手工删除"MSN照片"病毒办法(只需2步)[网络技术]

大家好,我是安全黑客小编,工作到目前还没有吃饭,快餐哪里说要等1小时后才可以到呢,在网上转转,发现了这个最新的MSN照片假装的病毒,貌似这个病毒在生本领很强,于是小编就在各大网站论坛汇集删除这种病毒的办理办法,以下就是2步,也是很重要的这2步,完成后,就不要在怕被MSN照片病毒所干扰了,最后也但愿大家多多支持咱们安全黑客hackhy.com">www.hackhy.com谢谢!

病毒名称:MSN照片(Worm.IRC.MyPhoto.a)

　　病毒范例:蠕虫病毒

　　病毒危害级别:★★★☆

　　病毒爆发现象及危害:

　　该病毒会通过MSN发送内容为“HEY lol i've done a new photo album !:) Second ill find file and send you it.”、“Hey wanna see my new photo album?”等内容的消息,同时附带一个名为photo album.zip的紧缩文件.

　　用户运行该紧缩文件中的程序即会被病毒传染.病毒还会在用户电脑里释放一个后门程序,黑客可以操纵IRC软件远程掌握中毒电脑,盗取个人资料,从而利用户面对极大的安全威胁.

　　手工删除:

　　1、 删除病毒的注册表启动项目

　　1、运行regedit,翻开注册表编辑器.翻开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

　　\CurrentVersion\ShellServiceObjectDelayLoad找到“rdshost”一项,将其值记录下来,并将该项删除.

　　注意:“rdshost”项的值为一个CLSID.病毒产生的这段CLSID不固定,本例中为:{C7B4EE78-A8FB-4C16-AE1F-C17747.net68949825}.

　　2、翻开HKEY_CLASSES_ROOT\CLSID,找到方才记录下的CLSID项,本例为:{C7B4EE78-A8FB-4C16-AE1F-C17747.net68949825},将其删除.

　　2、 重新启动计算机

　　由于该病毒驻留内存,因此,清撤除启动项目后必须重新启动计算机才可以删除病毒文件.

　　3、 删除病毒文件

　　1、 进入Windows,默许为C:\windows\,找到名为“photo album.zip”的文件并删除.

　　2、进入系统目录,默许为C:\windows\system32,找到名为“rdshost.dll”文件并删除(注意是DLL文件不是EXE).

　　3、重新启动计算机,查抄这几个文件能否存在,假如不存在,则病毒已被排除干净.

　　其他采纳手动查杀以下:

　　1,断网(拨掉网线、禁用网卡都行)

　　2,撤消MSN的自动运行(翻开MSN-工具-选项-通例-撤消“当我登录到Windows时自动运行……”)

　　3,重启(进不进安全情势都行,我没有进)

　　4,翻开注册表(开始-运行-输入“regedit”-回车)

　　5,在注册表中搜索“photo album”,并将之删除(在注册表中按下F3键,文本框中输入“photo album”,回车,搜索到相关项,删除;再按F3,持续搜索,并删除……直到显示“注册表搜索完毕”)

　　6,删除接纳到的文件,并重启计算机

　　7,可反复第5步,以查能否还有相关项(我反复了几次,没有发现)

　　8,运行MSN(我测试了20分钟,没有发现非常,发消息没有非常)

　　以上为公司某同事电脑初中此毒时采纳此操作,有效.