手工清除通过MSN传播的MY PHOTO恶意程序

故障现象：同事的MSN接收到一个名为 "my photo"字样的压缩文件，打开后不久，其MSN上的其它联系人，就收到了以其名义发出的同名的压缩文件。

故障原因：很明显，这是中了通过MSN传播的恶意程序。

处理方法：经过使用若干种工具软件的处理和分析，现将手动处理方法归纳如下：
1、同时按下CRTL+SHIFT+ESC键，打开任务管理器。找到一个名为 mstasker.exe 的进程，将其结束。
2、开始-》运行-》输入 regedit -》确定。打开注册表编辑器。打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 分支，其下有一名为 “Windows Task Mgr!” 的条目，其值为 mstasker.exe .将该条目删除。
3、删除系统目录下（默认为 c::\windows\system32）的 mstasker.exe 文件。为安全起见，可用搜索功能，将电脑中找到的mstasker.exe文件全部删除。若提示正在使用中，不能删除，可以使用XDELBOX工具进行删除处理。该软件的下载地址请到“草莽书生的病毒实验室”http://hi.baidu.com/egomoo/blog 上查找下载最新版。或是使用本BLOG中附加的XDELBOX工具软件。
4、重新启动电脑，关闭系统还原功能，然后再打开。目的是清除所有还原点，以防恶意程序在某次还原中，被再次复原。使用最新的杀病毒软件，全面扫描电脑，以消除隐患。本文出自 “大脸猫” 博客，请务必保留此出处http://bfc99.blog.51cto.com/265386/65575