LovaGate病毒,症状如下:
1.在每个硬盘驱动器根目录下存在很多.zip和.rar压缩文件,文件名多为pass,work,install,letter,大小约为126K
2.在每个硬盘驱动器根目录下存在COMMAND.EXE 3.存在C:\WINDOWS\system32\hxdef.EXE文件 目前已知瑞星和Norton可以查杀,根据我亲身实践得知,4月6日或者其后升级了瑞星(我不喜欢瑞星,不是为他打广告)的可以查杀,有网友反映Norton有专杀工具(瑞星的专杀工具好像不行)下载地址参见Symantec网站
======如果杀毒完毕存在这样的问题:==============
d、e、f、g盘(如果有的话)双击不能直接打开,说Windows无法找到COMMAND.EXE文件,要求定位该文件,定位为C:\windows\explorer之后每次打开会提示“/StartExplorer”出错,然后依然能打开驱动器文件夹。 病毒在你的每个驱动器下面写入了一个AutoRun.inf文件内容为: open="X:\command.exe" /StartExplorer X为驱动器盘符 所以,如果你没有杀毒,每次点开/D/E/F/G盘都会激活病毒 瑞星比较笨不会帮你搞定这个问题(就算升级到最新版也没有用,瑞星网站上专杀也无法解决,且无相关说明),需要自己手工解决。
解决方法如下(以D盘为例): ===================
开始 运行 cmd(打开命令提示符) D: dir /a (没有参数A是看不到的,A是显示所有的意思) 此时你会发现一个autorun.inf文件,约49字节 attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 del autorun.inf 到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息: 开始 运行 regedit 编辑 查找 command.exe 找到的第一个就是D盘的自动运行,删除整个shell子键 完毕,双击D盘,是不是可以打开了? ===================== 重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘Shell\Open\Autorun的时候顺便都删除了吧
|
版主
论坛用户
论坛用户
论坛用户
http://www.20cn.net/cgi-bin/club/show.pl?key=CccRnpmtaSVa&cat=security&forum=virus&page=1&position=0&id=1086406633 
论坛: 病毒专区
标题: ====【爱情后门清除】====