今天我們來學習如何查殺毒“MSN性感雞”病毒。現如今使用MSN的人越來越多,自學教程,MSN的病毒也慢慢開始爆發了,各位網友千萬小心,不要輕易接受MSN或者QQ等通訊工具傳來的任何文件。 “MSN性感雞”該病毒通過MSN通訊工具進行傳播。用戶運行後在會釋放一個Rbot後門程序,從而控制感染機器。該病毒還會禁止用戶使用資源管理器、CMD.EXE命令行程序,及鼠標右鍵。並且會將感染機器的音量調到零,使用戶無法聽到聲音。 一、未感染的系統會出現以下情況: MSN用戶會收到來自好友傳來的可執行文件(病毒本身) 可能的文件名有: Drunk_lol.pif Webcam_004.pif sexy_bedroom.pif naked_party.pif love_me.pif 二、 感染的系統會出現以下症狀: 1、 系統出現死機、重啟動的現象。病毒釋放的Win32.Hack.Rbot病毒會利用漏洞、局域網共享等方式向外瘋狂傳播,大量消耗系統資源就可能導致上述情況; 2、 禁用系統功能。病毒會將感染機器的音量調到零,5自學網,使用戶不能聽到聲音。 3、.在系統盤根目錄下釋放一張小雞圖片,並用IE打開一張性感強壯的小雞圖片 4、 在系統盤根目錄下釋放以下病毒復本文件: LOL.scr Webcam.pif bedroom-thongs.pif naked_drunk.pif LMAO.pif ROFL.pif underware.pif Hot.pif new_webcam.pif 手工解決方案 一、使用系統進程管理器(或其它進程管理器)結束名為msnus.exe和winhost.exe的進程 二、在系統中刪除以下文件: %system%\msnus.exe %system%\winhost.exe C:\LOL.scr C:\Webcam.pif C:\bedroom-thongs.pif C:\naked_drunk.pif C:\LMAO.pif C:\ROFL.pif C:\underware.pif C:\Hot.pif C:\new_webcam.pif C:\Sexy.jpg 三、清除病毒添加的系統注冊表鍵值 刪除主鍵HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下的鍵值: win32 "winhost.exe" 刪除主鍵HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 下的鍵值 : win32 "winhost.exe" 四、調節音量,開啟聲音。 KO!!!其實查殺病毒也不是那麼困難,只要用心學,沒用學不好的! 2005.5.11
