2345说网解络之“MSN相册”病毒爆发

6月1日，2345.com论坛接到大量关于msn病毒的帖子咨询，经查一名为"性感相册"的蠕虫病毒正在互联网上疯狂传播。该病毒会自动搜索电脑中MSN的联系用户名单，向所有的联系人随机发送带有诱惑性的英文消息如“My friend took nice photos of me. You Should see em loL!、check out my sexy books”等（我的朋友给我拍了些好看的照片，你应该看看……、看看我的性感书），并试图传送名为“photos.zip”的压缩包，用户接受并解压缩文件即会中毒。

图一

该病毒十分隐蔽，中毒电脑无异常表现，而病毒会在后台秘密向所有MSN联系人发送包含病毒的压缩包，解压后即会中毒。由于该病毒利用MSN的联系名单传播病毒，影响范围非常大，2345.com网络专家提醒广大用户，不要轻易接收和运行MSN上传来的不明文件，尤其是名称为“photos.zip”的压缩包。

病毒名称：MSN相片（Worm.Mail.Photocheat.a）

病毒类型：蠕虫病毒

手工清除方法：

一、删除病毒在注册表中的启动项目

1、点击“开始”菜单，选择运行。输入“regedit.exe”启动注册表编辑器。

2、打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad项，找到名为“syshosts”一项，将其值记录下来。例如本机中该值为“{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}”。

图二

3、将syshosts项删除。

4、打开注册表中的HKEY_CLASSES_ROOT\CLSID项，找到刚刚记录下的项目，本例中为{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。

图三

5、重新启动计算机。

二、删除病毒文件

1、打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾，然后点击“确定”。

2、进入Windows文件夹（默认为C:\Windows），找到名为“photos.zip”的文件，将其删除。如图四所示。

图四

3、进入系统文件夹（默认为C:\Windows\system32），找到名为“syshosts.dll”的文件，将其删除。

图五

4、再次重新启动计算机，查看这两个文件是否存在，若不存在，则说明病毒已经被清除干净。

三、可以到多特网站直接下载http://www.duote.com/soft/11152.html 杀毒软件查杀