Manual Removal of W32/Druzgl.D, W32.SillyFDC Worm手動去除W32/Druzgl.D ， W32.SillyFDC蜗杆

Manual Removal of W32/Druzgl.D Worm. 手動去除W32/Druzgl.D蠕蟲。
Damage Level : High / Medium 破壞程度：高/中
Distribution Level: Unknown /Low 分佈級別：未知/低
No Auto Removal Tool for W32/Druzgl.D Worm 沒有自動刪除工具的W32/Druzgl.D蠕蟲
Worm Manual Removal Instructions 蠕蟲手動刪除指導
Recommend Removal from Safe Mode: 建議去除安全模式：
How to Start in Safe mode: 如何以安全模式啟動：
Restart your Computer, Press F8 Repeatedly, when your Screen turns on, Select Safe mode, press enter. 重新啟動計算機，按F8一而再，再而當屏幕打開，選擇安全模式，按Enter鍵。
The Infected Files Can be Seen in these folders and names also Running in Tasks 受感染的文件中可以看到這些文件夾和名稱同時運行的任務
End the Following Active Process Before Removal 末主動過程，然後才能去除
When W32.SillyFDC is executed, it may copy itself to the following folder locations: 當W32.SillyFDC被執行，它可能將自己拷貝到以下文件夾位置：

• %Program Files\Microsoft Common\wuauclt.exe ％ Program Files文件\微軟共同\ wuauclt.exe
• %System% ％系統％
• %Windir% ％ Windir ％
• %Temp% 的％ Temp ％
• %UserProfile% ％ UserProfile ％
• %ProgramFiles% ％ ProgramFiles ％
• %SystemDrive% 將％ SystemDrive ％
• %CommonProgramFiles% ％ CommonProgramFiles ％
• %CurrentFolder% ％ CurrentFolder ％

Using any of the following file names with a .com or .exe extension: 使用下列任一文件名的。 com或。 EXE文件擴展名：

1. password_viewer.exe password_viewer.exe
2. CALC or calc 鈣或鈣
3. mscalc.exe mscalc.exe
4. startupfolder startupfolder
5. config_ config_
6. startupfolder.com startupfolder.com
7. config_.com config_.com

How to Delete the Autorun.inf files 如何刪除Autorun.inf檔案

Go to Start > Run, type "cmd" 轉到開始> “運行，鍵入” cmd “
At the command prompt, type "cd\", this will change to C:\ 在命令提示符下，鍵入“ cd \ ” ，這將改變到C ： \
Type "attrib" (C:\>attrib), it will display files with attributes. 鍵入“屬性” （丙： \ “屬性） ，它會顯示文件的屬性。 Take note on attribute of autorun.inf. 注意到關於屬性的Autorun.inf 。
Usually it has SHR.(System, Hidden, Read Only) 通常有高血壓。 （系統，隱藏，只讀）

Type “attrib -s -h -r C:\autorun.inf”, it will remove System, Hidden and Read-Only attribute 鍵入“屬性- S - H凝膠- R的ç ： \的Autorun.inf ” ，它會刪除系統，隱藏和只讀屬性
Type "edit autorun.inf" it will open DOS Editor and display contents as follows 鍵入“編輯的Autorun.inf ”這將打開DOS編輯器和顯示內容如下

--- ---
[autorun] [自動]
open=file.exe 開放= file.exe
shell\Open\Command=file.exe 殼牌\開放\命令= file.exe
shell\open\Default=1 殼牌\開放\默認= 1
shell\Explore\Command=file.exe 殼牌\導航\命令= file.exe
shell\Autoplay\command=file.exe 殼牌\自動\命令= file.exe
--- ---

Take note of the file/path that it runs. 注意到文件/路徑運行。
Ex: open=file.exe where file.exe is the filename of the file that autoruns. 例如：打開= file.exe在file.exe是文件名的文件autoruns 。
Exit DOS Editor. 退出DOS編輯器。

Back at the command prompt type "attrib -s -h -r file.exe", where file.exe is the file that was called on DOS editor to autorun. 回到在命令提示符處鍵入“屬性- S - H凝膠- R的file.exe ” ，其中file.exe的文件是被稱為對DOS編輯器來自動運行。
Ex: C:\>attrib -s -h -r file.exe. 前中： C ： \ “屬性- S - H凝膠- R的file.exe 。
If it is located on different directory include the path. 如果它位於不同的目錄包括路徑。
Ex: C:\>attrib -s -h -rc:\Windows\file.exe 前中： C ： \ “屬性- S - H凝膠量表： \的Windows \ file.exe

Type "del file.exe". 鍵入“刪除file.exe ” 。 If it is located on different directory include the path. 如果它位於不同的目錄包括路徑。
Ex: C:\>del c:\Windows\file.exe 前中： C ： \ “刪除ç ： \的Windows \ file.exe
Type "del autorun.inf" 鍵入“刪除的Autorun.inf ”
Type "del c:\Windows\autorun.inf 鍵入“刪除ç ： \的Windows \的Autorun.inf
Type "del c:\Windows\password_viewer.exe 鍵入“刪除ç ： \的Windows \ password_viewer.exe
Type "del c:\Douments and Settings\(Your User Name)\Local Settings\Application Data\Microsoft\CD Burning\autorun.inf 鍵入“刪除ç ： \ Douments和Settings \ （用戶名） \本地設置\應用數據\微軟\ CD刻錄\的Autorun.inf
Exit command prompt by typing "exit" 退出命令提示符下鍵入“退出”

If you have any of these files in running process from task manger, end the process before removal. 如果您有任何這些文件在運行過程中的任務經理，年底前拆除的過程。
Note: if task manager is disabled, Download the following file, 注意：如果任務管理器被禁用，下載以下文件， Click to Download - Enable Registry.reg 點擊下載-啟用Registry.reg  
Click Start, Run,Type regedit,Click OK. 單擊開始，運行，鍵入regedit ，單擊確定。
Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. 注意：如果註冊表編輯器無法打開的威脅可能已經修改了註冊表，阻止訪問註冊表編輯器。 Download and run this 下載並運行此 UnHookExec.inf UnHookExec.inf , and then continue with the removal. ，然後繼續進行清除。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE \軟件\微軟\的Windows \ CurrentVersion \運行
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_CURRENT_USER \軟件\微軟\的Windows \ CurrentVersion \ Explorer的\殼牌文件夾
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\"load" HKEY_CURRENT_USER \軟件\微軟\的Windows NT \ CurrentVersion \的Windows \ “負荷”




Exit the Registry Editor,退出註冊表編輯器，
Restart your Computer.重新啟動計算機。

Recommended Removal Tools: 建議刪除工具：
Kaspersky Antivirus or Internet Security 卡巴斯基防病毒或網路安全 ( Shareware ) （共享）
Spyware Doctor Spyware Doctor的 ( Shareware ) （共享）
AVG Antivirus 的AVG防毒 ( Freeware ) （免費）
Killbox Killbox ( Freeware ) （ 免費 ） Popularity: 1%人氣： 1 ％

Written by FireFly. 作者：螢火蟲。 Read more great feeds at is source 閱讀更多的是巨大的飼料來源 WEBSITE 網站
no comments 沒有評論 . 。
Read more articles on 閱讀更多文章 W32.SillyFDC W32.SillyFDC and 和 W32/Druzgl.D Worm W32/Druzgl.D蜗杆 and 和 worm removal 蠕蟲刪除 and 和 manual removal 手動清除 and 和 otherSoftware otherSoftware and 和 Removal 去除 and 和 Windows 視窗 . 。

• [+] Digg [ + ] Digg : Feature this article ：特徵本文
• [+] Del.icio.us [ + ] Del.icio.us : Bookmark this article ：將此文章
• [+] Furl [ + ] Furl卷 : Bookmark this article ：將此文章