MSN圣诞照片变种病毒分析手工删除方法一览(图)

  • 时间:
  • 浏览:0
  • 来源:5分快乐8注册平台-5分快乐8官网平台_5分快乐8官网





作者: CNET科技资讯网

CNETNews.com.cn

60 7-12-25 20:20:22

关键词: 瑞星 MSN圣诞照片 MSN病毒 蠕虫病毒 Christmas-60 7 chirstmas-60 7 圣诞病毒 圣诞节病毒

  病毒名称:MSN圣诞照片变种B(Backdoor.Win32.PBot.b)

  病毒类型:蠕虫病毒

  病毒危害级别:★★★☆

  病毒发作什么的问题及危害:

  该病毒会通过MSN发送“hola, My Christmas picture for you :)(这是我的圣诞照片,我就)”、“lol, christmas pictures off me(我的圣诞照片)”、“Hey i que hace el álbum de foto! Si vea el loL del em”等多种语言版本的诱惑性信息,随都会试图发送另一1个名为“Chirstmas-60 7.zip”的压缩文件,用户接受运行后就会中毒。

  

  用户运行该压缩文件中的守护系统进程即会被病毒感染。病毒都会在用户电脑里释放另一1个后门守护系统进程,黑客还可不里能利用IRC软件远程控制中毒电脑,窃取各自 资料,从而使用户面临极大的安全威胁。

  手工删除:

  一、清除掉内存中的病毒

  1、按住Ctrl+Shift+Esc调出“守护系统进程”,单击“守护系统进程”页。

  2、找到名为“servidevice.exe”的守护系统进程,在其上点击鼠标右键,确定“刚开始英语 守护系统进程”。

  

  二、 删除染毒文件

  1、打开“我的电脑”,确定菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中确定“显示所有文件和文件夹”,刚刚 点击“确定”。并肩取消掉“隐藏已知类型文件的扩展名”前的对勾,刚刚 点击“确定”。

  2、进入Windows文件夹(默认为C:Windows),找到名为“servidevice.exe”和“Chirstmas-60 7.zip”的文件,将它们删除。

  

  三、 删除注册表中的病毒信息

  1、打开注册表编辑器(点击“刚开始英语 ”-)“运行”,输入“regedit.exe”,点击“确定”。)

  2、在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中找到“ryan1918”一项,将其删除。

  

  3、重新启动计算机,查看“servidevice.exe”和“Chirstmas-60 7.zip”是否存在,若不存在说明病毒由于清除干净。

  瑞星提示:

  1、手工清除病毒存在一定难度和风险,建议用户使用杀毒软件进行清除。

  2、当收到大家用MSN、QQ等聊天工具发来的文件、网址时,一定要先跟大家确认一下再打开,以免被病毒感染。

  3、使用瑞星账号保险柜将MSN、QQ保护起来,处理此类病毒传播。