这毒很难杀的...下载专杀又不行要手动,叫爱情后门...
给你提供下手动清除的方法
中毒情况如下:
1。系统开机速度正常,各软件运行速度比较慢,ADSL软件一般都打不开,要通过IE打开网站进行链连。其它基本良好。
2。在各个盘里有时会出现:pass.rar work.rar install.rar stup.rar
等文件。大小统一为130KB 不定时出现,删完之后重启之后又会出现。查毒时却查不出。
3。凡是.exe的程序文件全运行不了。直接下载打开可以运行。在注册表里改键傎也无效。文件夹选项中找不到.exe的文件类型。
4。各个盘双击打不开。右击第一选项会出现(1、自动播放P)(2、打开)
5。CPU使用情况为100%
我的系统重装好过几次。都出现同样的情况,而且在装系统里我改过安装路径。
------------------------------------------------------------------------------------------------------------------------
清除方法
LOVGATE病毒,用最新的杀毒工具比如norton9.0,以前的没有用了,
看看:
病毒被执行以后在system32目录下生成了以下文件
hxdef.exe
ravmond.exe
iexplore.exe
kernel66.dll
odbc16.dll
msjdbc11.dll
MSSIGN30.DLL
spollsv.exe
NetMeeting.exe
在每个分区根根目录下生成以下文件:
bak.rar
bak.zip
install.rar
install.zip
letter.rar
letter.zip
pass.rar
pass.zip
setup.rar
setup.zip
work.rar
work.zip
autorun.inf
command.exe
在被执行的病毒文件所在的目录下会生成以下文件:
results.txt
win2k.txt-----当当前系统是windows2000时产生
winxp.txt-----当当前系统是windows XP时产生
写以下注册表项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run]
"Hardware Profile"="%Windir%\\System32\\hxdef.exe"
"VFW Encoder/Decoder Settings"="
RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
"Microsoft NetMeeting Associates, Inc."="NetMeeting.exe"
"Program In Windows"="%Windir%\\System32\\IEXPLORE.EXE"
"Shell Extension"="%Windir%\\System32\\spollsv.exe"
"Protected Storage"="RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\runServices]
"SystemTra"="%Windir%\\SysTra.EXE"
注册两个服务:
_reg
Windows Management Protocol v.0
所以手工杀毒步骤为:
1.删除了以上列出的病毒文件,有些文件只能在安全模式下删除。
2.然后修改注册表,删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run]中的相应条目。
3.删除服务,可以使用resource
kit中的delsrv命令,也可以到注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services中删除。
做了以上工作后,计算机暂时恢复正常。但是过了一段时间以后,发现计算机重新感染病毒,原来的所有现象重新出现。再做一遍仍然如此。使用任务管理器查看进程,未发现其它可疑进程。后来使用瑞星最新版本杀毒,可以看到winnt\explorer.exe感染病毒,但无法杀掉。所以把注意力转到这个文件上,经检查文件尺寸为238kb,到别的正常机器上一看,结果是233kb,原来如此。
由于操作系统运行过程中无法替换该explorer.exe文件,所以使用win2000安装光盘启动,进入恢复控制台。使用软盘把从正常计算机上拷贝来的文件替换上。并且使用上面的三个步骤手工杀毒。
