嘉定都市网
标题:
遭遇“worm.lovgate.h"病毒!!
[打印本页]
作者:
johnlee
时间:
2003-5-30 10:58
标题:
遭遇“worm.lovgate.h"病毒!!
这两个月我一直被一个病毒所捆绕,因为是新型病毒,所以起初我并不知道它的名字。
这个病毒的表现为“蠕虫”病毒,这种“蠕虫”病毒会将你邮箱中的所有邮件全部回复,而且带带上一个包,估计就是这个病毒啦。
这个病毒的源文件是几个固定的文件,他们都位于SYSTEM32目录下,名字非常可怕(为什么可怕,看了就知道),叫winhelp.exe,windriver.exe,Iexplorer.exe,RANMOND.exe,winrpc.exe,wingate.exe。
这些名字都是WINDOWS里的常用工具名,只是他们的位置不是在WINNT下,而是在SYSTEM32里。对于那些有较多电脑知识的人来说,看到这些进程会觉得非常正常,所以这些名字在非常可怕。
这个病毒是一个合成病毒,包括表面的“蠕虫”病毒、远程控制、病毒邮件转发、密码盗用等,所以病毒的处理比较难。
该病毒在刚感染的时候杀伤力并不大,只是感染表面的“蠕虫”,但在注册表启动里,它已经写下了自启动命令。
由于它会转发病毒邮件,导致你打开OUTLOOK后大量邮件生成,这时系统死机是难免的,特别是WIN98用户。
系统死机重起之后,它的威力就显现出来了。
1、首先是系统进程中出现winhelp,wingate,RANMOND,Iexplorer,由于他们的名字非常常见,所并不会引起大多数用户的注意,但只要有他们在,这个病毒就永远杀不掉。
2、通过刚才的进程,病毒在SYSTEM32下生成多个DLL文件(如111.DLL),这些DLL文件都带有病毒,由于它们被刚才的进程调用,所以即使杀毒软件查到也无法删除。
3、病毒在启动中加入多个远程控制软件
要杀除这个病毒,关键在于杀掉它的进程,杀掉进程后马上用软件删除启动中的病毒文件和远程控制软件内容,然后再进入注册表,搜索删除其响应内容,最后到SYSTEM32中,用杀毒软件删除或直接删除那些EXE和DLL文件。
虽然我多次成功的杀掉了这个病毒,但又多次爆发,很耐人寻味。
由于我还没有找到这个病毒的固定来源,所以还不能有效阻断其病毒源,请各位也帮我寻找一下其可能的来源。
对了,大家千万不要去尝试这个病毒,虽然很有挑战性
作者:
冰中火
时间:
2003-5-30 11:00
我就研究了两天。。。
自己搞定了。。
的确很狡猾!·#?
作者:
johnlee
时间:
2003-5-30 11:03
原文由 冰中火 发表
如果你搞定了,请写一下你的心得体会
就这么写2句没任何用处啊
作者:
ilsem
时间:
2003-5-30 11:33
我好像也中招了
楼上楼上楼上的,说一下心得吧
还有那个楼上的,你发贴明明时间在我后面,干吗要插进来
此贴由 ilsem 在 2003-05-30 11:34:25 最后编辑
作者:
xuanren
时间:
2003-5-30 11:34
大家千万不要去尝试这个病毒,虽然很有挑战性
注意,大家请注意这句话,很耐人回味。。。
还有,偶的心得是,如果发现自己可能中病毒了,把其特征的情况通过搜索引擎查找一下,可以少走很多弯路。。。不过求知过程反而更另人回味。。。不是么。。。
是够矛盾的。。。
作者:
xuanren
时间:
2003-5-30 11:48
是你自己系统时间的问题。。。NNGX。。。
小I,查一下搜索引擎吧。。。有转杀工具的饿
此贴由 xuanren 在 2003-05-30 11:49:32 最后编辑
作者:
johnlee
时间:
2003-5-30 11:59
专杀工具??
那不就没有乐趣了吗??
有挑战才能有进步嘛
作者:
xuanren
时间:
2003-5-30 13:13
由于我还没有找到这个病毒的固定来源,所以还不能有效阻断其病毒源,请各位也帮我寻找一下其可能的来源。
对了,大家千万不要去尝试这个病毒,虽然很有挑战性
这两句,细品一下。。。尝试了才有可能知道根源所在。。。
作者:
慕容紫云
时间:
2003-5-30 13:17
杀毒后马上更改自己的所有密码
包括登陆密码
邮箱密码
qq密码等等
作者:
johnlee
时间:
2003-5-30 19:04
具体会丢失那些密码还不是很清楚
不过当心点总是好的
忘了提醒大家,使用WIN2000系统的用户,别忘了打SP3,这样可以安全很多哦。
此贴由 johnlee 在 2003-05-31 00:46:50 最后编辑
欢迎光临 嘉定都市网 (http://www.jiading.com.cn/)
Powered by Discuz! X3.1
