当你接受并打开这些文件后,会不停的跳出窗口。
这是一个通过MSN传播的病毒。
病毒运行后,会将文件libcintles3.dll和msn.exe复制到C:\WINDOWS\SYSTEM32下,并将libcintles3.dll注入到当前所有打开的exe进程中。
它随机生成一个CLASS_ID,将libcintles3.dll用此CLASS_ID注册到注册表中,在注册表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
下创建一字符串项printers,值为上面生成的CLASS_ID,以达到启动计算机时随explorer.exe启动的目的。
计算机运行后,会在当前用户的配置文件根目录随机创建exe的可执行文件。
重新启动计算机后,它将随explorer.exe启动,并不会再在其它的exe进程中注入libcintles3.dll
手工清除此病毒的方法:
1.重新启动计算机(如果中毒后已重新启动过计算机则不需再重启)
2.打开任务管理器,结束进程explorer.exe
3.在任务管理器中,单击“新任务”,然后单击“浏览”,找到c:\windows\system32下的msn.exe和libcintles3.dll将他们一一删除,然后转到当前用户配置文件的根目录,删除所有.exe文件。
4.在任务管理器中,单击“新任务”,键入regedit,运行注册表编辑器。
5.定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
6.打开printers项,将值“复制”,然后删除printers项
7.转到HKEY_CLASSES_ROOT,点击右键,单击“查找”,在查找目标中粘贴刚才复制的值,单击查找下一个,找到后删除该项。
8.关闭注册表编辑器。
9.在任务管理器中,单击“新任务”,然后单击“浏览”,打开到c:\windows\explorer.exe
提示:有相当一部分病毒是通过MSN、QQ等即时通讯软件传播的,一般都是通过欺骗的方法诱使用户打开。所以大家在收到文件后,一定要小心,打开时要慎重,最好能先和对方确认一下。
[以上是专家提供的内容,非本人原创] |
