MSN病毒 photo.zip (Worm.IRC.MyPhoto.a) 解決方法
最近有不少朋友都中了這個新病毒,所以在這裡提供解決方法。
病毒資訊)
病毒名稱:Worm.IRC.MyPhoto.a
病毒類型:蠕蟲病毒
中毒途徑:你會收到通過MSN發送的訊息,
例如:"Here are my pictures from my vacation" , "Hey wanna see my new photo album?"等等,
並附帶一個名為photo album.zip的壓縮檔,開啟即中毒。
中毒徵狀:MSN被控制,畫面閃爍等。
中毒後果:駭客可以利用IRC軟體遠端控制中毒電腦,竊取個人資料。
1)點擊「開始」菜單,選擇運行。輸入「regedit.exe」啟動註冊表編輯器。
2) 打開 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 項,
找到名為「syshosts」一項,將其值記錄下來。
並將該項刪除。注意病毒產生的值是不固定的,
每部電腦的值不一定相同,例如本機中該值為 「{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}」
step既圖1
http://lh4.google.com/image/colaboy2004/RmknraTxGAI/AAAAAAAAAGs/7uQBa_4XXiA/s800/4187685.JPG
3)打開註冊表中的HKEY_CLASSES_ROOT\CLSID項,
找到剛剛記錄下的項目,本例中為{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},把這個資料夾刪除。
http://lh4.google.com/image/colaboy2004/RmknraTxGBI/AAAAAAAAAG0/s2U7RL-6dc0/s800/4187686.JPG
4)重新啟動電腦。
5)進入Windows文件夾(默認為C:\Windows),找到名為「photos.zip」的文件,將其刪除。
http://lh4.google.com/image/colaboy2004/RmknraTxGCI/AAAAAAAAAG8/Fn6uYWBaxmE/s800/4187687.JPG
6)進入系統文件夾(默認為C:\Windows\system32),找到名為「syshosts.dll」的文件,將其刪除。
http://lh4.google.com/image/colaboy2004/RmknraTxGDI/AAAAAAAAAHE/lCBUHdRXKC4/s800/4187688.JPG
7)再次重新啟動電腦,檢查這兩個檔是否存在,如果不存在,則病毒已被清除乾淨。
另外,很多防毒軟件已經能偵測出這個病毒,請確定你的防毒軟件已經更新。