||||
Symantec.com > 安全响应中心 > VBS.LoveLetter Fix

VBS.LoveLetter Fix

下载杀毒工具 | 打印机友好页面

更新: 2007 年 2 月 13 日 11:32:51 AM
类型: Removal Information


VBS.LoveLetter 修复工具会删除所有已知版本的 VBS.LoveLetter 蠕虫对计算机所做的更改,但 VBS.LoveLetter.CA、VBS.LoveLetter.BJ、VBS.LoveLetter.BM 和 VBS.LoveLetter.AS 除外。

警告:在运行此工具之前,您必须更新到最新的病毒定义,并对整个系统运行扫描过程,在扫描时请确保将 Norton AntiVirus (NAV) 设置为扫描所有文件。如果在扫描系统之前运行此工具,则可能会显示警告,指示文件已受到 LoveLetter 感染。如果出现任何此类警告,请选择删除这些文件。

注意:
    • 如果受到 VBS.NewLove.A 的感染,此工具将无法发挥全部效能。LoveLetter 的这一变种会破坏系统中所有未使用的文件。因此,受感染的系统很可能会不稳定。
    • 如果在 Windows NT 或 Windows 2000 上运行此工具,则您必须具有管理员级别的权限。
    • 此工具运行完毕后,会显示消息,指示计算机是否受到 VBS.LoveLetter 的感染。
    • 如果您是管理员,并且不需要在运行此工具时显示信息对话框,则请在运行此工具时使用 /auto 命令行转换参数;例如 C:\Windows\Desktop\fixlove.exe /auto
获得并运行此工具: 数字签名
Fixlove.exe 是经过数字签名的。Symantec 建议只使用从 SARC 下载站点直接下载的 Fixlove.exe 副本。要检查数字签名的可靠性,请执行下列操作:
    1. 转至 http://www.wmsoftware.com/free.htm
    2. 下载 chktrust.exe 文件并将其保存到存放 Fixlove.exe 的同一文件夹中。
    3. 单击“开始”,指向“程序”,然后单击“MS-DOS 方式”。
    4. 切换到存储有 Fixlove.exe 与 Chktrust.exe 的文件夹,然后键入:
      chktrust -i fixlove.exe

      例如:
      cd\
      cd download
      chktrust -i fixlove.exe

      键入每个命令后按 Enter 键。
    5. 如果数字签名有效,将显示下列内容:
      Do you want to install and run "fixlove.exe" signed on 5/11/2000 3:19 PM and distributed by Symantec Corporation.

      注意:
      • 如果您的计算机没有设置为太平洋时区,那么显示在该对话框中的日期和时间将根据您所在的时区进行调整。
      • 如果使用的是夏令时,则显示的时间要比实际时间早一个小时。
      • 如果该对话框没有出现,或者日期和时间未根据您所在的时区进行适当的调整,请不要使用此 Fixlove.exe 副本,因为它不是由 Symantec 提供的。
    6. 单击 Yes 关闭对话框。
    7. 键入 exit,然后按 Enter 键。此操作将关闭 MS-DOS 会话。
此工具的功能
VBS.LoveLetter 工具具有下列功能:
    • 删除 \Windows 文件夹中的 Win32DLL.vbs 文件。
    • 删除 \Windows\System 文件夹中的下列文件:
      • MSKernel32.vbs
      • LOVE-LETTER-FOR-YOU.TXT.vbs
      • LOVE-LETTER-FOR-YOU.HTM
      • WINFAT32.EXE
      • WIN-BUGSFIX.EXE
      • Funny Love.vbs
      • Funny Love.htm
    • 删除下列注册表键中的 Winfat32.exe、Win-bugsfix.exe 以及所有 .vbs 项:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
      Windows\CurrentVersion\Run

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
      Windows\CurrentVersion\RunServices

      HKEY_USERS\username\Software\Microsoft\
      Windows\CurrentVersion\Run(这是针对所有用户执行的。)
    • 还原所有用户的 Windows Scripting Host 键中的 Timeout 值(如果有):
      HKEY_USERS\username\SOFTWARE\Microsoft\Windows Scripting Host\Settings
    • 在下列注册表键中设置 Internet Explorer 的起始页:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page

      将该起始页设置为 http:/ /www.symantec.com/avcenter/repair_instruct.html。
    • 删除下列注册表键中的所有 DWORD 值:
      HKEY_USERS\username\SOFTWARE\Microsoft\WAB

      但 LDAP Connection Timeout 和 Server ID 除外。(这是针对所有用户执行的。)
    • 搜索所有本地硬盘驱动器中隐藏的 .mp3 和 .mp2 文件,并删除隐藏属性。
    • 搜索所有本地硬盘驱动器中的 LoveLetter Script.ini 文件。如果找到,则会用只包含下面一行的空白文件覆盖 Script.ini 文件:
    [script]
打印此页面
按名称搜索
例如: W32.Beagle.AG@mm
©1995 - 2008 Symantec Corporation
站点地图 |
法律声明 |
隐私政策 |
|
联系我们 |
全球站点 |
许可证协议