Manual Removal of W32/Druzgl.D, W32.SillyFDC Worm手动清除W32/Druzgl.D ， W32.SillyFDC蠕虫

Manual Removal of W32/Druzgl.D Worm. 手动去除W32/Druzgl.D蠕虫病毒。
Damage Level : High / Medium 危害程度：高/中等
Distribution Level: Unknown /Low 分布等级：未知/低
No Auto Removal Tool for W32/Druzgl.D Worm 没有自动清除工具W32/Druzgl.D蠕虫
Worm Manual Removal Instructions 蜗杆手动移除指示
Recommend Removal from Safe Mode: 建议去除安全模式：
How to Start in Safe mode: 如何启动安全模式：
Restart your Computer, Press F8 Repeatedly, when your Screen turns on, Select Safe mode, press enter. 重新启动计算机，按F8反复，当您的屏幕打开，选择安全模式，按Enter 。
The Infected Files Can be Seen in these folders and names also Running in Tasks 在受感染的文件中可以看到这些文件夹的名字也和运行任务
End the Following Active Process Before Removal 完下面的积极过程，然后才能清除
When W32.SillyFDC is executed, it may copy itself to the following folder locations: 当W32.SillyFDC执行，它可能将自己拷贝到以下文件夹中的位置：

• %Program Files\Microsoft Common\wuauclt.exe ％ Program Files文件\微软共同\ wuauclt.exe
• %System% ％系统％
• %Windir% ％ Windir ％
• %Temp% 的％ Temp ％
• %UserProfile% ％ UserProfile ％
• %ProgramFiles% ％ ProgramFiles ％
• %SystemDrive% 将％ SystemDrive ％
• %CommonProgramFiles% ％ CommonProgramFiles ％
• %CurrentFolder% ％ CurrentFolder ％

Using any of the following file names with a .com or .exe extension: 采用下列任何文件名，以。 com或的。 exe延长：

1. password_viewer.exe password_viewer.exe
2. CALC or calc 钙或钙
3. mscalc.exe mscalc.exe
4. startupfolder startupfolder
5. config_ config_
6. startupfolder.com startupfolder.com
7. config_.com config_.com

How to Delete the Autorun.inf files 如何删除Autorun.inf档案

Go to Start > Run, type "cmd" 转到开始“ >运行，键入” cmd “
At the command prompt, type "cd\", this will change to C:\ 在命令提示符下，键入“ cd \ ” ，这将改变为C ： \
Type "attrib" (C:\>attrib), it will display files with attributes. 键入“属性” （丙： \ “属性） ，它会显示文件的属性。 Take note on attribute of autorun.inf. 需要说明的属性的Autorun.inf 。
Usually it has SHR.(System, Hidden, Read Only) 通常它高血压。 （系统，隐藏，只读）

Type “attrib -s -h -r C:\autorun.inf”, it will remove System, Hidden and Read-Only attribute 键入“属性- S - H凝胶- R的ç ： \的Autorun.inf ” ，它会删除系统，隐藏和只读属性
Type "edit autorun.inf" it will open DOS Editor and display contents as follows 键入“修改的Autorun.inf ” ，会打开DOS编辑器和显示的内容如下

--- ---
[autorun] [自动]
open=file.exe 开放= file.exe
shell\Open\Command=file.exe 壳\公开赛\司令部= file.exe
shell\open\Default=1 壳\打开\默认= 1
shell\Explore\Command=file.exe 壳\探索\司令部= file.exe
shell\Autoplay\command=file.exe 壳\自动\命令= file.exe
--- ---

Take note of the file/path that it runs. 注意到该文件/路径，它运行。
Ex: open=file.exe where file.exe is the filename of the file that autoruns. 例如：开放= file.exe在file.exe就是文件名的文件autoruns 。
Exit DOS Editor. 退出DOS编辑器。

Back at the command prompt type "attrib -s -h -r file.exe", where file.exe is the file that was called on DOS editor to autorun. 回到在命令提示符下键入“属性- S - H凝胶- R的file.exe ” ，其中file.exe是文件，要求司编辑器自动运行。
Ex: C:\>attrib -s -h -r file.exe. 惠中： C ： \ “属性- S - H凝胶- R的file.exe 。
If it is located on different directory include the path. 如果它位于不同的目录包括路径。
Ex: C:\>attrib -s -h -rc:\Windows\file.exe 惠中： C ： \ “属性- S - H凝胶，钢筋混凝土： \的Windows \ file.exe

Type "del file.exe". 键入“删除file.exe ” 。 If it is located on different directory include the path. 如果它位于不同的目录包括路径。
Ex: C:\>del c:\Windows\file.exe 惠中： C ： \ “删除ç ： \的Windows \ file.exe
Type "del autorun.inf" 键入“删除的Autorun.inf ”
Type "del c:\Windows\autorun.inf 键入“删除ç ： \的Windows \的Autorun.inf
Type "del c:\Windows\password_viewer.exe 键入“删除ç ： \的Windows \ password_viewer.exe
Type "del c:\Douments and Settings\(Your User Name)\Local Settings\Application Data\Microsoft\CD Burning\autorun.inf 键入“删除ç ： \ Douments和设置\ （您的用户名） \本地设置\应用数据\微软\ CD刻录\的Autorun.inf
Exit command prompt by typing "exit" 退出命令提示符下输入“退出”

If you have any of these files in running process from task manger, end the process before removal. 如果您有任何这些文件在运行过程中的任务马槽，年底之前，该进程的清除。
Note: if task manager is disabled, Download the following file, 注意：如果任务管理器被禁用，下载以下文件， Click to Download - Enable Registry.reg 点击下载-启用R egistry.reg  
Click Start, Run,Type regedit,Click OK. 单击开始，运行，键入regedit ，按确定。
Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. 注意：如果注册表编辑器无法打开的威胁可能会修改注册表，以防止进入注册表编辑器。 Download and run this 下载并运行此 UnHookExec.inf UnHookExec.inf , and then continue with the removal. ，然后继续拆除。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE \软件\微软\的Windows \ CurrentVersion \运行
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_CURRENT_USER \软件\微软\的Windows \ CurrentVersion \ Explorer的\文件夹壳
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\"load" HKEY_CURRENT_USER \软件\微软\的Windows NT \ CurrentVersion \的Windows \ “负荷”




Exit the Registry Editor,退出注册表编辑器，
Restart your Computer.重新启动计算机。

Recommended Removal Tools: 推荐的清除工具：
Kaspersky Antivirus or Internet Security 卡巴斯基防毒或网际网路安全性 ( Shareware ) （共享）
Spyware Doctor 间谍医生 ( Shareware ) （共享）
AVG Antivirus 的AVG防毒 ( Freeware ) （免费）
Killbox Killbox ( Freeware ) （ 免费 ） Popularity: 1%人气： 1 ％

Written by FireFly. 作者：萤火虫。 Read more great feeds at is source 阅读更多的是供稿源 WEBSITE 网站
no comments 没有评论 . 。
Read more articles on 阅读更多文章 W32.SillyFDC W32.SillyFDC and 和 W32/Druzgl.D Worm W32/Druzgl.D蜗杆 and 和 worm removal 蠕虫病毒清除 and 和 manual removal 手动移除 and 和 otherSoftware otherSoftware and 和 Removal 去除 and 和 Windows 的Windows . 。

• [+] Digg [ + ] Digg的 : Feature this article ：特征本文
• [+] Del.icio.us [ + ] Del.icio.us : Bookmark this article ： 06条
• [+] Furl [ + ]卷 : Bookmark this article ： 06条