中毒WORM_LOVGATE.F解不了拉!!

2003-04-14, 06:28 PM

我最近常常中這一條毒,WORM_LOVGATE.F,我一在的ghost
但是過不了多久又中獎了,趨勢的網站雖然有教人家如何解毒
但是我始終找不到那些機碼,現在這一條毒被cillun隔離中,所
感染到的檔案又是系統檔C:\winnt\system32\netservices.exe
讓我又不敢砍檔,這一隻毒到底要怎麼對付它阿...
這一條毒的簡介如下網址
http://h**p://www.trend.com.tw/vinfo...WORM_LOVGATE.F

2003-04-14, 06:54 PM

我也解不開一個並毒ㄟ ...他會一直發一個訊息給我...(windows內建ㄉ)

一直發那種色情ㄉ訊息.......然後pc-cline...會發現system裡ㄉ檔案有感染病毒...可是也解不開......@@?

2003-04-14, 09:34 PM

嗚~~沒人教我怎麼殺毒=.=
難道我要一在ghost下去不可
到底誰會殺毒阿.....

2003-04-14, 09:42 PM

http://securityresponse.symantec.com...oval.tool.html

上面這個網址是完整的說明,有興趣可以看看 ( 都是英文 )

裡頭有一個解毒的工具,傳回來用即可~~

2003-04-14, 11:50 PM

請問fuzzydsl大哥,解毒連結點是哪一個阿??
能幫我貼出來嗎?小生英文差,看不懂..........

2003-04-15, 12:06 AM

嗚~~又中一次了.....你們看下面我貼的圖
http://tw.photo.yahoo.com/sindymily/ab1/p17.gif
拜託救救偶.....

peggau · 2003-04-15, 12:07 AM

本文摘自本站-中毒...幫幫忙-一文byBeta大大貼

名稱: W32.Worm.Lovgate.G
別名: W32.HLLW.Lovgate.C@mm[Symantec]; WORM_LOVGATE.F [Trend]; WORM_LOVGATE.G [Trend]; W32/Lovgate.f@M [McAfee]; W32/Lovgate.g@M [McAfee]; I-Worm.LovGate.f [Kaspersky]
種類: 蠕蟲

問題: 使用防毒軟體偵測到 W32.Worm.Lovgate.G 後卻無法進行解毒或隔離動作.
原因: 因為惡意程式正在執行,因此無法更動惡意程式在磁碟上的檔案.

解決辦法: 使用手動解除或使用特別解除工具 (賽門鐵克)
http://securityresponse.symantec.com...oval.tool.html

手動解解除程序:

如果使用 Window NT/2000/XP 作業系統,可按下 CTRL+ALT+DEL 並開啟"工作管理員"
在工作管理員中選擇"處理程序"標籤,並找到影像名稱為 "RAVMOND.EXE" 點選並結束處理程序.

1. 執行登錄編輯程式 (在開始/執行中輸入 regedit 並按下"確定")
2. 刪除以下機碼:

機碼位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
名稱: winhelp 資料: %system%\winhelp.exe
名稱: WinGate initialize 資料: %system%\WinGate.exe -remoteshell
名稱: Remote Procedure Call Locator 資料: rundll32.exe reg678.dll
名稱: Program in Windows 資料: %system%\iexplore.exe

機碼位置: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
名稱: run 資料: RAVMOND.EXE

3. 修改以下機碼:
機碼位置: HKEY_CLASSES_ROOT\txtfile\shell\open\command

名稱: (預設值)

請修改 (預設值) 機碼內容為以下說明的資料:
* 如果您的作業系統為 Windows 95/98/Me 則修改為 [Windows 安裝目錄]\Notepad.exe %
ps. [Windows 安裝目錄] 請自行代換成您安裝作業系統的目錄. 例如修改為: C:\Windows\Notepad.exe %
* 如果您的作業系統為 Windows NT/2000/XP 則修改為 %SystemRoot%\system32\NOTEPAD.EXE %1

4. 離開登錄編輯程式

5. 重新開機

6. 重新執行掃毒程式掃描或執行以下動作

7. 如果您的作業系統為 Windows NT/2000/XP 請開啟我的電腦到 [Windows 安裝目錄]\system32 檔案夾中:
如果您的作業系統為 Windows 95/98/Me 請開啟我的電腦到 [Windows 安裝目錄]\system 檔案夾中:

ps. [Windows 安裝目錄] 請自行代換成您安裝作業系統的目錄. 如: C:\WINNT\SYSTEM32

在檔案夾中找到並刪除以下檔案: (不一定全部都有)

Ravmond.exe
WinGate.exe
WinDriver.exe
Winrpc.exe
Winhelp.exe
Iexplore.exe
Kernel66.dll
NetServices.exe
Task688.dll
Ily688.dll
Reg678.dll
111.dll

8. 解除完成

2003-04-15, 12:16 AM

回覆peggau麻煩請看下面的圖
http://tw.photo.yahoo.com/sindymily/ab1/p18.gif
第一步就關不掉了....叫我如何是好啊

2003-04-15, 12:27 AM

在回覆peggau大大,關於你說的所有機碼我都找不到ㄝ
regedit裡面都沒有你所提到的機碼,是因為我的cillin
還在隔離的關係嬤??

2003-04-15, 04:58 PM

.....怎麼我放學回來了,我的問題依然沒有人回答我@@''
這一條毒真是煩,糾纏我一個多月了,我一在ghost,一在找
機碼要改要刪始終找不到=.=,難道我比較倒楣...

2003-04-24, 10:04 PM

PE_SPACES.1445的毒還有很多種pc-cillin2002掃出來的但有很多種都不一樣怎麼辨丫~~他會感然*.exe檔我都清了，但過幾分種又掃到說又重了
我重的是這種的我用了一個星期了都用不好唷！
在將 Windows 系統目錄裡有這一些病毒scrsvr.exe、alevir.exe、brasil.exe、brasil.pif
但我刪了他還會在生出來不知道怎麼用我也format三次了也沒有用
請大家救救我丫

劍痞憶秋年 · 2003-04-26, 01:43 PM

引用:

原文由 Sindyme 所發表
請問fuzzydsl大哥,解毒連結點是哪一個阿??
能幫我貼出來嗎?小生英文差,看不懂..........

http://securityresponse.symantec.com...r/FixLGate.exe

之前大大的那個連接網址有點小問題!!劣者補上!!
Good Luck!!

2003-04-29, 03:35 PM

你的問題讓小弟好奇.也想知道如何防範.看了有些怕怕...

問題一:這病毒這麼利害連ghost都無法解決?
問題二:確定不是之前的ghost檔案.就以包含病毒嗎?
問題三:可有試過重灌再做一個新的ghost?

如果以上三個都確定...難道他是寫在biso理?

seaoya · 2003-05-17, 12:19 AM

只要裝Norton AntiVirus 2003有更新病毒碼就不怕了...

2002版的倒是比較防不住...

2003-05-17, 10:22 PM

到底有沒有人可以解這隻病毒呀？

我已經被它搞得快捉狂了。

我把整個硬碟都format了還是看到他。

到底是誰這麼缺德，放這種病毒。

有沒有人可以解。

幫幫忙吧。

2003-04-14, 06:28 PM	#1
Sindyme 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	中毒WORM_LOVGATE.F解不了拉!! 我最近常常中這一條毒,WORM_LOVGATE.F,我一在的ghost 但是過不了多久又中獎了,趨勢的網站雖然有教人家如何解毒但是我始終找不到那些機碼,現在這一條毒被cillun隔離中,所感染到的檔案又是系統檔C:\winnt\system32\netservices.exe 讓我又不敢砍檔,這一隻毒到底要怎麼對付它阿... 這一條毒的簡介如下網址 http://h**p://www.trend.com.tw/vinfo...WORM_LOVGATE.F
Sindyme 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-04-14, 06:54 PM	#2 (permalink)
SuperJcc 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	我也解不開一個並毒ㄟ ...他會一直發一個訊息給我...(windows內建ㄉ) 一直發那種色情ㄉ訊息.......然後pc-cline...會發現system裡ㄉ檔案有感染病毒...可是也解不開......@@?
SuperJcc 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-04-14, 09:34 PM	#3 (permalink)
Sindyme 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	嗚~~沒人教我怎麼殺毒=.= 難道我要一在ghost下去不可到底誰會殺毒阿.....
Sindyme 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-04-14, 09:42 PM	#4 (permalink)
fuzzydsl 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	http://securityresponse.symantec.com...oval.tool.html 上面這個網址是完整的說明,有興趣可以看看 ( 都是英文 ) 裡頭有一個解毒的工具,傳回來用即可~~
fuzzydsl 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-04-14, 11:50 PM	#5 (permalink)
Sindyme 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	請問fuzzydsl大哥,解毒連結點是哪一個阿?? 能幫我貼出來嗎?小生英文差,看不懂..........
Sindyme 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-04-15, 12:06 AM	#6 (permalink)
Sindyme 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	嗚~~又中一次了.....你們看下面我貼的圖 http://tw.photo.yahoo.com/sindymily/ab1/p17.gif 拜託救救偶.....
Sindyme 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-04-15, 12:07 AM	#7 (permalink)
peggau 註冊會員榮譽勳章勳章總數4 UID - 13542 在線等級: 註冊日期: 2002-12-17 VIP期限: 2008-08 住址: 砂城文章: 707 精華: 2 現金: 973 金幣資產: 43981 金幣	本文摘自本站-中毒...幫幫忙-一文byBeta大大貼名稱: W32.Worm.Lovgate.G 別名: W32.HLLW.Lovgate.C@mm[Symantec]; WORM_LOVGATE.F [Trend]; WORM_LOVGATE.G [Trend]; W32/Lovgate.f@M [McAfee]; W32/Lovgate.g@M [McAfee]; I-Worm.LovGate.f [Kaspersky] 種類: 蠕蟲問題: 使用防毒軟體偵測到 W32.Worm.Lovgate.G 後卻無法進行解毒或隔離動作. 原因: 因為惡意程式正在執行,因此無法更動惡意程式在磁碟上的檔案. 解決辦法: 使用手動解除或使用特別解除工具 (賽門鐵克) http://securityresponse.symantec.com...oval.tool.html 手動解解除程序: 如果使用 Window NT/2000/XP 作業系統,可按下 CTRL+ALT+DEL 並開啟"工作管理員" 在工作管理員中選擇"處理程序"標籤,並找到影像名稱為 "RAVMOND.EXE" 點選並結束處理程序. 1. 執行登錄編輯程式 (在開始/執行中輸入 regedit 並按下"確定") 2. 刪除以下機碼: 機碼位置: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 名稱: winhelp 資料: %system%\winhelp.exe 名稱: WinGate initialize 資料: %system%\WinGate.exe -remoteshell 名稱: Remote Procedure Call Locator 資料: rundll32.exe reg678.dll 名稱: Program in Windows 資料: %system%\iexplore.exe 機碼位置: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows 名稱: run 資料: RAVMOND.EXE 3. 修改以下機碼: 機碼位置: HKEY_CLASSES_ROOT\txtfile\shell\open\command 名稱: (預設值) 請修改 (預設值) 機碼內容為以下說明的資料: * 如果您的作業系統為 Windows 95/98/Me 則修改為 [Windows 安裝目錄]\Notepad.exe % ps. [Windows 安裝目錄] 請自行代換成您安裝作業系統的目錄. 例如修改為: C:\Windows\Notepad.exe % * 如果您的作業系統為 Windows NT/2000/XP 則修改為 %SystemRoot%\system32\NOTEPAD.EXE %1 4. 離開登錄編輯程式 5. 重新開機 6. 重新執行掃毒程式掃描或執行以下動作 7. 如果您的作業系統為 Windows NT/2000/XP 請開啟我的電腦到 [Windows 安裝目錄]\system32 檔案夾中: 如果您的作業系統為 Windows 95/98/Me 請開啟我的電腦到 [Windows 安裝目錄]\system 檔案夾中: ps. [Windows 安裝目錄] 請自行代換成您安裝作業系統的目錄. 如: C:\WINNT\SYSTEM32 在檔案夾中找到並刪除以下檔案: (不一定全部都有) Ravmond.exe WinGate.exe WinDriver.exe Winrpc.exe Winhelp.exe Iexplore.exe Kernel66.dll NetServices.exe Task688.dll Ily688.dll Reg678.dll 111.dll 8. 解除完成

	送花文章: 430, 收花文章: 109 篇, 收花: 321 次

2003-04-15, 12:16 AM	#8 (permalink)
Sindyme 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	回覆peggau麻煩請看下面的圖 http://tw.photo.yahoo.com/sindymily/ab1/p18.gif 第一步就關不掉了....叫我如何是好啊
Sindyme 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-04-15, 12:27 AM	#9 (permalink)
Sindyme 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	在回覆peggau大大,關於你說的所有機碼我都找不到ㄝ regedit裡面都沒有你所提到的機碼,是因為我的cillin 還在隔離的關係嬤??
Sindyme 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-04-15, 04:58 PM	#10 (permalink)
Sindyme 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	.....怎麼我放學回來了,我的問題依然沒有人回答我@@'' 這一條毒真是煩,糾纏我一個多月了,我一在ghost,一在找機碼要改要刪始終找不到=.=,難道我比較倒楣...
Sindyme 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-04-24, 10:04 PM	#11 (permalink)
luckhy 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	PE_SPACES.1445的毒還有很多種pc-cillin2002掃出來的但有很多種都不一樣怎麼辨丫~~他會感然*.exe檔我都清了，但過幾分種又掃到說又重了我重的是這種的我用了一個星期了都用不好唷！在將 Windows 系統目錄裡有這一些病毒scrsvr.exe、alevir.exe、brasil.exe、brasil.pif 但我刪了他還會在生出來不知道怎麼用我也format三次了也沒有用請大家救救我丫
luckhy 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-04-29, 03:35 PM	#13 (permalink)
pppooorrr 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	你的問題讓小弟好奇.也想知道如何防範.看了有些怕怕... 問題一:這病毒這麼利害連ghost都無法解決? 問題二:確定不是之前的ghost檔案.就以包含病毒嗎? 問題三:可有試過重灌再做一個新的ghost? 如果以上三個都確定...難道他是寫在biso理?
pppooorrr 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2003-05-17, 12:19 AM	#14 (permalink)
seaoya 長老會員榮譽勳章勳章總數2 UID - 9471 在線等級: 註冊日期: 2002-12-11 文章: 117 精華: 0 現金: 15593 金幣資產: 20593 金幣	只要裝Norton AntiVirus 2003有更新病毒碼就不怕了... 2002版的倒是比較防不住...

	送花文章: 18, 收花文章: 7 篇, 收花: 14 次

2003-05-17, 10:22 PM	#15 (permalink)
慢慢走榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	到底有沒有人可以解這隻病毒呀？我已經被它搞得快捉狂了。我把整個硬碟都format了還是看到他。到底是誰這麼缺德，放這種病毒。有沒有人可以解。幫幫忙吧。
慢慢走榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

Google 提供的廣告