大山深处的女人偷男人:WORM-LOVGATE.AD“爱之门”病毒变种,怎办啊

打开windows任务管理器，察看是否有可疑的进程在运行，如果有把它结束。（Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他可能是病毒或恶意程序之类的东西。）
若无法结束，再察看控制面板〉管理工具〉服务，看有没有与之相关的 服务（特别是“描述”为空的）在运行，把它停止。同时设法查找这些恶意程序文件（可以使用搜索，搜索被你终止的进程文件名。 另外查看system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件），然后删去。

转载请注明原作者恋曲2010

警惕程度：★★★★
发作时间：随机
病毒类型：蠕虫病毒
传播方式：网络/邮件
运行环境: WINDOWS 95/98/ME/NT/2000/XP
感染对象：硬盘文件夹

病毒介绍：

一个集蠕虫后门黑客于一身的病毒。当病毒运行时，将自己复制到windows目录下，文件名为：WinRpcsrv.exe并注册成系统服务。然后把自己分别复制到system目录下，文件名为syshelp.exe，WinGate.exe并在注册表run项中加入自身键值。病毒利用ntdll提供的api找到LSASS进程，并对其殖入远程后门代码。（该代码，将响应用户tcp请求建方一个远程shell进程。win9x为command.com，NT,WIN2K,WINXP为cmd.exe）之后病毒将自身复制到windows目录并尝试在win.ini中加入run=rpcsrv.exe。并进入传播流程。

病毒的几个功能：
1.密码试探攻击：
病毒利用ipc进行guest和Administrator账号的简单密码试探。（使用如12345678，abcdef，888888）如果成功将自己复制到对方的系统中文件路径为：sytem32\stg.exe并注册成服务服务名为：
Window Remote Service

2.放出后门程序：
病毒从自身体内放出一个dll文件负责建立远程shell后门。

3.盗用密码：
病毒放出一个名为win32vxd.dll的文件（hook函数）用以盗取用户密码。

4.后门
病毒本身也将建立一个后门，等待用户连入。

5.局域网传播：
病毒穷举网络资源，并将自己复制过去。文件名为随机的选取，病毒体内的文件名有以下几种可能
humor.exe,fun.exe,docs.exe，s3msong.exe，midsong.exe，billgt.exe，Card.EXE
SETUP.EXE，searchURL.exe，tamagotxi.exe,hamster.exe,news_doc.exe,PsPGame.exe
joke.exe,images.exe,pics.exe

6.邮件地址搜索线程,病毒启动一个线程通过注册表:
Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders得到系统目录
并搜索*.ht*中的email地址。用以进行邮件传播。

7.发邮件
病毒利用mapi及搜出的email地址，进行邮件传播。邮件标题随机从病毒体内选出:
Cracks!
The patch
Last Update
Test this ROM! IT ROCKS!.
Adult content!!! Use with parental advi
Check our list and mail your requests!
I think all will work fine.
Send reply if you want to be official b
Test it 30 days for free.

蠕虫病毒
杀毒软件能查报出来，就应该能查杀的
你先升级你的杀毒软件病毒库，然后到安全模式下去杀。