每次启动时，瑞星防火墙都显示：发现木马C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Dropper.Delf.av，已清除。但下次启动时还是如此，如何解决？谢谢

没人知道》？

Backdoor.Delf是一个木马病毒。它与其他木马病毒的区别之处就是它能够终止一些防火
墙检测程序，使其在通过防火墙的安全检测时可以顺利、非法的感染到被感染的计算机上。并
且此种病毒还可以运用黑客程序非法的获得计算机使用者的开机用户名和开机密码。
Backdoor.Delf特洛伊木马病毒只能感染安装有Windows NT, Windows 2000, Windows XP 操作
系统的机器，而不能感染安装有Windows 3.x, Windows 95, Windows 98, Windows Me, Unix, Linux，Macintosh操作系统的机器上。

    1.此病毒在c:\Windows\System\Scanvegw.exe或c:\Winnt\System32\Scanvegw.exe下产生一
个Scanvegw.exe的可执行文件。

    2.此病毒并且会添加键值Windows Service
到注册表编辑器：
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce中，使机器在
启动时可以自动运行病毒程序。

    3.此病毒也可以通过电子邮件服务器发送电子邮件，感染其它机器上以.vbs, .bat, .exe,
.pif，.scr的文件。

解决方案：

    1.查找机器硬盘，清除病毒体，将C:\Windows\System\Scanvegw.exe或
c:\Winnt\System32\Scanvegw.exe文件清除。

    2.到注册表编辑器:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce将键值Windows
Service删除，即可清除病毒键值。