|
 | 作者: l57326285 [l57326285]
 论坛用户 |
登录 |
| 随能告诉我爱情后门这个病毒怎么杀呀? |
| 地主 发表时间: 04-07-02 18:16 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
杀法很多,专杀地址http://download.rising.com.cn/zsgj/RavLovGate.com |
| B1层 发表时间: 04-07-02 18:18 |
 | 回复: clark008 [clark008] 论坛用户 |
登录 |
你是双星的弟弟吗 |
| B2层 发表时间: 04-07-02 18:51 |
| 回复: l57326285 [l57326285] 论坛用户 |
登录 |
 我想 是他弟弟呢。别罐水 |
| B3层 发表时间: 04-07-02 19:39 |
 | 回复: lonely2500 [lonely2500]  论坛用户 |
登录 |
|
可是有人说瑞星的不太好用呢? |
| B4层 发表时间: 04-07-02 20:26 |
 | 回复: z7 [skyzz]  论坛用户 |
登录 |
|
安全 模式下杀 然后在手动杀 RAR ZIP 还有那个该死的 AUTORUN 记得别忘了 打开硬盘的时候要右键打开 |
| B5层 发表时间: 04-07-02 20:51 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
瑞星 金山 等杀毒软件都有转杀工具! 下载一个试试! 此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒,可以按照下面所说的方法手工清除“爱情后门(Worm.Lovgate.a/b/c/d/e)”病毒。 1.病毒会释放出WinRpcsrv.exe、Syshelp.exe、Winrpc.exe、WinGate.exe、Rpcsrv.exe五个病毒体,可以在系统盘上查找这些文件,找到后将这些文件删除。 2.当用户系统为9X系统时,病毒会修改启动文件win.ini,在其中加入run=rpcsrv.exe项, 用户可以用记事本程序将该文件打开,将这一病毒项删除。 3.病毒会利用ipc$命名管道进行guest和Administrator账号的简单密码试探,如果成功将自己复制到对方的sytem32目录中,命名为:stg.exe,并注册成Window Remote Service服务,同时放出一个名为win32vxd.dll的盗密码文件,以盗取用户密码,用户可以在系统中查找这两个文件,找到直接删除。 4.病毒不停地搜索网络资源,导致整个局域网资源被占用,如果发现有共享目录,则将自身复制过去,病毒文件名有以下几种可能:humor.exe,fun.exe,docs.exe,s3msong.exe,midsong.exe,billgt.exe,Card.EXE,SETUP.EXE,searchURL.exe,tamagotxi.exe,hamster.exe,news_doc.exe,PsPGame.exe,joke.exe,images.exe,pics.exe, 局域网的用户如果在共享目录中发现有这些文件,请直接删除。 5.病毒会搜索系统中的*.ht*中的email地址,找到后,病毒就利用MAPI功能,向外不断发送病毒邮件,邮件标题随机从以下字符串中选出: Cracks! The patch Last Update Test this ROM! IT ROCKS!. Adult content!!! Use with parental advi Check our list and mail your requests! I think all will work fine. Send reply if you want to be official b Test it 30 days for free. 当用户发现有这样标题的信件时,不要随便观看这些邮件,最好直接将这些邮件删除,以防止病毒运行。 |
| B6层 发表时间: 04-07-03 08:40 |
| 回复: l57326285 [l57326285] 论坛用户 |
登录 |
|
我没找到WinRpcsrv.exe、Syshelp.exe、Winrpc.exe、WinGate.exe、Rpcsrv.exe这几个文件不过有autorun.inf每个盘都有删了以后开机又有了。我用金山毒霸也删不了。删一边还有。怎么办呢。 |
| B7层 发表时间: 04-07-04 16:46 |
| 回复: l57326285 [l57326285] 论坛用户 |
登录 |
|
我没找到WinRpcsrv.exe、Syshelp.exe、Winrpc.exe、WinGate.exe、Rpcsrv.exe这几个文件不过有autorun.inf每个盘都有删了以后开机又有了。我用金山毒霸也删不了。删一边还有。怎么办呢。 |
| B8层 发表时间: 04-07-04 16:47 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
去瑞星的在线杀毒看看! |
| B9层 发表时间: 04-07-05 09:13 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
建议楼主
http://www.20cn.net/cgi-bin/club/guest_show.pl?&cat=security&forum=virus&id=1086406633 看看这个帖子 |
| B10层 发表时间: 04-07-05 09:15 |
 | 回复: taj [taj] 论坛用户 |
登录 |
|
感觉很难杀干净,我是在DOS下杀的,损失太大,,, |
| B11层 发表时间: 04-07-06 10:00 |
| 回复: l57326285 [l57326285] 论坛用户 |
登录 |
|
我用转杀软件把病毒杀了.可过不多长时间又有了.我不知道用什么监控杀毒软件.能阻止它在来我的机子呀??? |
| B12层 发表时间: 04-07-12 20:20 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
查看一下是不是自己的系统有什么漏洞没有打补丁!是不是有什么我文件在共享? 是不是杀了又从新感染了这个病毒? |
| B13层 发表时间: 04-07-12 20:32 |
| 回复: l57326285 [l57326285] 论坛用户 |
登录 |
 |
| B14层 发表时间: 04-07-13 12:38 |
 | 回复: qiaoqiao88 [qiaoqiao88]  论坛用户 |
登录 |
|
到www.mcafee.com.cn上面去看看,用在线杀毒应该没问题吧!我对这个还是挺有信心的. |
| B15层 发表时间: 04-07-15 17:29 |
| 回复: l57326285 [l57326285] 论坛用户 |
登录 |
谢谢.我的机子还开了一个NETMEETING 这个文件. |
| B16层 发表时间: 04-07-20 12:31 |
 | 回复: coolersky [coolersky] 论坛用户 |
登录 |
|
http://www.coolersky.com/web/art/20040719154705.asp |
| B17层 发表时间: 04-07-20 15:18 |
 | 回复: NetSilence [friendship]  论坛用户 |
登录 |
|
所有用户要设置复杂的口令! |
| B18层 发表时间: 04-08-03 01:02 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 爱情后门/:~/:fade