[讨论][求助]funlove.4070

萍萍 · 发表于 2004-10-20 11:08:49

请问
怎么手动杀除funlove.4070这个病毒啊
或者其他更好的方法

萍萍 · 发表于 2004-10-20 11:09:35

说明：
　　WIN32.FunLove.4099.4070等病毒是驻留内存的Win32病毒，它感染本地和网络中的PE-EXE文件。　　病毒本身就是只具有“.code”部分PE格式的可执行文件。　　当染毒的文件被运行时，该病毒将在Windows\system目录下创建FLCSS.EXE文件，在其中只写入纯代码部分，并运行这个生成的文件。　　一旦在创建FLCSS.EXE文件的时候发生错误，病毒将从染毒的主机文件中运行传染模块。该传染模块被作为独立的线程在后台运行，主机程序在执行时几乎没有可察觉的延时。　　传染模块将扫描本地从 C: to Z:的所有驱动器，然后搜索网络资源，扫描网络中的子目录树并感染具有.OCX, .SCR or .EXE扩展名的PE文件。病毒会在很短的时间内感染网络中的数百台机器。　　当感染一个文件时，该病毒将其代码写到文件的尾部并且添加启动程序（8字节长的代码）将控制权传递给病毒体。当被激活，病毒将首先恢复这8字节的代码然后运行它的主程序。只有在当前染毒的工作站用户具有对网络资源写访问权利的时候病毒才能感染其中的PE文件，这样就在相当程度上限制了病毒的传播。

sj119119 · 发表于 2004-10-20 11:29:25

用专杀工具把，手动的话，都感染了n多文件了，手动难度太大了

6618 · 发表于 2004-10-20 11:50:20

[UploadFile=8_8653_3.rar][这个贴子最后由6618在 2004/10/20 12:03pm 第 5 次编辑]

上面是在金山网站下的金山毒霸Win32/FunLove专杀工具，点击下载，解压后运行查杀！

以下是来自江民杀毒网的一段文字：
欢爱病毒 Win32/FunLove.4070 文件型 Win9X/2000/XP/NT/Me
“欢爱”（Win32/FunLove.4070）病毒虽然不是新病毒，但是在7、8、9三个月中形成发作高峰，发作数量与日攀升，夺得第三季度毒王的宝座。由于震荡波在五一期间大面积发威，和造成的重大危害，电脑用户提高了警惕和防杀病毒技巧，所以并没有造成大面积感染。
（6618在网上查找资料，努力解决问的同时，自己也从中学到不少的东西，何乐而不为呢？正可谓一举两得，一箭双雕，一石双鸟，真是学无止境啊！）

萍萍 · 发表于 2004-10-20 13:03:09

下面引用由sj119119在 2004/10/20 11:29am 发表的内容：
用专杀工具把，手动的话，都感染了n多文件了，手动难度太大了

这个病毒会不会写入注册表里面啊
看看6618提供的软件吧

6618 · 发表于 2004-10-20 15:28:51

我提供的只是一个专杀工具，问题的解决，彻底地杀掉病毒，只有看萍萍你了。

废铁 · 发表于 2004-10-20 15:53:30

[这个贴子最后由废铁在 2004/10/20 03:54pm 第 1 次编辑]

两年前的病毒，一定要在DOS杀才行 ,能感染很多EXE文件 killfunlove“新娘”,我中了很多次，好像是针对server 打开端口

萍萍 · 发表于 2004-10-20 16:15:42

病毒是够老的了
但是我第一次遇到
呵呵：）
我想应该有手动杀掉的方法啊（象欢乐时光VBS/KJ啊木马svch0st_.exe啊）
注册表里面应该有这个病毒的写入吧
并且我认为用什么KV啊
只是当时查到病毒杀掉
重起机器或者网络上有人用本机.EXE文件
还是能感染的
怎么能彻底杀掉呢？
刚刚试过6618提供的
明天再看看机器是否还会有这个病毒！

6618 · 发表于 2004-10-20 18:16:25

萍萍，建议你到安全模式下杀，不知你是否到安全模式下杀？
如果还杀不掉，再在网下一个瑞星的DOS版，在DOS下杀——如果明天还有这个病毒的话。

		自动登录	找回密码
密码			注册