W32.Lovgate.R@mm 愛情後門最新變種

病毒名稱:W32.Lovgate.R@mm 愛情後門最新變種. w32.lovgate.r@mm愛情後門最新變種。大小約爲125K，採用ASPACK2.12壓縮。 病毒被執行以後在system32目錄下生成了以下文件： hxdef.exe 在硬盤中可能生成install.rar letter.rar pass.rar setup.rar work.rar autorun.inf command.exe 文件　還可能使硬盤雙擊不能打　變爲自動播放等。 這樣的話所有感染的exe也運行不了。因爲exe已是病毒替換過的文件真正的exe文件是同名的.zmx文件此病毒特別nb，一般方法殺不完全。
殺毒方法：
一、Symantec公司提供了一款專殺工具 —— FixLGate.com 此專殺工具針對 W32.Lovgate.R@mm 以及 W32.Lovgate.[A-L]@mm， 使用此工具時請注意下列問題: 1、如果操作系統是 Windows Me 或者 Windows XP，關閉系統還原功能； 2、啓動計算機到安全模式; 3、進入安全模式後不要進行雙擊操作，要以 右鍵--打開 代替； 4、最好是在斷開網絡的情況下進行操作。 也可以使用更新了病毒定義的 Norton AntiVirus 系列產品來殺毒，注意事項同上。 殺毒後請儘快連接到 WindowsUpdate 網站進行更新，確保計算機已經安裝了所有檢測到的關鍵更新。
二、Symantec的殺毒建議： 1、禁用XP和ME的系統還原 2、升級病毒定義庫 3、重啓至安全模式 4、恢復被修改的註冊表鍵值 （1）點擊開始-->運行-->regedit （2）導航至： HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run 在右側窗口，刪除以下鍵值 "WinHelp" = "%system%/realsched.exe" "Hardware Profile" = "%system%/hxdef.exe" "Program In Windows" = "%system%/IEXPLORE.EXE" "Microsoft NetMeeting Associates, Inc." = "NetMeeting.exe" "VFW Encoder/Decoder Settings" = "RUNDLL32.EXE MSSIGN30.DLL ondll_reg" "Protected Storage" = "RUNDLL32.EXE MSSIGN30.DLL ondll_reg" "Shell Extension" = "%system%/spollsv.exe" "S0undMan" = "%system%/svch0st.exe" （3）操作如下一步： Windows 95/98/Me: 跳至（4） Windows NT/2000/XP: 跳至（6） （4）導航至： HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices （5）在右側窗口，刪除以下鍵值： "SystemTra" = "%Windir%/SysTra.EXE" "COM+ Event System"="DRWTSN16.EXE" 刪除鍵值後，跳至（8） （6）導航至： HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Windows （7）在右側窗口，刪除 "run"="RAVMOND.exe" （8）導航至： HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services （9）在左側導航條中，刪除 _reg （10）導航至： HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services （11）在左側導航條中，刪除 Windows Management Protocol v.0(experimental) （12）退出註冊表編輯器 5、在安全模式下執行全盤掃描 預防措施： 1、經常去 WindowsUpdate 網站獲取更新； 2、安裝可靠的實時監控的反病毒軟件，並經常更新; 3、爲 Administrator 帳號設置高強度的密碼； 4、不要輕易運行電子郵件的附件，尤其當附件是文中提到的格式（可執行）時； 5、及時在 Symantec 網站或本版獲得病毒的最新信息以及應對措施。