光电工程师社区

标题: 我中了《爱情后门Worm.LovGate》病毒！！！ [打印本页]

作者: 绿野仙踪 时间: 2004-7-20 23:01
标题: 我中了《爱情后门Worm.LovGate》病毒！！！

　　今天早上一开电脑，瑞星突然报警，完了，这次又中标了，屏幕上不停闪动着的病毒信息，郁闷呀！赶快断天局域到瑞星主页查寻，啊！原来自己中了《爱情后门Worm.LovGate》病毒（爱情不能假设，也没有如果，但如果爱情被开了一个后门，是不是爱情将不再是爱情？）好惨呀！该病毒集蠕虫、后门、黑客于一身，通过病毒邮件进行邮件传播，通过建立后门给用户的计算机建立一个泄密通道，通过放出后门程序与外界远程木马沟通，通过放出盗窃密码程序主动盗窃计算机密码，通过远程疯狂传播局域网，最终导致所有计算机用户受到病毒控制，网络瘫痪、信息泄露等严重后果。

　　中毒后电脑中会有如下的文件

病毒分类病毒名病毒别名

1. 2 Dropper.LovGate

2. 2 I-Worm.LovGate.f

3. 2 I-Worm.LovGate.f.enc

4. 2 Trojan.LovGate.PSW

5. 2 Trojan.LovGate.PSW.dll

6. 2 Trojan.LovGate.PSW.dll.enc

7. 2 Win32.LovGate

8. 2 Win32.LovGate.a

9. 2 Win32.LovGate.ax

10. 2 Win32.LovGate.ax.o

11. 2 Win32.LovGate.ay

12. 2 Win32.LovGate.ay.o

13. 2 Win32.LovGate.Sub

14. 2 Win32.LovGate.Sub.a

15. 2 Win32.Lovgate.Sub.b

16. 2 Worm.LovGate 爱情后门

17. 2 Worm.Lovgate.127488

18. 2 Worm.Lovgate.127488.enc

19. 2 Worm.Lovgate.aa

20. 2 Worm.LovGate.ab

还可能通过拷贝自身到网络共享可写目录进行传播。如果你系统的共享目录中存在如下文件，有可能是病毒文件，请勿点击：　 winRAR.exe

ternet Explorer.bat 　　Documents and Settings.txt.exe 　　Microsoft Office.exe 　　Windows Media Player.zip.exe 　　Support Tools.exe 　　WindowsUpdate.pif 　　Cain.pif 　　MSDN.ZIP.pif 　　autoexec.bat 　　findpass.exe 　　client.exe 　　i386.exe 　　winhlp32.exe 　　xcopy.exe 　　mmc.exe

　　一看电也脑，天呀，几乎每个文件夹里面都有上面的文件。　没办法赶快下载了一个专杀工具，http://it.rising.com.cn/service/technology/RS_LovGate_download.htm　不查还不知道，查出了五百多条病毒，用专杀工具反复查了三次（这种病毒的复制速度特别快，必须反复杀毒），又将瑞星升级到最新版本，在安全模式下反复查杀三次，终于将电脑中的所有病全部搞定了

　　哎！一早上就这么过了　该死的病毒！！！

作者: simongl 时间: 2004-7-22 04:11

听你这么一说，赶紧把瑞星升级！大家都小心一些把！~

作者: 充电电池 时间: 2004-7-22 21:25

哎呀，我前不久刚刚说我中这个病毒了，你怎么还又着了它的道啦？

同情你！

作者: 绿野仙踪 时间: 2004-7-22 21:33

以下是引用充电电池在2004-7-22 13:25:36的发言：

哎呀，我前不久刚刚说我中这个病毒了，你怎么还又着了它的道啦？

同情你！

　　怎样才能彻底清除呀，我发现每天早上固定时间它会发病，必须用专杀工具杀毒三遍才行。

作者: 如月 时间: 2004-7-22 21:47
你再在安全模式下面杀一边，应该就没事了，试试看。

作者: 绿野仙踪 时间: 2004-7-22 22:29

以下是引用如月在2004-7-22 13:47:59的发言： 你再在安全模式下面杀一边，应该就没事了，试试看。

　　试过，不行，第二天依然如故！

作者: 乏味 时间: 2004-7-22 22:36

先按Ctrl＋Del+Alt 启动Windows任务管理器，然后中止掉可疑程序，然后再运行注册表编辑器，把病毒程序的AutoRun取消掉。

start - Run - Regedit - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

你可以看到你所有开机要启动的程序，然后把病毒程序相关的AutoRun键值删除掉。

再重新启动，运行杀毒程序。

不明白可以电话咨询，这种方法也适用于很多木马型病毒。

作者: 驰名理想 时间: 2004-7-22 22:57

是不是电话咨询乏味啊?

我想找乏味咨询爱情前门如何迅速打开,呵呵。。。

作者: 如月 时间: 2004-7-30 02:29

以下是引用驰名理想在2004-7-22 14:57:17的发言：

是不是电话咨询乏味啊?

我想找乏味咨询爱情前门如何迅速打开,呵呵。。。

哎，这个理想怎么就明知故问呢？当然是老大了。

不过我想老大应该上门服务才对，这样才可以显的诚心十足吗？

理想这样的问题当然应该找女主角咨询了。。。

欢迎光临光电工程师社区 (http://bbs.oecr.com/)

	病毒分类	病毒名	病毒别名
1.	2	Dropper.LovGate
2.	2	I-Worm.LovGate.f
3.	2	I-Worm.LovGate.f.enc
4.	2	Trojan.LovGate.PSW
5.	2	Trojan.LovGate.PSW.dll
6.	2	Trojan.LovGate.PSW.dll.enc
7.	2	Win32.LovGate
8.	2	Win32.LovGate.a
9.	2	Win32.LovGate.ax
10.	2	Win32.LovGate.ax.o
11.	2	Win32.LovGate.ay
12.	2	Win32.LovGate.ay.o
13.	2	Win32.LovGate.Sub
14.	2	Win32.LovGate.Sub.a
15.	2	Win32.Lovgate.Sub.b
16.	2	Worm.LovGate	爱情后门
17.	2	Worm.Lovgate.127488
18.	2	Worm.Lovgate.127488.enc
19.	2	Worm.Lovgate.aa
20.	2	Worm.LovGate.ab