MSN机器人病毒手动查杀删除方法

新客网 XKER.COM 2007-06-04 来源： 收藏本文

　　“今天下午，突然有3、4个MSN好友同时发过来一个名为photos的压缩包，还附有Herearemypicturesfrommyvacation或“Myfriendtooknicephotosofme.YouShouldseeemloL!、checkoutmysexybooks”的英文，与此同时，身边的同事也纷纷收到类似的东东，影响非常大。”用户蒋女士表示。

　　金山毒霸反病毒专家戴光剑表示，此次大面积发作的针对MSN用户的病毒并非之前的“MSN照片”病毒，而是一名为“MSN机器人”的病毒。该病毒运行后，会把自己拷贝到系统目录下%system%syshosts.dll，并把自己压缩后放到以下目录%windows%photos.zip。病毒会寻找MSN的窗口，并尝试发送自己，发送前先随机发送以下文字：

　　Herearemypicturesfrommyvacation

　　Myfriendtooknicephotosofme.youShouldseeemloL!

　　itsonlymyphotos!

　　Nicenewphotosofmeandmyfriendsandstuffandwheniwasyounglol...

　　Nicenewphotosofme!!:p

　　Checkoutmysexyboobs:D

　　heyregardemestof!!:p

　　masoeuravouluqueturegardeca!

　　heyregardelestof,c'estmoietmescopainsentrainde....:D

　　j'aifaispourtoicephotoalbumtudoislevoire:)

　　据了解，类似“MSN机器人”这类病毒，一般是通过如下流程进行传播：病毒制作者制作完成后通过某种渠道如捆绑下载等渠道发布出去，MSN用户感染该病毒后，可立即在MSN好友之间相互传播。

　　专家在分析病毒时发现，与之前病毒MSN机器人病毒不同，该病毒拒绝在虚拟机中运行，为病毒分析带来了一定麻烦。根据该病毒的传播特点，金山毒霸全球反病毒中心已经启动紧急病毒处理流程，金山毒霸的用户升级到最新的病毒库即可查杀，同时，金山毒霸反病毒专家提醒广大用户三步应对该病毒：

　　1．拒绝接受病毒文件。用户如发现有MSN好友发送类似信息，立即关闭该窗口，并通知发送信息的好友，及时查毒；

　　2．如果已经接受，千万不要打开该文件；

　　3．升级杀毒软件到最新病毒库，开始实时监控以及防火墙等功能；

　　鉴于该病毒传播迅速，影响范围比较广，金山毒霸第一时间推出了手动解决办法：开启金山毒霸反间谍2007中的文件粉碎器，查找以下文件：%system%syshosts.dll、%windows%photos.zip彻底删除。

　　手工解决办法：

　　1.下载金山毒霸清理专家，地址：http://www.duba.net/zt/ksc/

　　2.运行清理专家，点击左边的安全百宝箱，再运行文件粉碎器

　　3.将%system% syshosts.dll（缺省%system%指c: windows)添加到文件粉碎器的删除列表，彻底删除

　　4.重启后运行regedit，浏览到HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion ShellServiceObjectDelayLoad删除syshosts子键。

• ·认识映象劫持技术原理与解决办法
• ·大水牛下载者分析及手工清除办法
• ·计算机病毒中毒症状、预防和系统恢复
• ·mdm.exe专杀以及处理方法
• ·手工清除病毒mdm.exe和RavMon.exe
• ·mdm.exe病毒的解决方法
• ·不再草木皆兵 三招对付捆绑木马！
• ·如何清除Taskmgr.exe病毒
• ·taskmgr.exe进程CPU占用率高的原因
• ·taskmgr.exe系统进程及相关病毒介绍
• ·QQ“缘”病毒taskmgr.exe狂占CPU内存
• ·警惕伪SoundMan.exe病毒 SoundMan.exe病毒清除办
• ·巧治Vista下U盘自动运行病毒方法
• ·计算机病毒的说明、预防和恢复
• ·病毒反抗杀毒软件主要手段
• ·经典九招 防止自动播放引来病毒