当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > MSN照片病毒手动删除方案

安全防护
2003服务器防止海洋木马的安全设置(1)
2003服务器防止海洋木马的安全设置(2)
2003服务器防止海洋木马的安全设置(3)
加固脆弱的IIS服务
linux操作系统的优化及安全配置(1)
linux操作系统的优化及安全配置(2)
linux操作系统的优化及安全配置(3)
Server2003 DNS服务安装篇(2)
Server2003 DNS服务安装篇(3)
Server2003 DNS服务安装篇(4)
WindowsServer2003安全事件ID分析(1)
WindowsServer2003安全事件ID分析(2)
打造安全的Windows 2003系统(5)
Win2003 Server手动设置全攻略(1)
Win2003 Server手动设置全攻略(2)
Win2003 Server手动设置全攻略(3)
Win2003 Server手动设置全攻略(4)
搜索型注入之我看
为Windows 2003安全—层层设防(1)
为Windows 2003安全—层层设防(2)

安全防护 中的 MSN照片病毒手动删除方案


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 65 ::
收藏到网摘: n/a

  病毒档案

  病毒名称:MSN照片(Worm.IRC.MyPhoto.a)

  病毒类型:蠕虫病毒

  病毒危害级别:★★★☆

  病毒发作现象及危害:

  该病毒会通过MSN发送内容为“HEY lol i've done a new photo album !:) Second ill find file and send you it.”、“Hey wanna see my new photo album?”等内容的消息,同时附带一个名为photo album.zip的压缩文件。
 

  用户运行该压缩文件中的程序即会被病毒感染。病毒还会在用户电脑里释放一个后门程序,黑客可以利用IRC软件远程控制中毒电脑,窃取个人资料,从而使用户面临极大的安全威胁。

  手工删除:

  一、删除病毒的注册表启动项目

  1、运行regedit,打开注册表编辑器。打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad,找到“rdshost”一项,将其值记录下来,并将该项删除。
 

  注意:“rdshost”项的值为一个CLSID。病毒产生的这段CLSID不固定,本例中为:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。

  2、打开HKEY_CLASSES_ROOT\CLSID,找到刚才记录下的CLSID项,本例为:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825},将其删除。
 

  二、重新启动计算机

  由于该病毒驻留内存,因此,清除掉启动项目后必须重新启动计算机才能够删除病毒文件。

  三、删除病毒文件

  1、进入Windows,默认为C:\windows\,找到名为“photo album.zip”的文件并删除。
 

  2、进入系统目录,默认为C:\windows\system32,找到名为“rdshost.dll”文件并删除(注意是DLL文件不是EXE)。

  3、重新启动计算机,检查这几个文件是否存在,如果不存在,则病毒已被清除干净。
 
  提示:该病毒手工清除较为繁琐,建议使用杀毒软件清除。针对“MSN照片”病毒,用户应采取如下措施,不要轻易通过MSN接收和运行陌生文件;病毒利用MSN进行传播,大量占用系统资源和网络带宽,因此企业局域网用户更要加强对此病毒的防范。