Trojan-Downloader.Win32.Delf.aex手动清除方法

　　4、连接网络，开启本地端口，下载病毒文件：

　　协议：TCP

　　端口：随机开启本地1024以上端口，如：1124

　　IP地址：210.51.168.69

　　下载的病毒文件：

　　%system32%\tmdown.exe

　　%system32%\tmdown1.exe

　　%Program Files%\deskadtop\_uninstall

　　%Program Files%\deskadtop\allverx.dat

　　%Program Files%\deskadtop\deskipn.dll

　　%Program Files%\deskadtop\DeskUn.exe

　　%Program Files%\deskadtop\Mrup.exe

　　%Program Files%\deskadtop\Run.dll

　　%Program Files%\deskadtop\sinfo.ini

　　5、修改用户QICQ密码，盗取用户的敏感信息，并使QICQ带有“QQ尾巴”，自动发送含有被挂马的网站信息：

　　QQ尾巴内容为：

　　咱们老同学的校友录有新留言了,你看看吧!

　　http://www.0451m***.com/img/chianren.htm

　　6、终止反病毒软件的进程，阻止杀毒软件的安装。

　　注：% System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32，windows95/98/me中默认的安装路径是C:\Windows\System，windowsXP中默认的安装路径是C:\Windows\System32。

　　清除方案 ：

　　2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。

　　(1) 使用安天木马防线“进程管理”关闭病毒进程

　　(2) 删除病毒文件

　　%WINDIR%\niw.exe

　　%system32%\impai.exe

　　%system32%\tmdown.exe

　　%system32%\tmdown1.exe

　　%Program Files%\deskadtop\_uninstall