|
 | 作者: zypzyp [zypzyp]
 论坛用户 |
登录 |
| 我的电脑刚格式化完所有文件都让我放到了E盘下 刚装完系统 可只要一从起就有install setup letter几个rar格式的压缩文件还多出好几个进程 还多了个spollsv好象是这个名字的木马问下大家怎么可以把木马删掉 我的杀毒软件都装不上了  |
| 地主 发表时间: 04-07-13 16:05 |
 | 回复: linlong [linlong]  论坛用户 |
登录 |
|
好像是爱情后门 |
| B1层 发表时间: 04-07-13 16:19 |
| 回复: zypzyp [zypzyp] 论坛用户 |
登录 |
|
我感觉是也爱情后门我去瑞星网站下了个专门杀爱情后门的可杀完了还有 怎么半 |
| B2层 发表时间: 04-07-13 16:20 |
| 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
杀过了还有? 是不是启动项里面有可疑程序!检查一下! 此病毒会有如下特征,如果用户发现计算机中有这些特征,则很有可能中了此病毒,可以按照下面所说的方法手工清除“爱情后门(Worm.Lovgate.a/b/c/d/e)”病毒。 1.病毒会释放出WinRpcsrv.exe、Syshelp.exe、Winrpc.exe、WinGate.exe、Rpcsrv.exe五个病毒体,可以在系统盘上查找这些文件,找到后将这些文件删除。 2.当用户系统为9X系统时,病毒会修改启动文件win.ini,在其中加入run=rpcsrv.exe项, 用户可以用记事本程序将该文件打开,将这一病毒项删除。 3.病毒会利用ipc$命名管道进行guest和Administrator账号的简单密码试探,如果成功将自己复制到对方的sytem32目录中,命名为:stg.exe,并注册成Window Remote Service服务,同时放出一个名为win32vxd.dll的盗密码文件,以盗取用户密码,用户可以在系统中查找这两个文件,找到直接删除。 4.病毒不停地搜索网络资源,导致整个局域网资源被占用,如果发现有共享目录,则将自身复制过去,病毒文件名有以下几种可能:humor.exe,fun.exe,docs.exe,s3msong.exe,midsong.exe,billgt.exe,Card.EXE,SETUP.EXE,searchURL.exe,tamagotxi.exe,hamster.exe,news_doc.exe,PsPGame.exe,joke.exe,images.exe,pics.exe, 局域网的用户如果在共享目录中发现有这些文件,请直接删除。 5.病毒会搜索系统中的*.ht*中的email地址,找到后,病毒就利用MAPI功能,向外不断发送病毒邮件,邮件标题随机从以下字符串中选出: Cracks! The patch Last Update Test this ROM! IT ROCKS!. Adult content!!! Use with parental advi Check our list and mail your requests! I think all will work fine. Send reply if you want to be official b Test it 30 days for free. 当用户发现有这样标题的信件时,不要随便观看这些邮件,最好直接将这些邮件删除,以防止病毒运行。 |
| B3层 发表时间: 04-07-13 17:19 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 小弟有个病毒杀不了问题巨大被迫跑到网吧里问问大家可急死我了