今天我们来学习如何查杀毒“MSN性感鸡”病毒。现如今使用MSN的人越来越多,MSN的病毒也慢慢开始爆发了,各位网友千万小心,不要轻易接受MSN或者QQ等通讯工具传来的任何文件。
“MSN性感鸡”该病毒通过MSN通讯工具进行传播。用户运行后在会释放一个Rbot后门程序,从而控制感染机器。该病毒还会禁止用户使用资源管理器、CMD.EXE命令行程序,及鼠标右键。并且会将感染机器的音量调到零,使用户无法听到声音。
一、未感染的系统会出现以下情况:
MSN用户会收到来自好友传来的可执行文件(病毒本身)
可能的文件名有:
Drunk_lol.pif
Webcam_004.pif
sexy_bedroom.pif
naked_party.pif
love_me.pif
二、 感染的系统会出现以下症状:
1、 系统出现死机、重启动的现象。病毒释放的Win32.Hack.Rbot病毒会利用漏洞、局域网共享等方式向外疯狂传播,大量消耗系统资源就可能导致上述情况;
2、 禁用系统功能。病毒会将感染机器的音量调到零,使用户不能听到声音。
3、.在系统盘根目录下释放一张小鸡图片,并用IE打开一张性感强壮的小鸡图片
4、 在系统盘根目录下释放以下病毒复本文件:
LOL.scr
Webcam.pif
bedroom-thongs.pif
naked_drunk.pif
LMAO.pif
ROFL.pif
underware.pif
Hot.pif
new_webcam.pif
手工解决方案
一、使用系统进程管理器(或其它进程管理器)结束名为msnus.exe和winhost.exe的进程
二、在系统中删除以下文件:
%system%\msnus.exe
%system%\winhost.exe
C:\LOL.scr
C:\Webcam.pif
C:\bedroom-thongs.pif
C:\naked_drunk.pif
C:\LMAO.pif
C:\ROFL.pif
C:\underware.pif
C:\Hot.pif
C:\new_webcam.pif
C:\Sexy.jpg
三、清除病毒添加的系统注册表键值
删除主键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下的键值:
win32 "winhost.exe"
删除主键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 下的键值 :
win32 "winhost.exe"
四、调节音量,开启声音。
KO!!!其实查杀病毒也不是那么困难,只要用心学,没用学不好的!
2005.5.11
