天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

“MSN 圣诞照片变种B”病毒手工删除

2008-3-6i8cn佚名

      病毒名称:MSN圣诞照片变种B(Backdoor.Win32.PBot.b)

      病毒类型:蠕虫病毒

      病毒危害级别:★★★☆

      病毒发作现象及危害:

      该病毒会通过MSN发送“hola, My Christmas picture for you :)(这是我的圣诞照片,给你)”、“lol, christmas pictures off me(我的圣诞照片)”、“Hey i que hace el álbum de foto! Si vea el loL del em”等多种语言版本的诱惑性信息,随后会试图发送一个名为“Chirstmas-2007.zip”的压缩文件,用户接受运行后就会中毒。


      用户运行该压缩文件中的程序即会被病毒感染。病毒还会在用户电脑里释放一个后门程序,黑客可以利用IRC软件远程控制中毒电脑,窃取个人资料,从而使用户面临极大的安全威胁。

      手工删除:

      一、清除掉内存中的病毒

      1、按住Ctrl+Shift+Esc调出“任务管理器”,单击“进程”页。

      2、找到名为“servidevice.exe”的进程,在其上点击鼠标右键,选择“结束进程”。

      二、删除染毒文件

      1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾,然后点击“确定”。

      2、进入Windows文件夹(默认为C:\Windows),找到名为“servidevice.exe”和“Chirstmas-2007.zip”的文件,将它们删除。

      三、删除注册表中的病毒信息

      1、打开注册表编辑器(点击“开始”-)“运行”,输入“regedit.exe”,点击“确定”。)

      2、在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中找到“ryan1918”一项,将其删除。

      3、重新启动计算机,查看“servidevice.exe”和“Chirstmas-2007.zip”是否存在,若不存在说明病毒已经清除干净。

      瑞星提示:

      1、手工清除病毒存在一定难度和风险,建议用户使用杀毒软件进行清除。

      2、当收到朋友用MSN、QQ等聊天工具发来的文件、网址时,一定要先跟朋友确认一下再打开,以免被病毒感染。

      3、使用瑞星账号保险柜将MSN、QQ保护起来,防止此类病毒传播。

转载地址:http://technic.i8cn.com/news4277.htm

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:i8cn 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行