今日部分老师机器发现有爱情后门病毒，症状及查杀方法见下面，请老师们重视。

“爱情后门”病毒，共有 Winrpc.exe、Ravmond.exe、Iexplore、WinDriver、WinGate、Task688.dll、

reg678.dll七个文件有毒。《电脑报》曾有过介绍，这是一种集“蠕虫、黑客、后门于一体”的病毒。

　　下载“爱情后门专杀工具”进行查杀，查杀后提示可能没有发现病毒。病毒一定是修改了启动项或注册

表。进入“注册表编辑器”查找(先对注册表做个备份)。果然在

Hkey_local_machine\software\microsoft\windows\current version\run下发现两个可疑键：remote

procedure键值为rundll32.exe、reg678.dll、ondll_reg；synchronization键值为mobsync.exe\logon。

Rundll32.exe，mobsync.exe两个文件都在winnt\system32下，删除这两个文件后重启系统进入注册表，以

rundll32.exe、mobsync.exe、Winrpc.exe、Ravmond.exe、Iexplore、WinDriver、WinGate、Task688.dll、

reg678.dll为关键字查找，把所有找到的键值删除。重启系统，不再出现病毒警告，关电脑也不再提示有用户

连接本机了。


　　注意：1.查毒时先将网络断开。
　　2.删除文件最好在DOS下进行，删完再修改注册表。
　　3.改好注册表后重新启动。