为什么这个病毒从来没有被人提起过，诺顿企业版9.0要升级到1月19号的病毒库才能查杀到

这个病毒我在两个多月前就发现了，不会感染Win98/ME，只感染Win2000/XP/2003，表现为在注册表的RUN启动项中增加一个键值   Sygate   Firewall，启动的程序名为   Sygatepfw.exe   ，当感染了这种病毒之后在网上邻居访问这台电脑，均出现“无法访问，请与管理员联系你是否有访问的权限”的提示。  
  当我在电脑中搜索sygatepfw.exe这个文件，却总是无法找到，只能在C:\Windows\Prefetch中找到一个SYGATEPFW.EXE-0667EAA0.PF的东西，可是删除之后隔一段时间又有了。  
  如果一台Win2000/XP/2003的电脑中的Administrator帐号的密码为空，那么很容易就感染这种病毒，一旦感染上了，那么原本可以通过网上邻居访问的电脑，就变得再也没法访问了，即使已经把sytagepfw.exe这个文件给删了照样不能访问，除非重装系统。  
  我在Google和Baidu上搜索，均找不到这种病毒相关信息，之前瑞星和诺顿也都查杀不到这个病毒，现在诺顿终于可以查杀了，但也仅仅是查杀而已，中过病毒后的系统虽然已经清除了病毒，但依旧无法通过网上邻居来访问。  
  如果大家也碰到过这种病毒，请聊一聊吧，怎样才能让中过病毒的电脑可以通过网上邻居来访问，我将Guest帐号打开，在组策略中都设制好了，依旧不行，最好不得已只能重装系统，郁闷~~~~~~ 问题点数：100、回复次数：12Top

1 楼yynn007（yynn007）回复于 2005-01-25 10:57:26 得分 0

可怜，同情一个，我还真没有碰到～Top

2 楼newimking（饮风之子）回复于 2005-01-25 10:58:56 得分 0

Sygate   Firewall???汗......  
  是病毒么？Top

3 楼yynn007（yynn007）回复于 2005-01-25 11:01:09 得分 0

对了，问一句，在注册表里面有没有什么迹象？Top

4 楼icuc88（职业特种兵）回复于 2005-01-25 11:06:36 得分 0

不能尽信杀毒软件Top

5 楼pingyou（裸男.NET）回复于 2005-01-25 11:39:53 得分 0

 
  我遇到一个病毒，病毒名为Tivo.exe，也是在网上搜索很久都找不到相关信息，结果在百度贴吧中终于找到一个人发帖问这个文件是什么东西，仅有一个人回复说是一个木马。Top

6 楼zoz（诗人）回复于 2005-01-25 12:09:41 得分 0

在注册表中的RUN和RUNSERVICE中均出现了Sygatepfw.exe，如果你在注册表中删除这两个键值，那么在五秒钟之后又出现了，总之你不可能在注册表中将之删除，除非你先在系统进程中将Sygatepfw给先停止。  
  我们有一个部门是光纤部，里面的十三台电脑全都是WinXP系统，而且administrator帐号的密码全都是空，所以这十三台电脑无一幸免地中招了。  
  两个星期前，财务部新买一台电脑，装好WinXP+SP1后，忘了将administrator帐号加个密码，下午的时候才想起来，跑去一看，靠，注册表中就已经有了Sygatepfw.exe这个键值了。  
  上面有个兄弟可能说是Sygate的防火墙，但是我们公司从来没有用过什么Sygate、Wingate这些代理软件，我连Sygate的介面是什么样子都不知道呢。  
  现在我郁闷的并不是无法杀这种病毒，诺顿的都已经可以查杀了，但是系统如果中过这种病毒，就无法在网络邻居中访问该台电脑了，Guest帐号已经打开，组策略中的“安全设置”-“本地策略”-“用户权力指派”中的两项“从网络访问此计算机”和“拒绝从网络访问这台计算机”都设置好了，但依旧无法访问。Top

7 楼gamedna（要上进 天为什么是蓝色的？？？）回复于 2005-01-25 13:15:06 得分 0

关注Top

8 楼yyeyye（生命之光）回复于 2005-01-26 10:18:08 得分 100

这是一个木马病毒，利用局域网的空口令进行传染，并且在在很短时间就写注册表一次，把自己加入启动项，上次我在遇到这种病毒时，在正常模式下删除了几遍都删除不掉，只好在安全模式中把病毒的启动项删除，再把病毒删除，这样的话也就可以了。后来我就通过NTSD来中目进程，然后再删除。记住要把所以启动项都检查一遍，以防有漏网之鱼。  
  如果局域网内的机器比较多的话，只能一个一个手工删除了，我的办法是先用SINFFER嗅探数据包，再根据数据包进行删除。Top

9 楼yyeyye（生命之光）回复于 2005-01-26 10:25:00 得分 0

忘记了一点，如果想访问杀毒后的计算机的话，重新启动SERVER服务就可以了，因为病毒在感染局域网的同时，也把各种默认共享删除了。Top

10 楼omarchen（IC,ID,IP,IQ卡,统统告诉我密码）回复于 2005-01-26 10:29:46 得分 0

这倒堵了lovgate地传播Top

11 楼taolixiang（飞扬 怎么还不升级！！...... 哦 ...... 原来是要答对题才能升！）回复于 2005-01-31 22:32:08 得分 0

我也有同样问题Top

12 楼taolixiang（飞扬 怎么还不升级！！...... 哦 ...... 原来是要答对题才能升！）回复于 2005-01-31 22:32:26 得分 0

关注中Top

相关问题

• win2000
• 病毒
• 诺顿
• 电脑
• 局域网
• 帐号
• 系统
• 密码
• 文件
• 计算机

• 帖主：zoz
• yyeyye

• CSDN Blog
• 技术文档
• 代码下载
• 第二书店
• 读书频道