“MSN性感鸡”病毒分析及清除方法
<br> 今天我们来学习如何查杀毒“MSN性感鸡”病毒。现如今使用MSN的人越来越多,MSN的病毒也慢慢开始爆发了,各位网友千万小心,不要轻易接受MSN或者QQ等通讯工具传来的任何文件。<br> <br> “MSN性感鸡”该病毒通过MSN通讯工具进行传播。用户运行后在会释放一个Rbot后门程序,从而控制感染机器。该病毒还会禁止用户使用资源管理器、CMD.EXE命令行程序,及鼠标右键。并且会将感染机器的音量调到零,使用户无法听到声音。<br> <br> <b>一、未感染的系统会出现以下情况:</b><br> <br> MSN用户会收到来自好友传来的可执行文件(病毒本身)<br> <br> 可能的文件名有:<br> <br> Drunk_lol.pif<br> <br> Webcam_004.pif<br> <br> sexy_bedroom.pif<br> <br> naked_party.pif<br> <br> love_me.pif<br> <br> <b>二、 感染的系统会出现以下症状:</b><br> <br> 1、 系统出现死机、重启动的现象。病毒释放的Win32.Hack.Rbot病毒会利用漏洞、局域网共享等方式向外疯狂传播,大量消耗系统资源就可能导致上述情况;<br> <br> 2、 禁用系统功能。病毒会将感染机器的音量调到零,使用户不能听到声音。<br> <br> 3、.在系统盘根目录下释放一张小鸡图片,并用IE打开一张性感强壮的小鸡图片<br> <br> 4、 在系统盘根目录下释放以下病毒复本文件:<br> <br> LOL.scr<br> <br> Webcam.pif<br> <br> bedroom-thongs.pif<br> <br> naked_drunk.pif<br> <br> LMAO.pif<br> <br> ROFL.pif<br> <br> underware.pif<br> <br> Hot.pif<br> <br> new_webcam.pif<br> <br> </b>手工解决方案</b><br> <br> 一、使用系统进程管理器(或其它进程管理器)结束名为msnus.exe和winhost.exe的进程<br> <br> 二、在系统中删除以下文件:<br> <br> %system%\msnus.exe<br> <br> %system%\winhost.exe<br> <br> C:\LOL.scr<br> <br> C:\Webcam.pif<br> <br> C:\bedroom-thongs.pif<br> <br> C:\naked_drunk.pif<br> <br> C:\LMAO.pif<br> <br> C:\ROFL.pif<br> <br> C:\underware.pif<br> <br> C:\Hot.pif<br> <br> C:\new_webcam.pif<br> <br> C:\Sexy.jpg<br> <br> 三、清除病毒添加的系统注册表键值<br> <br> 删除主键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下的键值:<br> <br> win32 "winhost.exe"<br> <br> 删除主键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 下的键值 :<br> <br> win32 "winhost.exe"<br> <br> 四、调节音量,开启声音。<br> <br> KO!!!其实查杀病毒也不是那么困难,只要用心学,没用学不好的!<br> 2005.5.11 <
页:
[1]