请使用最新工具SystemDetector清除Worm.Delf.bg病毒，具体请参照:

http://hi.baidu.com/walker05/blog/item/c16bd436309bfe330a55a993.html

这次我的动作慢了太多,不过唯一让我欣慰的是,某几个官方的解决方式是只把节表和入口点等参数修改了一下,病毒数据还是没有去掉,但是因为结表改了,所以这块数据虽然存在,但是不会起作用,有兴趣的朋友可以深入研究一下.我个人并不赞同这种处理方式,我所希望的是应该把文件处理的就像没有感染过一样.为了达到这个目标,我花了近2周来设计了一个CPEFile类.

由于这个蠕虫采用了比较经典的感染方式(详见我前面写过的一篇分析),引擎以及处理方式,病毒库数据结构都要重新设计,这也花了不少时间,让各位朋友久等了.

因为这个病毒的原因,病毒感染会通过节表获得偏移量,然后添加一个结,这样的话某些文件尾部有附加数据的exe感染后,附加数据就会被病毒添加的节覆盖,我所遇到过的SReng就是这样,这样即使把毒杀掉,附加数据也无法找回来,SReng的数字校验还是会提示校验错误,类似的有一些情况比如exe格式的flash文件,exe格式的电子书,exe格式的媒体文件等(请那些认为是专杀的问题而把某些exe文件杀坏的朋友把这里认真看看).这个不是专杀杀坏的原因,需要和大伙交待一下.

自己只测试了一个确定能把病毒清理干净,至于BUG方面没有多测了,大家可以到我的网盘下载:

ys168网盘下载地址:http://walker05.ys168.com

(临晨熬夜熬的糊涂了,链错了都没发现,8好意思滴说)

截了一个图: