W32.Lovgate.R@mm 爱情后门最新变种

病毒名称:W32.Lovgate.R@mm 爱情后门最新变种. w32.lovgate.r@mm爱情后门最新变种。大小约为125K，采用ASPACK2.12压缩。 病毒被执行以后在system32目录下生成了以下文件： hxdef.exe 在硬盘中可能生成install.rar letter.rar pass.rar setup.rar work.rar autorun.inf command.exe 文件　还可能使硬盘双击不能打　变为自动播放等。 这样的话所有感染的exe也运行不了。因为exe已是病毒替换过的文件真正的exe文件是同名的.zmx文件此病毒特别nb，一般方法杀不完全。
杀毒方法：
一、Symantec公司提供了一款专杀工具 —— FixLGate.com 此专杀工具针对 W32.Lovgate.R@mm 以及 W32.Lovgate.[A-L]@mm， 使用此工具时请注意下列问题: 1、如果操作系统是 Windows Me 或者 Windows XP，关闭系统还原功能； 2、启动计算机到安全模式; 3、进入安全模式后不要进行双击操作，要以 右键--打开 代替； 4、最好是在断开网络的情况下进行操作。 也可以使用更新了病毒定义的 Norton AntiVirus 系列产品来杀毒，注意事项同上。 杀毒后请尽快连接到 WindowsUpdate 网站进行更新，确保计算机已经安装了所有检测到的关键更新。
二、Symantec的杀毒建议： 1、禁用XP和ME的系统还原 2、升级病毒定义库 3、重启至安全模式 4、恢复被修改的注册表键值 （1）点击开始-->运行-->regedit （2）导航至： HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run 在右侧窗口，删除以下键值 "WinHelp" = "%system%/realsched.exe" "Hardware Profile" = "%system%/hxdef.exe" "Program In Windows" = "%system%/IEXPLORE.EXE" "Microsoft NetMeeting Associates, Inc." = "NetMeeting.exe" "VFW Encoder/Decoder Settings" = "RUNDLL32.EXE MSSIGN30.DLL ondll_reg" "Protected Storage" = "RUNDLL32.EXE MSSIGN30.DLL ondll_reg" "Shell Extension" = "%system%/spollsv.exe" "S0undMan" = "%system%/svch0st.exe" （3）操作如下一步： Windows 95/98/Me: 跳至（4） Windows NT/2000/XP: 跳至（6） （4）导航至： HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices （5）在右侧窗口，删除以下键值： "SystemTra" = "%Windir%/SysTra.EXE" "COM+ Event System"="DRWTSN16.EXE" 删除键值后，跳至（8） （6）导航至： HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Windows （7）在右侧窗口，删除 "run"="RAVMOND.exe" （8）导航至： HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services （9）在左侧导航条中，删除 _reg （10）导航至： HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services （11）在左侧导航条中，删除 Windows Management Protocol v.0(experimental) （12）退出注册表编辑器 5、在安全模式下执行全盘扫描 预防措施： 1、经常去 WindowsUpdate 网站获取更新； 2、安装可靠的实时监控的反病毒软件，并经常更新; 3、为 Administrator 帐号设置高强度的密码； 4、不要轻易运行电子邮件的附件，尤其当附件是文中提到的格式（可执行）时； 5、及时在 Symantec 网站或本版获得病毒的最新信息以及应对措施。