栏目导航
热点推荐
- 服务器安全配置:常用的WEB服务器
- Linux服务器安全之四种攻击级别
- 利用麦咖啡打造超安全的Web站点
- SYN攻击原理与防范技术
- 防止对WEB应用服务器的三种攻击
- 黑客怎样攻破SQL服务器系统
- 资深Linux系统管理员网络安全经
- 检测SQL Server是否有特洛伊木马
- 基础教程篇:五个方面何防止网站
- 分析系统中木马病毒的运行方式
- 配置IIS蜜罐与黑客攻击
- 一份详细的服务器安全解决方案
阅览排行
MSN照片病毒手动删除方案
www.jz123.cn 2008-08-16 来源: 中国建站 袁袁整理 我要投递新闻
病毒档案
病毒名称:MSN照片(Worm.IRC.MyPhoto.a)
病毒类型:蠕虫病毒
病毒危害级别:★★★☆
病毒发作现象及危害:
该病毒会通过MSN发送内容为“HEY lol i've done a new photo album !:) Second ill find file and send you it.”、“Hey wanna see my new photo album?”等内容的消息,同时附带一个名为photo album.zip的压缩文件。
用户运行该压缩文件中的程序即会被病毒感染。病毒还会在用户电脑里释放一个后门程序,黑客可以利用IRC软件远程控制中毒电脑,窃取个人资料,从而使用户面临极大的安全威胁。
手工删除:
一、删除病毒的注册表启动项目
1、运行regedit,打开注册表编辑器。打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad,找到“rdshost”一项,将其值记录下来,并将该项删除。
注意:“rdshost”项的值为一个CLSID。病毒产生的这段CLSID不固定,本例中为:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。
2、打开HKEY_CLASSES_ROOT\CLSID,找到刚才记录下的CLSID项,本例为:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825},将其删除。
二、重新启动计算机
由于该病毒驻留内存,因此,清除掉启动项目后必须重新启动计算机才能够删除病毒文件。
三、删除病毒文件
1、进入Windows,默认为C:\windows\,找到名为“photo album.zip”的文件并删除。
2、进入系统目录,默认为C:\windows\system32,找到名为“rdshost.dll”文件并删除(注意是DLL文件不是EXE)。
3、重新启动计算机,检查这几个文件是否存在,如果不存在,则病毒已被清除干净。
提示:该病毒手工清除较为繁琐,建议使用杀毒软件清除。针对“MSN照片”病毒,用户应采取如下措施,不要轻易通过MSN接收和运行陌生文件;病毒利用MSN进行传播,大量占用系统资源和网络带宽,因此企业局域网用户更要加强对此病毒的防范。
上一篇:电脑病毒预警 警惕“QQ抢劫犯” 下一篇:网络入侵检测初步探测方法