收藏本站腾讯微博新浪微博

经典论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

蓝色理想 最新研发动态 网站开通淘帖功能 - 蓝色理想插件 论坛内容导读一页看论坛 - 给官方提建议

论坛活动及任务 地图和邮件任务 请多用悬赏提问 热夏来袭,选一款蓝色理想的个性T恤吧!

手机上论坛,使用APP获得更好体验 急需前端攻城狮,获得内部推荐机会 论坛开通淘帖功能,收藏终于可以分类了!

搜索
查看: 6336|回复: 31

我的机器重装系统后依旧出现病毒

[复制链接]
发表于 2003-5-22 14:34:00 | 显示全部楼层 |阅读模式
最近几天每天开机几分钟后,诺顿就提示发现Worm.Lovegate.G@mm病毒在C:\WINNT\system32\NetServices.exe
查了C:\WINNT\system32\NetServices.exe 又没找到这个程序。而后几个小时断断续续诺顿老提示这个病毒报告。

Worm.Lovegate.G@mm 这个是什么病毒?怎么诺顿杀不死?什么可以杀死?



发表于 2003-5-22 15:17:00 | 显示全部楼层
升级杀毒软件。或者换一种杀毒软件试试

发表于 2003-5-22 15:18:00 | 显示全部楼层
病毒没见过。
N年没见过病毒长什么样了。。。。。
发表于 2003-5-22 16:11:00 | 显示全部楼层
我觉得你应该FORMAT掉硬盘,这样比彻底一点!
或者先检查其他盘,因为有些病毒传染速度快,查查看是否根除了病毒!
发表于 2003-5-22 16:42:00 | 显示全部楼层
同意楼上!~~~~~~~~
 楼主| 发表于 2003-5-22 17:35:00 | 显示全部楼层
是诺顿升级后才杀的,换过瑞星和金山毒霸试过。不行啊。。

其他盘也检查过,没有病毒了。

发表于 2003-5-22 17:41:00 | 显示全部楼层
病毒是不是在内存上呀?那样的话,你装机器还会有病毒的。

病毒名称:Worm.LovGate
病毒别名:爱情后门
病毒类型:蠕虫病毒
感染对象:邮件/网络
传播方式:网络/邮件/文件
发作时间:随机
警惕程度:★★★★

  病毒介绍:

  该病毒群集蠕虫、后门、黑客于一身,通过病毒邮件进行邮件传播,通过建立后门给用户的计算机建立一个泄密通道,通过放出后门程序与外界远程木马沟通,通过放出盗窃密码程序主动盗窃计算机密码,通过远程疯狂传播局域网,最终导致所有计算机用户受到病毒控制,网络瘫痪、信息泄露等严重后果。
 楼主| 发表于 2003-5-22 18:07:00 | 显示全部楼层
天啊?我岂不是要修改机器上所有的密码?

发表于 2003-5-22 19:00:00 | 显示全部楼层
升级杀毒软件,在DOS下杀杀看!!
发表于 2003-5-22 19:08:00 | 显示全部楼层
McAfee Virus Scan7.0企业版

可以干掉它!
发表于 2003-5-22 21:21:00 | 显示全部楼层
你应该用有邮件杀毒功能的杀毒软件和邮箱了。hehe
发表于 2003-5-23 20:29:00 | 显示全部楼层
这样的病毒,只要是把病毒库升级后就能杀掉
发表于 2003-5-23 21:20:00 | 显示全部楼层
升级病毒库,然后用杀毒软件制作相关的启动软盘盘,用这张盘启动电脑在dos下查杀病毒,如果这还搞不定,隔硬盘吧~~
发表于 2003-5-23 21:23:00 | 显示全部楼层
你拿你的硬盘,到没有病毒的机器上,杀毒,记得不要打开任何盘,直接杀,最好在DOS下,要不在安全模式下杀,试试...我是没中过...没有经验
发表于 2003-5-24 13:02:00 | 显示全部楼层
我碰到过该病毒,是“爱情后门”
我自己用瑞星能解决掉,但只是暂时的,到目前还没有什么彻底方法。
杀毒的暂时方法:(以下方法是在瑞星下完成的,NORTON没试过)。首先,当弹出病毒提示时,先别杀(这时候也杀不掉,只是暂时骗你的)。马上拔掉网线(当然你事先要下载一个专杀工具,瑞星网站有)。如果是2000系统,加一个ADMINISTRATOR的密码,最好是复杂的。然后用专杀工具杀,杀完后重启,再杀一遍。如果还不放心,到DOS下杀毒。最后把网线接上。当然,我这个方法是自己研究该病毒后发现的,瑞星的工程师也只是按网站上的病毒介绍教你杀毒,其实根本不行(如果按他的提示做)。另外,到目前为止,我还没找到重装系统后该病毒为什么会出现的原因(保证硬盘其他盘的文件无毒,安装盘干净),其实这之前我重新分过区,但无效。还有,NETservice.exe这个文件是不存在系统中的,是该病毒自己产生的,另外有一点,杀毒前该文件必须要找到,别让杀毒软件将它隔离了。

评分

参与人数 1威望 +1 收起 理由
经典论坛大妈 + 1 历史打分

查看全部评分

发表于 2003-5-24 14:02:00 | 显示全部楼层
我中过 不过我把盘给格了 在装上一个 瑞星 升级成为最新 就可以干掉它了。。。。
发表于 2003-5-24 14:26:00 | 显示全部楼层
楼上的,你有没有试过再次重装系统呢?那东东又会跟你打招呼的,哈哈
发表于 2003-5-24 16:25:00 | 显示全部楼层
format
发表于 2003-5-24 17:08:00 | 显示全部楼层
这个病毒厉害在于不知道躲在哪里。
楼下的,也不要简单的说什么格式化啊,分区,我试过,根本不行。
发表于 2003-5-24 17:21:00 | 显示全部楼层
你先用最新的杀毒软件杀内存  然后格盘 重装。
发表于 2003-5-24 18:05:00 | 显示全部楼层
我是这样对付病毒和黑客的,首先备份电脑中的重要数据,然后低格硬盘,分区,安装系统和各种应用,恢复数据,做个ghost印象文件于d盘。一旦发现病毒感染或遭黑客攻击,就用ghost恢复c盘,注意平时数据放在除c盘外的其他逻辑盘,以免恢复c盘的同时丢失重要数据。
发表于 2003-5-24 18:24:00 | 显示全部楼层
低格不太好吧
发表于 2003-5-24 19:46:00 | 显示全部楼层
相信诺顿,诺顿都杀不掉,危险.
发表于 2003-5-25 08:23:00 | 显示全部楼层
瑞星可以杀掉,但时暂时的。我就杀了好几次,都可以的。
发表于 2003-5-25 10:26:00 | 显示全部楼层
刚才在另外张贴子里发了关于LOVGATE的一贴了,拉来给大家看看:
关于LOVGATE病毒本人奋战了2天终于让它有所收敛~
我在FORMAT盘后重装系统~然后装上LOVGATE专杀工具
诺顿的:http://www.jnu.edu.cn/FixLGate.exe
瑞星的:http://www.jnu.edu.cn/RavLovGate.exe
不过就这点好象还不够,每次重起又会感染,因此再安装个防火墙就能挡住了
天网防火墙:http://www.skycn.com/soft/3253.html
之后就会看到:
[10:01:03] 218.242.11.215试图连接本机的Http[80]端口,
TCP标志:S,
该操作被拒绝。

[10:11:40] 211.221.203.125试图连接本机的FTP Open Server[21]端口,
TCP标志:S,
该操作被拒绝。

[10:11:43] 211.221.203.125试图连接本机的FTP Open Server[21]端口,
TCP标志:S,
该操作被拒绝。

试了2天一切正常了
发表于 2003-5-25 10:27:00 | 显示全部楼层
joan5210在上个帖子中说
相信诺顿,诺顿都杀不掉,危险.


你也不能这么说  诺顿杀不掉的  用瑞星有可以杀掉你要相信我们国产软件
不要“崇洋内外” 呵呵  可能打错了  不过我还是相信国产的软件,诺顿 太霸道了  占的内存真是厉害  :p :p :p
发表于 2003-5-25 16:11:00 | 显示全部楼层
我建议找转杀工具。。。。
 楼主| 发表于 2003-5-26 11:40:00 | 显示全部楼层
kingbee在上个帖子中说
刚才在另外张贴子里发了关于LOVGATE的一贴了,拉来给大家看看:
关于LOVGATE病毒本人奋战了2天终于让它有所收敛~
我在FORMAT盘后重装系统~然后装上LOVGATE专杀工具
诺顿的:http://www.jnu.edu.cn/FixLGate.exe
瑞星的:http://www.jnu.edu.cn/RavLovGate.exe
不过就这点好象还不够,每次重起又会感染,因此再安装个防火墙就能挡住了
天网防火墙:http://www.skycn.com/soft/3253.html
之后就会看到:
[10:01:03] 218.242.11.215试图连接本机的Http[80]端口,
TCP标志:S,
该操作被拒绝。

[10:11:40] 211.221.203.125试图连接本机的FTP Open Server[21]端口,
TCP标志:S,
该操作被拒绝。

[10:11:43] 211.221.203.125试图连接本机的FTP Open Server[21]端口,
TCP标志:S,
该操作被拒绝。

试了2天一切正常了


装上诺顿和金山的LOVGATE专杀工具,没搜索到这个病毒。
装了天网防火墙,可是那个诺顿提示还依旧。





发表于 2003-5-26 11:42:00 | 显示全部楼层
你真有耐性,要是我早忍不住了。。。重新分区,格盘!对待病毒我们应该不择手段,然后再防范,
 楼主| 发表于 2003-5-26 11:45:00 | 显示全部楼层
是格了盘,重装系统的。。
最近我们公司几乎所有机器都中毒了。。。折腾这台机器好几次,工作都给耽误了。





您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|Archiver|手机版|blueidea.com ( 湘ICP备12001430号 )  

GMT+8, 2020-8-6 16:12 , Processed in 0.209429 second(s), 13 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表