手工删除"MSN照片"病毒办法(只需2步)[网络技术]
本文“手工删除"MSN照片"病毒办法(只需2步)[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
大家好,我是安全黑客小编,工作到目前还没有吃饭,快餐哪里说要等1小时后才可以到呢,在网上转转,发现了这个最新的MSN照片假装的病毒,貌似这个病毒在生本领很强,于是小编就在各大网站论坛汇集删除这种病毒的办理办法,以下就是2步,也是很重要的这2步,完成后,就不要在怕被MSN照片病毒所干扰了,最后也但愿大家多多支持咱们安全黑客hackhy.com">www.hackhy.com谢谢!
病毒名称:MSN照片(Worm.IRC.MyPhoto.a)
病毒危害级别:★★★☆
病毒爆发现象及危害:
该病毒会通过MSN发送内容为“HEY lol i've done a new photo album !:) Second ill find file and send you it.”、“Hey wanna see my new photo album?”等内容的消息,同时附带一个名为photo album.zip的紧缩文件.
用户运行该紧缩文件中的程序即会被病毒传染.病毒还会在用户电脑里释放一个后门程序,黑客可以操纵IRC软件远程掌握中毒电脑,盗取个人资料,从而利用户面对极大的安全威胁.
手工删除:
1、 删除病毒的注册表启动项目
1、运行regedit,翻开注册表编辑器.翻开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\ShellServiceObjectDelayLoad找到“rdshost”一项,将其值记录下来,并将该项删除.
注意:“rdshost”项的值为一个CLSID.病毒产生的这段CLSID不固定,本例中为:{C7B4EE78-A8FB-4C16-AE1F-C17747.net68949825}.
2、翻开HKEY_CLASSES_ROOT\CLSID,找到方才记录下的CLSID项,本例为:{C7B4EE78-A8FB-4C16-AE1F-C17747.net68949825},将其删除.
2、 重新启动计算机
由于该病毒驻留内存,因此,清撤除启动项目后必须重新启动计算机才可以删除病毒文件.
3、 删除病毒文件
1、 进入Windows,默许为C:\windows\,找到名为“photo album.zip”的文件并删除.
2、进入系统目录,默许为C:\windows\system32,找到名为“rdshost.dll”文件并删除(注意是DLL文件不是EXE).
3、重新启动计算机,查抄这几个文件能否存在,假如不存在,则病毒已被排除干净.
其他采纳手动查杀以下:
1,断网(拨掉网线、禁用网卡都行)
2,撤消MSN的自动运行(翻开MSN-工具-选项-通例-撤消“当我登录到Windows时自动运行……”)
3,重启(进不进安全情势都行,我没有进)
4,翻开注册表(开始-运行-输入“regedit”-回车)
5,在注册表中搜索“photo album”,并将之删除(在注册表中按下F3键,文本框中输入“photo album”,回车,搜索到相关项,删除;再按F3,持续搜索,并删除……直到显示“注册表搜索完毕”)
6,删除接纳到的文件,并重启计算机
7,可反复第5步,以查能否还有相关项(我反复了几次,没有发现)
8,运行MSN(我测试了20分钟,没有发现非常,发消息没有非常)
以上为公司某同事电脑初中此毒时采纳此操作,有效.
以上是“手工删除"MSN照片"病毒办法(只需2步)[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |