当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > MSN照片病毒手动删除方案

安全防护
抵御黑客入侵防护服务器安全的七个技巧
教你六招处理服务器数据意外丢失
Windows系统中常用密码的破解方法
如何保护虚拟机环境下的数据安全
服务器数据意外丢失的正确处理方法
windows 2003 服务器安全攻略
让关闭的Linux操作系统实现防火墙
六种措施 全面有效保护OFFICE文档安全
CC攻击防护的asp代码
数据安全谈:看 NFS网络文件系统的安全
木马赚流量牟暴利 非法篡改IE浏览器首页
数据库安全防护几点介绍
常见的服务器安全管理漏洞
黑客攻破SQL服务器系统的十种方法
严守七道关 保证Web数据库安全性
避免攻击保证上传FTP服务器的安全
如何防范Linux操作系统下缓冲区溢出攻击
避免遭受攻击 七个技巧保护服务器安全
新手入门 服务器系统维护与安全配置
网络安全教程:抵御远程访问的入侵

安全防护 中的 MSN照片病毒手动删除方案


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 71 ::
收藏到网摘: n/a

  病毒档案

  病毒名称:MSN照片(Worm.IRC.MyPhoto.a)

  病毒类型:蠕虫病毒

  病毒危害级别:★★★☆

  病毒发作现象及危害:

  该病毒会通过MSN发送内容为“HEY lol i've done a new photo album !:) Second ill find file and send you it.”、“Hey wanna see my new photo album?”等内容的消息,同时附带一个名为photo album.zip的压缩文件。
 

  用户运行该压缩文件中的程序即会被病毒感染。病毒还会在用户电脑里释放一个后门程序,黑客可以利用IRC软件远程控制中毒电脑,窃取个人资料,从而使用户面临极大的安全威胁。

  手工删除:

  一、删除病毒的注册表启动项目

  1、运行regedit,打开注册表编辑器。打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad,找到“rdshost”一项,将其值记录下来,并将该项删除。
 

  注意:“rdshost”项的值为一个CLSID。病毒产生的这段CLSID不固定,本例中为:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。

  2、打开HKEY_CLASSES_ROOT\CLSID,找到刚才记录下的CLSID项,本例为:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825},将其删除。
 

  二、重新启动计算机

  由于该病毒驻留内存,因此,清除掉启动项目后必须重新启动计算机才能够删除病毒文件。

  三、删除病毒文件

  1、进入Windows,默认为C:\windows\,找到名为“photo album.zip”的文件并删除。
 

  2、进入系统目录,默认为C:\windows\system32,找到名为“rdshost.dll”文件并删除(注意是DLL文件不是EXE)。

  3、重新启动计算机,检查这几个文件是否存在,如果不存在,则病毒已被清除干净。
 
  提示:该病毒手工清除较为繁琐,建议使用杀毒软件清除。针对“MSN照片”病毒,用户应采取如下措施,不要轻易通过MSN接收和运行陌生文件;病毒利用MSN进行传播,大量占用系统资源和网络带宽,因此企业局域网用户更要加强对此病毒的防范。