MSN病毒警告: 不要轻易接受msn发送的文件
近期MSN病毒猖狂,如果有人无缘无故给你发photo,image文件包,请确认后再下载,否则你就中毒了。病毒利用MSN网络聊天工具对互联网用户进行大规模的恶意攻击,它会在受感染的电脑里自动寻找MSN好友聊天窗口,并给好友发送一些带有诱导性信息和一个名字为photos的病毒压缩包。由于它利用热门聊天软件进行传播,会造成短时间内病毒的大面积扩散。
小心 !!! 今天MSN莫名其妙就上不去了。连我的大智慧都打不开。真光火:cry 公司电脑中毒后,会大量占用网络带宽,造成局部地区无法正常上网。 哈怕怕,刚才就有人中了.我差点就接受了 刚才有朋友向我发送了,我接收了一半断了。不知道是否属于中招?
老K给咱说说中招后的症状吧?! 当你接受并打开这些文件后,会不停的跳出窗口。
这是一个通过MSN传播的病毒。
病毒运行后,会将文件libcintles3.dll和msn.exe复制到C:\WINDOWS\SYSTEM32下,并将libcintles3.dll注入到当前所有打开的exe进程中。
它随机生成一个CLASS_ID,将libcintles3.dll用此CLASS_ID注册到注册表中,在注册表:
下创建一字符串项printers,值为上面生成的CLASS_ID,以达到启动计算机时随explorer.exe启动的目的。
计算机运行后,会在当前用户的配置文件根目录随机创建exe的可执行文件。
重新启动计算机后,它将随explorer.exe启动,并不会再在其它的exe进程中注入libcintles3.dll
手工清除此病毒的方法:
1.重新启动计算机(如果中毒后已重新启动过计算机则不需再重启)
2.打开任务管理器,结束进程explorer.exe
3.在任务管理器中,单击“新任务”,然后单击“浏览”,找到c:\windows\system32下的msn.exe和libcintles3.dll将他们一一删除,然后转到当前用户配置文件的根目录,删除所有.exe文件。
4.在任务管理器中,单击“新任务”,键入regedit,运行注册表编辑器。
5.定位到
6.打开printers项,将值“复制”,然后删除printers项
7.转到HKEY_CLASSES_ROOT,点击右键,单击“查找”,在查找目标中粘贴刚才复制的值,单击查找下一个,找到后删除该项。
8.关闭注册表编辑器。
9.在任务管理器中,单击“新任务”,然后单击“浏览”,打开到c:\windows\explorer.exe
提示:有相当一部分病毒是通过MSN、QQ等即时通讯软件传播的,一般都是通过欺骗的方法诱使用户打开。所以大家在收到文件后,一定要小心,打开时要慎重,最好能先和对方确认一下。
[以上是专家提供的内容,非本人原创]
页:
[1]