|
中毒WORM_LOVGATE.F解不了拉!!
我最近常常中這一條毒,WORM_LOVGATE.F,我一在的ghost
但是過不了多久又中獎了,趨勢的網站雖然有教人家如何解毒 但是我始終找不到那些機碼,現在這一條毒被cillun隔離中,所 感染到的檔案又是系統檔C:\winnt\system32\netservices.exe 讓我又不敢砍檔,這一隻毒到底要怎麼對付它阿... 這一條毒的簡介如下網址 http://h**p://www.trend.com.tw/vinfo...WORM_LOVGATE.F |
我也解不開一個並毒ㄟ ...他會一直發一個訊息給我...(windows內建ㄉ)
一直發那種色情ㄉ訊息.......然後pc-cline...會發現system裡ㄉ檔案有感染病毒...可是也解不開......@@? |
嗚~~沒人教我怎麼殺毒=.=
難道我要一在ghost下去不可 到底誰會殺毒阿..... |
http://securityresponse.symantec.com...oval.tool.html
上面這個網址是完整的說明,有興趣可以看看 ( 都是英文 ) 裡頭有一個解毒的工具,傳回來用即可~~ |
請問fuzzydsl大哥,解毒連結點是哪一個阿??
能幫我貼出來嗎?小生英文差,看不懂.......... |
|
本文摘自 本站-中毒...幫幫忙-一文byBeta大大貼
名稱: W32.Worm.Lovgate.G 別名: W32.HLLW.Lovgate.C@mm[Symantec]; WORM_LOVGATE.F [Trend]; WORM_LOVGATE.G [Trend]; W32/Lovgate.f@M [McAfee]; W32/Lovgate.g@M [McAfee]; I-Worm.LovGate.f [Kaspersky] 種類: 蠕蟲 問題: 使用防毒軟體偵測到 W32.Worm.Lovgate.G 後卻無法進行解毒或隔離動作. 原因: 因為惡意程式正在執行,因此無法更動惡意程式在磁碟上的檔案. 解決辦法: 使用手動解除 或 使用特別解除工具 (賽門鐵克) http://securityresponse.symantec.com...oval.tool.html 手動解解除程序: 如果使用 Window NT/2000/XP 作業系統,可按下 CTRL+ALT+DEL 並開啟"工作管理員" 在工作管理員中選擇"處理程序"標籤,並找到影像名稱為 "RAVMOND.EXE" 點選並結束處理程序. 1. 執行登錄編輯程式 (在 開始/執行 中輸入 regedit 並按下"確定") 2. 刪除以下機碼: 機碼位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 名稱: winhelp 資料: %system%\winhelp.exe 名稱: WinGate initialize 資料: %system%\WinGate.exe -remoteshell 名稱: Remote Procedure Call Locator 資料: rundll32.exe reg678.dll 名稱: Program in Windows 資料: %system%\iexplore.exe 機碼位置: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows 名稱: run 資料: RAVMOND.EXE 3. 修改以下機碼: 機碼位置: HKEY_CLASSES_ROOT\txtfile\shell\open\command 名稱: (預設值) 請修改 (預設值) 機碼內容為以下說明的資料: * 如果您的作業系統為 Windows 95/98/Me 則修改為 [Windows 安裝目錄]\Notepad.exe % ps. [Windows 安裝目錄] 請自行代換成您安裝作業系統的目錄. 例如修改為: C:\Windows\Notepad.exe % * 如果您的作業系統為 Windows NT/2000/XP 則修改為 %SystemRoot%\system32\NOTEPAD.EXE %1 4. 離開登錄編輯程式 5. 重新開機 6. 重新執行掃毒程式掃描 或 執行以下動作 7. 如果您的作業系統為 Windows NT/2000/XP 請開啟我的電腦到 [Windows 安裝目錄]\system32 檔案夾中: 如果您的作業系統為 Windows 95/98/Me 請開啟我的電腦到 [Windows 安裝目錄]\system 檔案夾中: ps. [Windows 安裝目錄] 請自行代換成您安裝作業系統的目錄. 如: C:\WINNT\SYSTEM32 在檔案夾中找到並刪除以下檔案: (不一定全部都有) Ravmond.exe WinGate.exe WinDriver.exe Winrpc.exe Winhelp.exe Iexplore.exe Kernel66.dll NetServices.exe Task688.dll Ily688.dll Reg678.dll 111.dll 8. 解除完成 |
|
在回覆peggau大大,關於你說的所有機碼我都找不到ㄝ
regedit裡面都沒有你所提到的機碼,是因為我的cillin 還在隔離的關係嬤?? |
.....怎麼我放學回來了,我的問題依然沒有人回答我@@''
這一條毒真是煩,糾纏我一個多月了,我一在ghost,一在找 機碼要改要刪始終找不到=.=,難道我比較倒楣... |
PE_SPACES.1445的毒還有很多種pc-cillin2002掃出來的但有很多種都不一樣怎麼辨丫~~他會感然*.exe檔我都清了,但過幾分種又掃到說又重了
我重的是這種的我用了一個星期了都用不好唷! 在將 Windows 系統目錄裡有這一些病毒scrsvr.exe、alevir.exe、brasil.exe、brasil.pif 但我刪了他還會在生出來不知道怎麼用我也format三次了也沒有用 請大家救救我丫 |
引用:
之前大大的那個連接網址 有點小問題!!劣者補上!! Good Luck!! |
你的問題讓小弟好奇.也想知道如何防範.看了有些怕怕...
問題一:這病毒這麼利害連ghost都無法解決? 問題二:確定不是之前的ghost檔案.就以包含病毒嗎? 問題三:可有試過重灌再做一個新的ghost? 如果以上三個都確定...難道他是寫在biso理? |
只要裝Norton AntiVirus 2003有更新病毒碼就不怕了...
2002版的倒是比較防不住... |
到底有沒有人可以解這隻病毒呀?
我已經被它搞得快捉狂了。 我把整個硬碟都format了還是看到他。 到底是誰這麼缺德,放這種病毒。 有沒有人可以解。 幫幫忙吧。 |
| 所有時間均為台北時間。現在的時間是 05:14 AM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *