“MSN相片”变种病毒
2007-07-30 20:12
246 查看
“MSN相片”变种病毒,同以前的病毒类似,所不同的专杀工具无法清除。
原因在于:文件名有变化,注册表键值有变化。
注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
键值变成:Printers{……},原来只有四个的。
文件名:
%windir%\system32\libcintles3.dll
中毒后特征:1.能够向MSN好友发送名为photos15.zip的文件,一打开就中招。2.会出现16位子系统错误。文件在%userprofile%\*.exe文件名随机。
手工清除:
1.在注册表中搜索libcintles3.dll,删除。2.用Pe光盘进入系统删除libcintles3.dll。3.删除%userprofile%下的有DOS图标文件。
附件:http://down.51cto.com/data/2348308
原因在于:文件名有变化,注册表键值有变化。
注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
键值变成:Printers{……},原来只有四个的。
文件名:
%windir%\system32\libcintles3.dll
中毒后特征:1.能够向MSN好友发送名为photos15.zip的文件,一打开就中招。2.会出现16位子系统错误。文件在%userprofile%\*.exe文件名随机。
手工清除:
1.在注册表中搜索libcintles3.dll,删除。2.用Pe光盘进入系统删除libcintles3.dll。3.删除%userprofile%下的有DOS图标文件。
附件:http://down.51cto.com/data/2348308
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- MSN照片病毒变种查杀的办法
- “MSN 相片” 最新病毒分析报告以及手工清除方法
- 关键词:MSN变种病毒 专杀工具
- MSN尾巴病毒手工清除方法
- MSN尾巴病毒手工清除方法
- logogo的变种 流氓软件衍生的病毒
- 5月20日病毒预报:防“盗游贼”变种 当心“代理木马”
- MSN蠕虫新变种
- 中了MSN FUNNY病毒后,电脑登录时总是注销,无法进入系统的解决办法
- 转贴 很有用的怎么处理MSN会自动给别人发带病毒的链接
- MSN尾巴病毒手工清除方法
- 5月23日病毒预报:当心"斯瑞波" 拒绝"玛格尼亚"变种
- MSN机器人病毒再生新变种(Worm.MsnBot.aq)
- 熊猫烧香病毒,熊猫病毒专杀,最新变种清除,删除方法 超强推荐
- “熊猫烧香”有新变种 可自动下载病毒
- “MSN照片”病毒疯狂传播 已有数百台电脑中招
- msn”给你一个惊喜“的病毒
- 瑞星发布“MSN骗子”病毒技术分析报告
- 很有用的怎么处理MSN会自动给别人发带病毒的链接:转帖
- MSN尾巴病毒手工清除方法