江西广告网

标题: “MSN性感鸡”病毒分析及清除方法 [打印本页]

作者: bibibobo 时间: 2008-12-4 10:10
标题: “MSN性感鸡”病毒分析及清除方法

　　今天我们来学习如何查杀毒“MSN性感鸡”病毒。现如今使用MSN的人越来越多，MSN的病毒也慢慢开始爆发了，各位网友千万小心，不要轻易接受MSN或者QQ等通讯工具传来的任何文件。
　　
　　“MSN性感鸡”该病毒通过MSN通讯工具进行传播。用户运行后在会释放一个Rbot后门程序，从而控制感染机器。该病毒还会禁止用户使用资源管理器、CMD.EXE命令行程序，及鼠标右键。并且会将感染机器的音量调到零，使用户无法听到声音。
　　
　　一、未感染的系统会出现以下情况：
　　
　　MSN用户会收到来自好友传来的可执行文件(病毒本身)
　　
　　可能的文件名有：
　　
　　Drunk_lol.pif
　　
　　Webcam_004.pif
　　
　　sexy_bedroom.pif
　　
　　naked_party.pif
　　
　　love_me.pif
　　
　　二、感染的系统会出现以下症状：
　　
　　1、系统出现死机、重启动的现象。病毒释放的Win32.Hack.Rbot病毒会利用漏洞、局域网共享等方式向外疯狂传播，大量消耗系统资源就可能导致上述情况；
　　
　　2、禁用系统功能。病毒会将感染机器的音量调到零，使用户不能听到声音。
　　
　　3、.在系统盘根目录下释放一张小鸡图片,并用IE打开一张性感强壮的小鸡图片
　　
　　4、在系统盘根目录下释放以下病毒复本文件:
　　
　　LOL.scr
　　
　　Webcam.pif
　　
　　bedroom-thongs.pif
　　
　　naked_drunk.pif
　　
　　LMAO.pif
　　
　　ROFL.pif
　　
　　underware.pif
　　
　　Hot.pif
　　
　　new_webcam.pif
　　
　　手工解决方案
　　
　　一、使用系统进程管理器(或其它进程管理器)结束名为msnus.exe和winhost.exe的进程
　　
　　二、在系统中删除以下文件：
　　
　　%system%\msnus.exe
　　
　　%system%\winhost.exe
　　
　　C:\LOL.scr
　　
　　C:\Webcam.pif
　　
　　C:\bedroom-thongs.pif
　　
　　C:\naked_drunk.pif
　　
　　C:\LMAO.pif
　　
　　C:\ROFL.pif
　　
　　C:\underware.pif
　　
　　C:\Hot.pif
　　
　　C:\new_webcam.pif
　　
　　C:\Sexy.jpg
　　
　　三、清除病毒添加的系统注册表键值
　　
　　删除主键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下的键值：
　　
　　win32 "winhost.exe"
　　
　　删除主键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 下的键值：
　　
　　win32 "winhost.exe"
　　
　　四、调节音量，开启声音。
　　
　　KO！！！其实查杀病毒也不是那么困难，只要用心学，没用学不好的！
　　2005.5.11 <

欢迎光临江西广告网 (http://bbs.jxadw.com/)