苏州安得装饰活动:w32.licum病毒如何清除

用卡巴斯基杀毒软件好了，对付 W32.Licum的病毒最有效果，我一个朋友以前也遇到过这个情况。

http://www.crsky.com/soft/3798.html

您好，不用担心；
既然杀毒软件能查出来就一定能杀，所谓杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。
从新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请问您计算机中病毒的位置是不是在：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\
如果是，请照以下方法操作即可删除病毒文件，
1、右击Internet Explorer，选择"属性"；
2、在"常规"选项卡中点击"删除文件(F)..."；
3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框；
4、单击"确定"按钮即可。
祝您好运。

病毒名称：Win32.Gael.3666.A
其它名称：Win32/Gael, Win32.Gael!downloader, Win32.Gael.A, W95/Gael.A (Norman), W32/Gael.worm.a (McAfee), W32.Licum (Symantec), W32/Tenga.3666 (F-Secure), PE_TENGA.A (Trend), W32/Tenga-A (Sophos), Virus.Win32.Tenga.a (Kaspersky)
病毒属性：文件型病毒 危害性：中等危害 流行程度：中
具体介绍：

病毒特性：
Win32.Gael.3666.A是一种感染Win32.PE文件的病毒，将自身附加到原始文件上。

感染方式：
执行时，Gael.3666.A在本地系统中扫描所有文件，并感染找到的Windows PE文件。

病毒生成一个名为"CBACK_GAELICUM"的互斥体，以避免病毒的多个副本同时运行。

传播方式:
通过文件感染/网络共享传播

Gael在139端口扫描任意IP地址，传播到远程机器，并感染机器上共享中的目标文件。

危害：
下载并运行任意文件
病毒尝试从utenti.lycos.it域下载dl.exe文件文件，并运行它。这个文件被检测出是Win32.Gael!downloader病毒。

这个文件，依次从同一个域下载并运行另外两个文件：
§ <root>\GAELICUM.EXE – 一个病毒副本
§ < root>\CBACK.EXE – 后门部分(这个文件检测出是Win32.Gael.A 病毒)

后门功能
CBACK.EXE 在4321端口打开一个后门，利用Windows command prompt命令从远程机器上接受并运行command命令。它还会发送一个消息，包含打开的端口号，发送到vx9.users.freebsd.at 域。

清除：
KILL安全胄甲InoculateIT v23.69.91，Vet 11.x/9277版本可检测/清除此病毒。