科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道MSN圣诞照片变种病毒分析手工删除方法一览

MSN圣诞照片变种病毒分析手工删除方法一览

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

MSN圣诞照片变种B是一种蠕虫病毒,通过MSN发送“hola, My Christmas picture for you 等多种语言版本的诱惑性信息,随后会试图发送一个名为“Chirstmas-2007.zip”的压缩文件,用户接受运行后就会中毒。

作者:论坛整理 来源:zdnet网络安全 2008年2月25日

关键字: 杀毒软件 木马 反病毒 病毒防范 防病毒 病毒

  • 评论
  • 分享微博
  • 分享邮件

病毒名称:MSN圣诞照片变种B(Backdoor.Win32.PBot.b)

病毒类型:蠕虫病毒

病毒危害级别:★★★☆

病毒发作现象及危害:

该病毒会通过MSN发送“hola, My Christmas picture for you :)(这是我的圣诞照片,给你)”、“lol, christmas pictures off me(我的圣诞照片)”、“Hey i que hace el álbum de foto! Si vea el loL del em”等多种语言版本的诱惑性信息,随后会试图发送一个名为“Chirstmas-2007.zip”的压缩文件,用户接受运行后就会中毒。

用户运行该压缩文件中的程序即会被病毒感染。病毒还会在用户电脑里释放一个后门程序,黑客可以利用IRC软件远程控制中毒电脑,窃取个人资料,从而使用户面临极大的安全威胁。

手工删除:

一、清除掉内存中的病毒

1、按住Ctrl+Shift+Esc调出“任务管理器”,单击“进程”页。

2、找到名为“servidevice.exe”的进程,在其上点击鼠标右键,选择“结束进程”。

二、 删除染毒文件

1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾,然后点击“确定”。

2、进入Windows文件夹(默认为C:Windows),找到名为“servidevice.exe”和“Chirstmas-2007.zip”的文件,将它们删除。

三、 删除注册表中的病毒信息

1、打开注册表编辑器(点击“开始”-)“运行”,输入“regedit.exe”,点击“确定”。)

2、在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中找到“ryan1918”一项,将其删除。

3、重新启动计算机,查看“servidevice.exe”和“Chirstmas-2007.zip”是否存在,若不存在说明病毒已经清除干净。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章