● [合集]W32.HLLW.Gaobot.AE是什么病毒? - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: sweetman (Love Library), 信区: Virus
标题: [合集]W32.HLLW.Gaobot.AE是什么病毒?
发信站: 荔园晨风BBS站 (Fri Oct 24 17:44:44 2003), 站内信件

jay (不再见你，你才会把我想起) 于Thu Oct 23 15:03:56 2003提到：

sweetman (Love Library) 于Thu Oct 23 16:10:24 2003提到：

一种蠕虫病毒，通过135或者445端口入侵系统，以偷取GAMES的CD-KEY
包括Warcraft II Red Alert 2 Red Alert FIFA 2003 FIFA 2002 Counter-Strike
Half-Life 等等。

清除方法：

1关闭系统还原，进入安全模式或DOS，用更新后的杀毒软件进行全面扫描，
If any files are detected as infected with W32.HLLW.Gaobot.AG, click Delete.
（^-^懒得打中文了)

2进入注册表，删除以下键值

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"MS Security Hotfix"="spoolsrv32.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices"MS Security Hotfix"="spoolsrv32.exe"

这个毒好象在国内没有发作似的，在Symantec 的网站找到的^-^，日文网站倒挺多的

不过除了偶尔几个汉字外，其他一点都看不懂，只好到Symantec凑合下了

多谢Jay姐给我一个学习英语的机会:P，看到我头脑发涨，眼冒金星*___*

jay (不再见你，你才会把我想起) 于Fri Oct 24 09:15:59 2003提到：

板斧好乖,应记一功,再请消夜

jay (不再见你，你才会把我想起) 于Fri Oct 24 09:24:46 2003提到：

不过我在注册表里面没有发现那些键值,郁闷!

sweetman (Love Library) 于Fri Oct 24 17:44:23 2003提到：

可以看看那些位置有什么可以的键值，如果有的话就删除之。为了安全起见，可以先

备份注册表，再做这些。

也可以去下载spant这个专杀工具，地址：

http://www.ssql.net/showlog.asp?log_id=273

也许有用

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店