荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: sweetman (神子天使), 信区: Virus
标 题: 近期中了Lovegate的而仍然有遗留问题的注意了
发信站: 荔园晨风BBS站 (Wed May 19 22:34:01 2004), 站内信件
如果中毒情况与CTRL+G 457篇一致的话,那么中的毒既是I-Worm.supnot.w
个人给出如下方案,仅供参考:
一、使用专杀除去病毒文件或采取手工清除办法
手工清除方法:
断开网络后,执行一下操作
1、清除病毒被执行以后在system目录下生成的以下文件:
hxdef.exeavmond.exe iexplore.exeernel66.dlldbc16.dlsjdbc11.dll
SSIGN30.DLL spollsv.exeetMeeting.exe a
2、删除windows目录下的病毒文件SYSTRA.EXE
3、删除病毒在每个分区根根目录下生成的以下文件:
bak.rarak.zip install.rar install.zi letter.rar letter.zip
pass.rarass.zipetup.rar setup.zip
work.rar work.ziputorun.infommand.exe
4、在被执行的病毒文件所在的目录下会生成以下文件:
results.txt
win2k.txt-----当当前系统是windows2000时产生
winxp.txt-----当当前系统是windows XP时产生
也要删除之
5、删除以下键值 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Run]
"Hardware Profile"="%Windir%\\System32\\hxdef.exe"
"VFW Encoder/Decoder Settings"="RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
"Microsoft NetMeeting Associates, Inc."="NetMeeting.exe"
"Program In Windows"="%Windir%\\System32\\IEXPLORE.EXE"
"Shell Extension"="%Windir%\\System32\\spollsv.exe"
"Protected Storage"="RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
(以上6个键值均在同一路径下,故不重复列出)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices]
"SystemTra"="%Windir%\\SysTra.EXE"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_reg]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Windows Management Protocol v.0 (experimental)]
6、使用注册表恢复工具恢复可执行文件的文件关联~~~
以上方面未经验证,是否有效也不知道咯 ^0^
--
前途漫漫,我心依旧
失去了才知道珍惜
Welcome come to my ftp
ftp://xiang:xiang@192.168.85.172:707
※ 修改:·sweetman 於 May 19 22:35:37 修改本文·[FROM: 192.168.85.172]
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.85.172]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店