Trojan-Downloader.Win32.Delf.bor

病毒表现（X代表任意数字与字母的组合）：

1.写入文件： C:WINDOWSsystem32wnipsvr.exe

2.写入注册表 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_ISDRV120000Control （写入系统服务） HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesThis web

专家建议:

1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

2.尽快安装杀毒软件并开启实时监控功能。

手动查杀方法:

1.进入安全模式，删除病毒写入的注册表项 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_ISDRV120000Control HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesThis web 最主要就是系统服务项。

2.删除C:WINDOWSsystem32wnipsvr.exe文件。