MSN照片病毒手动删除方案

病毒档案

　　病毒名称：MSN照片（Worm.IRC.MyPhoto.a）

　　病毒类型：蠕虫病毒

　　病毒危害级别：★★★☆

　　病毒发作现象及危害：

　　该病毒会通过MSN发送内容为“HEY lol i've done a new photo album !:) Second ill find file and send you it.”、“Hey wanna see my new photo album?”等内容的消息，同时附带一个名为photo album.zip的压缩文件。
 

　　用户运行该压缩文件中的程序即会被病毒感染。病毒还会在用户电脑里释放一个后门程序，黑客可以利用IRC软件远程控制中毒电脑，窃取个人资料，从而使用户面临极大的安全威胁。

　　手工删除：

　　一、删除病毒的注册表启动项目

　　1、运行regedit，打开注册表编辑器。打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad，找到“rdshost”一项，将其值记录下来，并将该项删除。
 

　　注意：“rdshost”项的值为一个CLSID。病毒产生的这段CLSID不固定，本例中为：{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。

　　2、打开HKEY_CLASSES_ROOT\CLSID，找到刚才记录下的CLSID项，本例为：{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}，将其删除。
 

　　二、重新启动计算机

　　由于该病毒驻留内存，因此，清除掉启动项目后必须重新启动计算机才能够删除病毒文件。

　　三、删除病毒文件

　　1、进入Windows，默认为C:\windows\，找到名为“photo album.zip”的文件并删除。
  

　　2、进入系统目录，默认为C:\windows\system32，找到名为“rdshost.dll”文件并删除（注意是DLL文件不是EXE）。

　　3、重新启动计算机，检查这几个文件是否存在，如果不存在，则病毒已被清除干净。
 
　　提示：该病毒手工清除较为繁琐，建议使用杀毒软件清除。针对“MSN照片”病毒，用户应采取如下措施，不要轻易通过MSN接收和运行陌生文件；病毒利用MSN进行传播，大量占用系统资源和网络带宽，因此企业局域网用户更要加强对此病毒的防范。

评论总数：0 条 [ 查看全部 ] 网友评论