急啊...高手帮帮我...D盘出
你中的是LovaGate(爱情后门病毒),症状如下:
1。在每个硬盘驱动器根目录下存在很多。zip和。rar压缩文件,文件名多为pass,work,install,letter,大小约为126K
2。 在每个硬盘驱动器根目录下存在COMMAND。EXE
3。存在C:\WINDOWS\system32\hxdef。EXE文件
目前已知瑞星和Norton可以查杀,根据我亲身实践得知,4月6日或者其后升级了瑞星(我不喜欢瑞星,不是为他打广告)的可以查杀,有网友反映Norton有专杀工具(瑞星的专杀工具好像不行)下载地址参见Symantec网站
==============如果杀毒完毕存在这样的...全部
你中的是LovaGate(爱情后门病毒),症状如下:
1。在每个硬盘驱动器根目录下存在很多。zip和。rar压缩文件,文件名多为pass,work,install,letter,大小约为126K
2。
在每个硬盘驱动器根目录下存在COMMAND。EXE
3。存在C:\WINDOWS\system32\hxdef。EXE文件
目前已知瑞星和Norton可以查杀,根据我亲身实践得知,4月6日或者其后升级了瑞星(我不喜欢瑞星,不是为他打广告)的可以查杀,有网友反映Norton有专杀工具(瑞星的专杀工具好像不行)下载地址参见Symantec网站
==============如果杀毒完毕存在这样的问题:====================
d、e、f、g盘(如果有的话)双击不能直接打开,说Windows无法找到COMMAND。
EXE文件,要求定位该文件,定位为C:\windows\explorer之后每次打开会提示“/StartExplorer”出错,然后依然能打开驱动器文件夹。
病毒在你的每个驱动器下面写入了一个 f文件内容为:
open="X:\command。
exe" /StartExplorer X为驱动器盘符
所以,如果你没有杀毒,每次点开/D/E/F/G盘都会激活病毒
瑞星比较笨不会帮你搞定这个问题(就算升级到最新版也没有用,瑞星网站上专杀也无法解决,且无相关说明),需要自己手工解决。
解决方法如下(以D盘为例):
===================
开始
运行
cmd(打开命令提示符)
D:
dir /a (没有参数A是看不到的,A是显示所有的意思)
(此时你会发现一个 f文件,约49字节 )
attrib f -s -h -r (去掉 f文件的系统、只读、隐藏属性,否则无法删除)
del f (清除 f文件)
(到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。
要求定位command。exe,这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息: )
开始
运行
regedit
编辑
查找
command。exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕,双击D盘,是不是可以打开了?
呵呵,欢迎 的 ,电脑问题。
我也有很多不懂的地方,以后一起交流交流。有空去我的qq空间坐坐留个言啊!。收起