生源地贷款办理流程:我中了W32.Lovgate.R@mm病毒!不知道我的有个办法可不可以?在线急等!

1、结束进程：
hxdef.exe
iexplore.exe
NetMeeting.exe
（如果结束不了，进安全模式在杀毒。或者先删注册表中的各项，重启后在删文件）

2、删掉％systemroot％\system32下的：
hxdef.exe
ravmond.exe
iexplore.exe
kernel66.dll
odbc16.dll
msjdbc11.dll
MSSIGN30.DLL
spollsv.exe
NetMeeting.exe
（注意，有的文件是隐藏文件）

删掉％systemroot％目录下的systra.exe

删掉各个磁盘跟目录下的autorun.inf和command.exe(都是隐藏文件）

删掉各个磁盘跟目录下的rar和zip文件（大小126k）

3、删掉注册表中下面各项：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的
"Hardware Profile"="%Windir%\\System32\\hxdef.exe"
"VFW Encoder/Decoder Settings"="
RUNDLL32.EXE MSSIGN30.DLL ondll_reg"
"Microsoft NetMeeting Associates, Inc."="NetMeeting.exe"
"Program In Windows"="%Windir%\\System32\\IEXPLORE.EXE"
"Shell Extension"="%Windir%\\System32\\spollsv.exe"
"Protected Storage"="RUNDLL32.EXE MSSIGN30.DLL ondll_reg"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices下的
"SystemTra"="%Windir%\\SysTra.EXE"

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下的
run = `RAVMOND.exe`

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_reg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Management Protocol v.0 (experimental)

4、关闭系统还原(此病毒可能感染系统还原目录内的文件）
搜索各磁盘中的.zmx文件，把相应目录中的exe文件删掉（如果是abc.zmx，就删掉abc.exe，注意，此文件是125k。）然后把zmx文件改回exe（如abc.zmx改成abc.exe)。文件属性被修改，通过下面这条命令改回属性：attrib -s -h *.zmx /s（在发现zmx文件的磁盘跟目录下运行，如：F:\>attrib -s -h *.zmx /s
如果你嫌一个一个改文件后缀名很烦，可以新建一个txt文件。输入如下内容:
@dir /b /s *.zmx>zmx_file.txt
@for /f "delims==" %%a in (zmx_file.txt) do ren "%%a" *.exe
@del zmx_file.txt
然后保存成lovegate_rename_files.bat。把此文件copy到发现zmx文件的磁盘跟目录下，双击