Alvan - From the Hermit to the World » 日志 » July-30 MSN相册病毒最新查杀方法
July-30 MSN相册病毒最新查杀方法
Alvan 发表于 2007-07-30 15:39:31
下午14点39分,收到一个亲戚从msn上发来的photos.zip文件,由于缺乏警惕,结果中招,
随后Messenger疯狂打开窗口向其他人发送病毒包,幸好手快,杀掉了msn的进程
经过初步研究,这个病毒是前段时间流行的“性感相册”病毒的变种,以下为查杀方法:
第一步:关闭MSN
第二步:到windows目录下,搜索所有zip结尾的文件,删除
第二步:回到桌面,点开始>>运行>>输入regedit >>回车,在左边的树状目录中依次寻找
HKEY_LOCAL_MACHINE>>Software>>Microsoft>>Windows>>CurrentVersion>>ShellServiceObjectDelayLoad
在右边的列表中找到其中的“pinters"这个键,把这个键值记录下来,比如: {7665D4B4-1F62-4459-AFFF-258E30BDB44D}
然后删除这个键值
再在左边树目录Ctrl-F搜索这个键值( {7665D4B4-1F62-4459-AFFF-258E30BDB44D} ),将找到的目录删除
第四步:重启电脑
第五步:到windows\system32目录下面,找到msn.exe和 libcintles3.dll,删除
第六步:到C:\Document and Settings\当前用户名\ 目录下面,显示所有隐藏文件和系统文件,把后缀名为.exe的全部删除
第七步:重启电脑
到这里,这个病毒基本上是移除了,还有任何的问题的话,就及时联系我email: alvansea@gmail.com
PS:这个方法可能只对我收到的病毒源以及我扩散出去的病毒源有效,其他人也可以尝试一下
随后Messenger疯狂打开窗口向其他人发送病毒包,幸好手快,杀掉了msn的进程
经过初步研究,这个病毒是前段时间流行的“性感相册”病毒的变种,以下为查杀方法:
第一步:关闭MSN
第二步:到windows目录下,搜索所有zip结尾的文件,删除
第二步:回到桌面,点开始>>运行>>输入regedit >>回车,在左边的树状目录中依次寻找
HKEY_LOCAL_MACHINE>>Software>>Microsoft>>Windows>>CurrentVersion>>ShellServiceObjectDelayLoad
在右边的列表中找到其中的“pinters"这个键,把这个键值记录下来,比如: {7665D4B4-1F62-4459-AFFF-258E30BDB44D}
然后删除这个键值
再在左边树目录Ctrl-F搜索这个键值( {7665D4B4-1F62-4459-AFFF-258E30BDB44D} ),将找到的目录删除
第四步:重启电脑
第五步:到windows\system32目录下面,找到msn.exe和 libcintles3.dll,删除
第六步:到C:\Document and Settings\当前用户名\ 目录下面,显示所有隐藏文件和系统文件,把后缀名为.exe的全部删除
第七步:重启电脑
到这里,这个病毒基本上是移除了,还有任何的问题的话,就及时联系我email: alvansea@gmail.com
PS:这个方法可能只对我收到的病毒源以及我扩散出去的病毒源有效,其他人也可以尝试一下
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
最新评论
-
2007-07-30 16:00:32 http://www.oprt.cn
强,支持你……
-
2007-07-30 16:34:13 匿名 59.126.*.*
Great.
-
2007-07-30 16:53:46 匿名 202.108.*.*
多谢,呵呵
我大概15:30分中的毒,google libcintles3.dll过来的~~
ps,赞“命运是一种引力” -
2007-07-30 16:55:43 匿名 58.41.*.*
你的方法真是好用!
我刚刚把毒杀掉!
-
2007-07-30 16:58:53 匿名 58.41.*.*
忘了说谢谢!
3Q3Q -
2007-07-30 17:00:57 匿名 218.18.*.*
你这个问题 我也遇到了
刚刚按照你的方法解决的
不知道还有没有 其他问题 -
2007-07-30 17:28:33 匿名 218.18.*.*
我也是下午中毒的
-
2007-09-21 19:30:13 匿名 211.144.*.*
zip结尾的3个文件删不掉~~估计又变异了
