扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
6月1日,2345.com论坛接到大量关于msn病毒的帖子咨询,经查一名为"性感相册"的蠕虫病毒正在互联网上疯狂传播。该病毒会自动搜索电脑中MSN的联系用户名单,向所有的联系人随机发送带有诱惑性的英文消息如“My friend took nice photos of me. You Should see em loL!、check out my sexy books”等(我的朋友给我拍了些好看的照片,你应该看看……、看看我的性感书),并试图传送名为“photos.zip”的压缩包,用户接受并解压缩文件即会中毒。
图一
该病毒十分隐蔽,中毒电脑无异常表现,而病毒会在后台秘密向所有MSN联系人发送包含病毒的压缩包,解压后即会中毒。由于该病毒利用MSN的联系名单传播病毒,影响范围非常大,2345.com网络专家提醒广大用户,不要轻易接收和运行MSN上传来的不明文件,尤其是名称为“photos.zip”的压缩包。
病毒名称:MSN相片(Worm.Mail.Photocheat.a)
病毒类型:蠕虫病毒
手工清除方法:
一、删除病毒在注册表中的启动项目
1、点击“开始”菜单,选择运行。输入“regedit.exe”启动注册表编辑器。
2、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad项,找到名为“syshosts”一项,将其值记录下来。例如本机中该值为“{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}”。
图二
3、将syshosts项删除。
4、打开注册表中的HKEY_CLASSES_ROOT\CLSID项,找到刚刚记录下的项目,本例中为{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
图三
5、重新启动计算机。
二、删除病毒文件
1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾,然后点击“确定”。
2、进入Windows文件夹(默认为C:\Windows),找到名为“photos.zip”的文件,将其删除。如图四所示。
图四
3、进入系统文件夹(默认为C:\Windows\system32),找到名为“syshosts.dll”的文件,将其删除。
图五
4、再次重新启动计算机,查看这两个文件是否存在,若不存在,则说明病毒已经被清除干净。
三、可以到多特网站直接下载http://www.duote.com/soft/11152.html 杀毒软件查杀
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。