散人笔记

学术资源与网络技术分享

  • 首页
  • TAGS
  • 搜索引擎大全

MSN照片病毒专杀工具与手工清除方法

最近几天大规模爆发的MSN 病毒(Worm.MSN.SendPhoto.a),有点类似于QQ 病毒,在传播的时候,它会自动搜索电脑中MSN(Live Messenger)的联系人名单,之后向该名单里的所有联系人随机发送一则如下消息:

Here are my private pictures for you
Here are my pictures from my vacation
its only my photos!
My friend took nice photos of me.you Should see em loL!
Nice new photos of me!! :p
ma soeur a voulu que tu regarde ca!
……

大意不外乎是说:我拍了很多好看性感的照片,发给你看看。同时,会向对方传送一个名为“photos.zip”的带毒文件,大小为468K(或479382 字节)。对方一旦接收并打开了这个压缩包,双击里面的病毒文件就会马上中招。然后重复上述过程继续传播。
目前,在国内的几大安全厂商中,只有江民公司发布了MSN照片病毒专杀工具由此下载)。
2007年7月30日续:木马清除大师于今天推出了变种专杀工具,由此下载

下面是手动删除MSN 病毒的方法。
1、进入系统安全模式,删除C:\WINDOWS\photos.zip 和C:\WINDOWS\system32\syshosts.dll(大小为21.5K)。
2、开始菜单-运行“regedit ”打开注册表编辑器,找到注册表项:HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion ShellServiceObjectDelayLoad,删除右边的syshosts= {71b1b601-4599-40ff-a283-73fc3c7de863}子键,最后重启计算机即可。
以下版权声明必须遵守,转载时必须以链接的形式注明如下信息:
原载于 散人笔记
原文地址 http://www.eryi.org/blog/post/msn-antivirus.html
  1. MSN杀毒工具失灵  

    我右边没发现syshosts ,但是有SysTray = {35CEC8A3-2BE6-11D2-8773-92E220524153}请问删除这个也可以吗?

  2. SAC  

    我右边没发现syshosts ,但是有SysTray = {35CEC8A3-2BE6-11D2-8773-92E220524153}请问删除这个也可以吗?

  3. SAC  

    我右边没发现syshosts ,但是有SysTray = {35CEC8A3-2BE6-11D2-8773-92E220524153}请问删除这个也可以吗?

    我邮箱:anchao_001@163.com

  4. ling  

    我昨天刚感染的,和上边的这个人问题一样,怎么办?

  5. jieconfident  

    我昨天刚感染的,和上边的这个人问题一样,怎么办?

发表评论:

Powered By 散人笔记—学术与网络技术博客

版权声明:转载本站文章必须遵循“署名-非商业用途-保持一致”的创作共用协议