当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > MSN照片病毒手动删除方案

安全防护
防止SQL注入攻击的方法
基础教程篇:五个方面何防止网站被挂木马
JavaScript可能成为新的黑客攻击点
辨明是非 文件关联型木马的特殊化查杀
三个小命令 检查电脑是否被安装木马
CC攻击的原理和预防
新手看招:在Linux操作系统下创建锁文件
防范黑客来自网上的攻击的几种方法
Web内容安全过滤设备应注重多层次管理功能
浅谈木马的十大潜伏诡招
防范ASP木马的十大基本原则
拒绝木马入侵 四大绝招来防护
菜鸟安全手册:实战捕获局域网 ARP病毒
安全技术谈:网页挂马工作原理完全分析
用好Windows命令 识别木马蛛丝马迹
安全技巧:利用软件限制策略阻止网马侵袭
Serv-u本地权限提升漏洞的终极防御
七个维护服务器安全的技巧
服务器安全经验:防止非法登陆
服务器存储数据丢失后的正确操作方法

安全防护 中的 MSN照片病毒手动删除方案


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 68 ::
收藏到网摘: n/a

  病毒档案

  病毒名称:MSN照片(Worm.IRC.MyPhoto.a)

  病毒类型:蠕虫病毒

  病毒危害级别:★★★☆

  病毒发作现象及危害:

  该病毒会通过MSN发送内容为“HEY lol i've done a new photo album !:) Second ill find file and send you it.”、“Hey wanna see my new photo album?”等内容的消息,同时附带一个名为photo album.zip的压缩文件。
 

  用户运行该压缩文件中的程序即会被病毒感染。病毒还会在用户电脑里释放一个后门程序,黑客可以利用IRC软件远程控制中毒电脑,窃取个人资料,从而使用户面临极大的安全威胁。

  手工删除:

  一、删除病毒的注册表启动项目

  1、运行regedit,打开注册表编辑器。打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad,找到“rdshost”一项,将其值记录下来,并将该项删除。
 

  注意:“rdshost”项的值为一个CLSID。病毒产生的这段CLSID不固定,本例中为:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。

  2、打开HKEY_CLASSES_ROOT\CLSID,找到刚才记录下的CLSID项,本例为:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825},将其删除。
 

  二、重新启动计算机

  由于该病毒驻留内存,因此,清除掉启动项目后必须重新启动计算机才能够删除病毒文件。

  三、删除病毒文件

  1、进入Windows,默认为C:\windows\,找到名为“photo album.zip”的文件并删除。
 

  2、进入系统目录,默认为C:\windows\system32,找到名为“rdshost.dll”文件并删除(注意是DLL文件不是EXE)。

  3、重新启动计算机,检查这几个文件是否存在,如果不存在,则病毒已被清除干净。
 
  提示:该病毒手工清除较为繁琐,建议使用杀毒软件清除。针对“MSN照片”病毒,用户应采取如下措施,不要轻易通过MSN接收和运行陌生文件;病毒利用MSN进行传播,大量占用系统资源和网络带宽,因此企业局域网用户更要加强对此病毒的防范。