msn 最近又开始一堆的病毒在暴走了,刚试了一只.
大概的post 一下,删除方法,因为使用AV 扫描都没发现,可能是新种.
如果有人向你发送连接,内容大概如下:
hey , looks really a lot like you or ? 
http://msnpic.madpage.com/view.php?=你的msn@hotmail.com
hey , it's really you ? :S http://msnpic.madpage.com/view.php?=你的msn@hotmail.com
内容会加上你的msn信箱,来得到你的好奇心和信任.一旦打开就会下载个叫做pic003.jpg-profiles.msn的 .com 病毒.
一旦运行后就会在复制几个文件在C:\ 都是一堆全数字的文件.此外会每次开机都会自动运行msn.com
如果感染期间开msn ,就会开始向你contact list 发生类此上面的连接.我的情况还会导致电脑缓慢.滑鼠不断卡着.
清除方法大概如下:
先进入safe mode ,打开taskmgr 注意进程有没有msn.com 在运行.
有的话停止它,然后打开regedit(start-->run-->键入regedit 然后enter)
进入[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[MSN Messenger] msn.com <---删除这个value
进入[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
[MSN Messenger] msn.com <---删除这个value
之后进入C:\ 把show hidden files and folder 打开,把里面8位数字的文件全部删除.
在进入C:\Program Files\MSN Messenger\ 把一个hidden 的msn.com 的文件删除.
再使用highjackthis 删除以下东西:
F2 - REG:system.ini: Shell=EXPLORER.EXE \011614.exe <-会是随即乱数就是你在C:\删除的文件
然后从新启动电脑,查看taskmgr是否依然有以上文件进程.
小弟只是粗略的试了,不担保完全干净.如有错误,请见谅.
[ 本帖最后由 EM 于 21-2-2008 10:22 PM 编辑 ] |
本周最热论坛帖子
发表于 21-2-2008 03:05 AM
变色卡
千斤顶
3016 
69
