现象:
------
它会在每个盘的根目录下自动生成Autoexec.bat,command.com,letter.zip....................
即使删了,重启动后又有!
---------------------------------------------------------------
---------------------------------------------------------------
解决方法:
--------
爱情后门(LoveGate)”病毒,用trendmicro的sysclean来杀
可以从这里下sysclean.com:
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
这个是病毒库文件
http://www.trendmicro.com/ftp/products/pattern/lpt170.zip
然后将这个最新的病毒库文件解压后放到sysclean同一个目录下 运行sysclean.com
或者尝试以下方法
步骤一:结束进程:hxdef.exe iexplore.exe netmeeting.exe
步骤二:打开查看中的“显示隐藏文件”,然后把每个盘中的autorun.inf和 command.exe去掉(注意有个command.com可以不必删去)其外,病毒还会自动在注册表中留下信息,我们应该把它们也去掉,并结束非法 进程的服务:
步骤三:删除注册表中以下各项:运行regedit命令,进入注册表; HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows "run"="RAVMOND.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "VFW Encoder/Decoder Settings"="RUNDLL32.EXE MSSIGN30.DLL ondll_reg" "Program In Windows"="C:\WINNT\System32\IEXPLORE.EXE" "Protected Storage"="RUNDLL32.EXE MSSIGN30.DLL ondll_reg" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService s "SystemTra"="C:\WINNT\SysTra.EXE" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService s\_reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunService s\Windows Management Protocol v.0 (experimental) (
步骤四:删除%windows%目录下的 SYSTRA.EXE ,删除%system%目录下的 IEXPLORE.EXE 、 RAVMOND.exe 、 LMMIB20.DLL 、 msjdbc11.dll 、 MSSIGN30.DLL 和 ODBC16.dll 文件。 然后我们要把病毒修改过的东西还原:
步骤五:搜索所有盘符中,键入*.zmc(注意开启搜索隐藏文件选项),然后把相 对应的*.exe文件删去,把zmc文件扩展名改为exe,例如我在F盘中找到1234.zmc ,在它旁边又有个1234.exe,那么这个exe文件大小应该是125~128KB,也即是病 毒本身的复制品;我们把1234.exe删掉,把1234.zmc改成1234.exe,在弹出的对 话框中点“是”。
最后,我们要开启Internet防火墙,并去掉%windows%\Media目录的共享,此时, 重启后,再次查毒,完成了!
要注意的是可能只是一时完成而已,往后又有复发的可能;那么此时,我们从别 的机子上的explorer.exe拷贝过来,在DOS模式下删了本机上的explorer.exe,用别人没有受感染的。如果是XP用户,那么可以直接载微软的IE6漏洞补丁进行防护修改。
---------------------------------------------------------------