荣成全年降雨量曲线:爱情后门病毒怎么彻底清楚?病毒名称好象是worm.lovegate.af,请高手指点啊

爱情后门”病毒携带多种攻击手段现身网络

病毒名称：Worm.LovGate
病毒别名：爱情后门
病毒类型：蠕虫病毒
感染对象：邮件/网络
传播方式：网络/邮件/文件
发作时间：随机
警惕程度：★★★★

病毒介绍：

该病毒群于2月25日被瑞星公司率先截获，集蠕虫、后门、黑客于一身，通过病毒邮件进行邮件传播，通过建立后门给用户的计算机建立一个泄密通道，通过放出后门程序与外界远程木马沟通，通过放出盗窃密码程序主动盗窃计算机密码，通过远程疯狂传播局域网，最终导致所有计算机用户受到病毒控制，网络瘫痪、信息泄露等严重后果。

病毒的发现与清除：

此病毒会有如下特征，如果用户发现计算机中有这些特征，则很有可能中了此病毒，可以按照下面所说的方法手工清除“爱情后门（Worm.Lovgate.a/b/c/d/e）”病毒。

1.病毒会释放出WinRpcsrv.exe、Syshelp.exe、Winrpc.exe、WinGate.exe、Rpcsrv.exe五个病毒体,可以在系统盘上查找这些文件，找到后将这些文件删除。

2.当用户系统为9X系统时，病毒会修改启动文件win.ini，在其中加入run=rpcsrv.exe项， 用户可以用记事本程序将该文件打开，将这一病毒项删除。

3.病毒会利用ipc$命名管道进行guest和Administrator账号的简单密码试探，如果成功将自己复制到对方的sytem32目录中，命名为：stg.exe，并注册成Window Remote Service服务,同时放出一个名为win32vxd.dll的盗密码文件，以盗取用户密码,用户可以在系统中查找这两个文件，找到直接删除。

4.病毒不停地搜索网络资源，导致整个局域网资源被占用，如果发现有共享目录，则将自身复制过去，病毒文件名有以下几种可能：humor.exe, fun.exe,docs.exe，s3msong.exe，midsong.exe，billgt.exe，Card.EXE，SETUP.EXE， searchURL.exe，tamagotxi.exe,hamster.exe,news_doc.exe,PsPGame.exe， joke.exe,images.exe,pics.exe, 局域网的用户如果在共享目录中发现有这些文件，请直接删除。

5.病毒会搜索系统中的*.ht*中的email地址，找到后，病毒就利用MAPI功能，向外不断发送病毒邮件，邮件标题随机从以下字符串中选出：
Cracks!
The patch
Last Update
Test this ROM! IT ROCKS!.
Adult content!!! Use with parental advi
Check our list and mail your requests!
I think all will work fine.
Send reply if you want to be official b
Test it 30 days for free.
当用户发现有这样标题的信件时，不要随便观看这些邮件，最好直接将这些邮件删除，以防止病毒运行。

6.为了能彻底清除该病毒，最好能采用瑞星杀毒软件2003版进行清除, 对于有局域网的企事业单位，最好能采用网络版查杀该病毒。

为避免用户遭受损失，瑞星公司已于截获此病毒当天就进行了紧急升级，瑞星杀毒软件15.23.01及以上的版本可以自动截获并清除此病毒，望广大用户及时升级。目前瑞星用户只需及时升级手中的软件即可彻底拦截“爱情后门（Worm.LovGate）”病毒。

如遇到异常情况，可随时拨打瑞星反病毒急救电话：010-86243236或登陆瑞星反病毒网http://www.rising.com.cn，瑞星反病毒专家将为您提供全方位的技术支持与服务！

（来源：瑞星公司）

这是一种蠕虫病毒
先升级你的杀毒软件的病毒库，然后重启机器到安全模式下去杀。