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[XDva098 / XDva098]    <\??\C:\WINDOWS\system32\XDva098.sys>
[XDva092 / XDva092]    <\??\C:\WINDOWS\system32\XDva092.sys>

删除服务
[WMI / WMI][Stopped/Auto Start]
  <C:\WINDOWS\Vidoc.exe><toopo>