为什么这个病毒从来没有被人提起过,诺顿企业版9.0要升级到1月19号的病毒库才能查杀到

时间:2022-09-12 17:00:46
这个病毒我在两个多月前就发现了,不会感染Win98/ME,只感染Win2000/XP/2003,表现为在注册表的RUN启动项中增加一个键值 Sygate Firewall,启动的程序名为 Sygatepfw.exe ,当感染了这种病毒之后在网上邻居访问这台电脑,均出现“无法访问,请与管理员联系你是否有访问的权限”的提示。
当我在电脑中搜索sygatepfw.exe这个文件,却总是无法找到,只能在C:\Windows\Prefetch中找到一个SYGATEPFW.EXE-0667EAA0.PF的东西,可是删除之后隔一段时间又有了。
如果一台Win2000/XP/2003的电脑中的Administrator帐号的密码为空,那么很容易就感染这种病毒,一旦感染上了,那么原本可以通过网上邻居访问的电脑,就变得再也没法访问了,即使已经把sytagepfw.exe这个文件给删了照样不能访问,除非重装系统。
我在Google和Baidu上搜索,均找不到这种病毒相关信息,之前瑞星和诺顿也都查杀不到这个病毒,现在诺顿终于可以查杀了,但也仅仅是查杀而已,中过病毒后的系统虽然已经清除了病毒,但依旧无法通过网上邻居来访问。
如果大家也碰到过这种病毒,请聊一聊吧,怎样才能让中过病毒的电脑可以通过网上邻居来访问,我将Guest帐号打开,在组策略中都设制好了,依旧不行,最好不得已只能重装系统,郁闷~~~~~~

12 个解决方案

#1


可怜,同情一个,我还真没有碰到~

#2


Sygate Firewall???汗......
是病毒么?

#3


对了,问一句,在注册表里面有没有什么迹象?

#4


不能尽信杀毒软件

#5



我遇到一个病毒,病毒名为Tivo.exe,也是在网上搜索很久都找不到相关信息,结果在百度贴吧中终于找到一个人发帖问这个文件是什么东西,仅有一个人回复说是一个木马。

#6


在注册表中的RUN和RUNSERVICE中均出现了Sygatepfw.exe,如果你在注册表中删除这两个键值,那么在五秒钟之后又出现了,总之你不可能在注册表中将之删除,除非你先在系统进程中将Sygatepfw给先停止。
我们有一个部门是光纤部,里面的十三台电脑全都是WinXP系统,而且administrator帐号的密码全都是空,所以这十三台电脑无一幸免地中招了。
两个星期前,财务部新买一台电脑,装好WinXP+SP1后,忘了将administrator帐号加个密码,下午的时候才想起来,跑去一看,靠,注册表中就已经有了Sygatepfw.exe这个键值了。
上面有个兄弟可能说是Sygate的防火墙,但是我们公司从来没有用过什么Sygate、Wingate这些代理软件,我连Sygate的介面是什么样子都不知道呢。
现在我郁闷的并不是无法杀这种病毒,诺顿的都已经可以查杀了,但是系统如果中过这种病毒,就无法在网络邻居中访问该台电脑了,Guest帐号已经打开,组策略中的“安全设置”-“本地策略”-“用户权力指派”中的两项“从网络访问此计算机”和“拒绝从网络访问这台计算机”都设置好了,但依旧无法访问。

#7


关注

#8


这是一个木马病毒,利用局域网的空口令进行传染,并且在在很短时间就写注册表一次,把自己加入启动项,上次我在遇到这种病毒时,在正常模式下删除了几遍都删除不掉,只好在安全模式中把病毒的启动项删除,再把病毒删除,这样的话也就可以了。后来我就通过NTSD来中目进程,然后再删除。记住要把所以启动项都检查一遍,以防有漏网之鱼。
如果局域网内的机器比较多的话,只能一个一个手工删除了,我的办法是先用SINFFER嗅探数据包,再根据数据包进行删除。

#9


忘记了一点,如果想访问杀毒后的计算机的话,重新启动SERVER服务就可以了,因为病毒在感染局域网的同时,也把各种默认共享删除了。

#10


这倒堵了lovgate地传播

#11


我也有同样问题

#12


关注中

#1


可怜,同情一个,我还真没有碰到~

#2


Sygate Firewall???汗......
是病毒么?

#3


对了,问一句,在注册表里面有没有什么迹象?

#4


不能尽信杀毒软件

#5



我遇到一个病毒,病毒名为Tivo.exe,也是在网上搜索很久都找不到相关信息,结果在百度贴吧中终于找到一个人发帖问这个文件是什么东西,仅有一个人回复说是一个木马。

#6


在注册表中的RUN和RUNSERVICE中均出现了Sygatepfw.exe,如果你在注册表中删除这两个键值,那么在五秒钟之后又出现了,总之你不可能在注册表中将之删除,除非你先在系统进程中将Sygatepfw给先停止。
我们有一个部门是光纤部,里面的十三台电脑全都是WinXP系统,而且administrator帐号的密码全都是空,所以这十三台电脑无一幸免地中招了。
两个星期前,财务部新买一台电脑,装好WinXP+SP1后,忘了将administrator帐号加个密码,下午的时候才想起来,跑去一看,靠,注册表中就已经有了Sygatepfw.exe这个键值了。
上面有个兄弟可能说是Sygate的防火墙,但是我们公司从来没有用过什么Sygate、Wingate这些代理软件,我连Sygate的介面是什么样子都不知道呢。
现在我郁闷的并不是无法杀这种病毒,诺顿的都已经可以查杀了,但是系统如果中过这种病毒,就无法在网络邻居中访问该台电脑了,Guest帐号已经打开,组策略中的“安全设置”-“本地策略”-“用户权力指派”中的两项“从网络访问此计算机”和“拒绝从网络访问这台计算机”都设置好了,但依旧无法访问。

#7


关注

#8


这是一个木马病毒,利用局域网的空口令进行传染,并且在在很短时间就写注册表一次,把自己加入启动项,上次我在遇到这种病毒时,在正常模式下删除了几遍都删除不掉,只好在安全模式中把病毒的启动项删除,再把病毒删除,这样的话也就可以了。后来我就通过NTSD来中目进程,然后再删除。记住要把所以启动项都检查一遍,以防有漏网之鱼。
如果局域网内的机器比较多的话,只能一个一个手工删除了,我的办法是先用SINFFER嗅探数据包,再根据数据包进行删除。

#9


忘记了一点,如果想访问杀毒后的计算机的话,重新启动SERVER服务就可以了,因为病毒在感染局域网的同时,也把各种默认共享删除了。

#10


这倒堵了lovgate地传播

#11


我也有同样问题

#12


关注中