当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > MSN照片病毒手动删除方案

安全防护
Microsoft Windows 2000 Server FSO 安全隐患解决办法
Win2003自带防火墙构筑安全防线
保护(IIS)web服务器的15个技巧
ftp服务程序不安全因素研究
自我防护Web站点和恶意链接的方法
建立安全的Web站点
增强Web的安全性
IIS存在未明远程攻击漏洞
Web服务器记录中查找黑客踪迹
浅析中小网站如何对付DoS(拒绝服务)攻击
系统安全-Win2000 Server入侵监测
网管员训练营--让Windows FTP服务器更安全
在Linux系统中如何用防火墙伪装抵挡黑客攻击
高手进阶 巧改设置强化3389入侵
服务器如何防范asp木马
入侵NTserver典型途径攻击基础
防范Windows消息钩子的侵入
巧妙配合asp木马取得管理权限
怎样防止别人用ipc$和默认共享入侵
教你如何:入侵UNIX和Linux服务器入门

安全防护 中的 MSN照片病毒手动删除方案


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 61 ::
收藏到网摘: n/a

  病毒档案

  病毒名称:MSN照片(Worm.IRC.MyPhoto.a)

  病毒类型:蠕虫病毒

  病毒危害级别:★★★☆

  病毒发作现象及危害:

  该病毒会通过MSN发送内容为“HEY lol i've done a new photo album !:) Second ill find file and send you it.”、“Hey wanna see my new photo album?”等内容的消息,同时附带一个名为photo album.zip的压缩文件。
 

  用户运行该压缩文件中的程序即会被病毒感染。病毒还会在用户电脑里释放一个后门程序,黑客可以利用IRC软件远程控制中毒电脑,窃取个人资料,从而使用户面临极大的安全威胁。

  手工删除:

  一、删除病毒的注册表启动项目

  1、运行regedit,打开注册表编辑器。打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad,找到“rdshost”一项,将其值记录下来,并将该项删除。
 

  注意:“rdshost”项的值为一个CLSID。病毒产生的这段CLSID不固定,本例中为:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825}。

  2、打开HKEY_CLASSES_ROOT\CLSID,找到刚才记录下的CLSID项,本例为:{C7B4EE78-A8FB-4C16-AE1F-C1A568949825},将其删除。
 

  二、重新启动计算机

  由于该病毒驻留内存,因此,清除掉启动项目后必须重新启动计算机才能够删除病毒文件。

  三、删除病毒文件

  1、进入Windows,默认为C:\windows\,找到名为“photo album.zip”的文件并删除。
 

  2、进入系统目录,默认为C:\windows\system32,找到名为“rdshost.dll”文件并删除(注意是DLL文件不是EXE)。

  3、重新启动计算机,检查这几个文件是否存在,如果不存在,则病毒已被清除干净。
 
  提示:该病毒手工清除较为繁琐,建议使用杀毒软件清除。针对“MSN照片”病毒,用户应采取如下措施,不要轻易通过MSN接收和运行陌生文件;病毒利用MSN进行传播,大量占用系统资源和网络带宽,因此企业局域网用户更要加强对此病毒的防范。