LovaGate病毒 1.在每个硬盘驱动器根目录下存在很多.zip和.rar压缩文件,文件名多为pass,work,install,letter,大小约为126K,
2.在每个硬盘驱动器根目录下存在COMMAND.EXE,Worm.Blaster病毒清除。
3.存在C:\WINDOWS\system32\hxdef.EXE文件。 d、e、f、g盘双击不能直接打开,说Windows无法找到COMMAND.EXE文件,要求定位该文件,定位为C:\windows\explorer之后每次打开会提示“/StartExplorer”出错,然后依然能打开驱动器文件夹。
病毒在你的每个驱动器下面写入了一个AutoRun.inf文件内容为:open="X:\command.exe" /StartExplorer X为驱动器盘符,所以,如果你没有杀毒,每次点开/D/E/F/G盘都会激活病毒。 系统重新安装,解决方法如下(以D盘为例):
开始
运行
cmd
D:
dir/a
此时你会发现一个autorun.inf文件,约49字节
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:计算机提示找不到copy.exe
开始
运行
regedit
编辑
查找
command.exe
找到的第一个就是D盘的自动运行,删除整个shell子键。完毕,双击D盘,是不是可以打开了。 重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘Shell\Open\Autorun的时候顺便都删除了吧。 | 
