电脑昨天晚上中病毒是最新的....病毒.没知道怎么杀?高手??

来源：百度知道编辑：UC知道时间：2024/09/26 20:05:36

网上查阅病毒相关的信息可是就没知道怎么杀??高手帮忙谢谢 ..
I-Worm.supnot.w分析报告
一、[病毒特征]：

1、病毒英文名：I-Worm.supnot.w
2、病毒中文名：爱情后门
3、病毒大小：125K

二、[病毒分析]：

该病毒为爱情后门病毒的最新变种。大小约为125K，采用ASPACK2.12压缩。

病毒被执行以后在system目录下生成了以下文件
hxdef.exe
ravmond.exe
iexplore.exe
kernel66.dll
odbc16.dll
msjdbc11.dll
MSSIGN30.DLL
spollsv.exe
NetMeeting.exe
a

在windows目录下生成:

SYSTRA.EXE

在每个分区根根目录下生成以下文件：
bak.rar
bak.zip
install.rar
install.zip
letter.rar
letter.zip
pass.rar
pass.zip
setup.rar
setup.zip
work.rar
work.zip
autorun.inf
command.exe
在被执行的病毒文件所在的目录下会生成以下文件：
results.txt
win2k.txt-----当当前系统是windows2000时产生
winxp.txt-----当当前系统是windows XP时产生
再扑冲!!!!!

病毒会尝试感染网络中的共享资源（探测网络内计算机的135、139、445等端口）

病毒特征：
1.d,e,f,g盘不能双击打开，硬盘驱动器根目录下存在Autorun.inf
2.在每个硬盘驱动器根目录下存在很多.zip和.rar压缩文件，文件名多为pass,work,inst
a
ll,letter，大小约为126K
3.在每个硬盘驱动器根目录下存在COMMAND.EXE
4.hxdef.exe、IEXPLORE.EXE、NetManager.exe、NetMeeting.exe、WinHelp.exe等进程占

用了cpu。
5有可能出现rpc关闭也倒计时重启的现象
6.瑞星杀毒后出现Windows无法找到COMMAND.EXE文件，要求定位该文件。
7.在任务管理器上看到多个cmd.exe进程.

病毒技术：
I-Worm.supnot.w分析报告
作者:北信源咨讯来自:北信源时间:2004-4-8
一、[病毒特征]：
1、病毒英文名：I-Worm.supnot.w
2、病毒中文名：爱情后门
3、病毒大小：125K
二、[病毒分析]：
该病毒为爱情后门病毒的最新变种。大小约为125K，采用ASPACK2.12压缩。
病毒被执行以后在system目录下生成了以下文件
hxdef.exe
ravmond.exe
iexplore.exe
kernel66.dll
odbc16.dll
msjdbc11.dll
MSSIGN30.DLL
spollsv.exe
NetMeeting.exe

在windows目录下生成:
SYSTRA.EXE
在每个分区根根目录下生成以下文件：
bak.rar
bak.zip
install.rar
install.zip
letter.rar
letter.zip
pass.rar
pass.zip