注册
 找回密码
 注册
江西广告网
查看: 272|回复: 0
打印 上一主题 下一主题

“MSN性感鸡”病毒分析及清除方法

[复制链接]

该用户从未签到

1
跳转到指定楼层
发表于 2008-12-4 10:10:53 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x

  今天我们来学习如何查杀毒“MSN性感鸡”病毒。现如今使用MSN的人越来越多,MSN的病毒也慢慢开始爆发了,各位网友千万小心,不要轻易接受MSN或者QQ等通讯工具传来的任何文件。
  
  “MSN性感鸡”该病毒通过MSN通讯工具进行传播。用户运行后在会释放一个Rbot后门程序,从而控制感染机器。该病毒还会禁止用户使用资源管理器、CMD.EXE命令行程序,及鼠标右键。并且会将感染机器的音量调到零,使用户无法听到声音。
  
  一、未感染的系统会出现以下情况:
  
  MSN用户会收到来自好友传来的可执行文件(病毒本身)
  
  可能的文件名有:
  
  Drunk_lol.pif
  
  Webcam_004.pif
  
  sexy_bedroom.pif
  
  naked_party.pif
  
  love_me.pif
  
  二、 感染的系统会出现以下症状:
  
  1、 系统出现死机、重启动的现象。病毒释放的Win32.Hack.Rbot病毒会利用漏洞、局域网共享等方式向外疯狂传播,大量消耗系统资源就可能导致上述情况;
  
  2、 禁用系统功能。病毒会将感染机器的音量调到零,使用户不能听到声音。
  
  3、.在系统盘根目录下释放一张小鸡图片,并用IE打开一张性感强壮的小鸡图片
  
  4、 在系统盘根目录下释放以下病毒复本文件:
  
  LOL.scr
  
  Webcam.pif
  
  bedroom-thongs.pif
  
  naked_drunk.pif
  
  LMAO.pif
  
  ROFL.pif
  
  underware.pif
  
  Hot.pif
  
  new_webcam.pif
  
  手工解决方案
  
  一、使用系统进程管理器(或其它进程管理器)结束名为msnus.exe和winhost.exe的进程
  
  二、在系统中删除以下文件:
  
  %system%\msnus.exe
  
  %system%\winhost.exe
  
  C:\LOL.scr
  
  C:\Webcam.pif
  
  C:\bedroom-thongs.pif
  
  C:\naked_drunk.pif
  
  C:\LMAO.pif
  
  C:\ROFL.pif
  
  C:\underware.pif
  
  C:\Hot.pif
  
  C:\new_webcam.pif
  
  C:\Sexy.jpg
  
  三、清除病毒添加的系统注册表键值
  
  删除主键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下的键值:
  
  win32 "winhost.exe"
  
  删除主键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 下的键值 :
  
  win32 "winhost.exe"
  
  四、调节音量,开启声音。
  
  KO!!!其实查杀病毒也不是那么困难,只要用心学,没用学不好的!
  2005.5.11 <
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表