手工清除通过MSN传播的MY PHOTO恶意程序
2008-03-13 11:35
253 查看
故障现象:同事的MSN接收到一个名为 "my photo"字样的压缩文件,打开后不久,其MSN上的其它联系人,就收到了以其名义发出的同名的压缩文件。
故障原因:很明显,这是中了通过MSN传播的恶意程序。
处理方法:经过使用若干种工具软件的处理和分析,现将手动处理方法归纳如下:
1、同时按下CRTL+SHIFT+ESC键,打开任务管理器。找到一个名为 mstasker.exe 的进程,将其结束。
2、开始-》运行-》输入 regedit -》确定。打开注册表编辑器。打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 分支,其下有一名为 “Windows Task Mgr!” 的条目,其值为 mstasker.exe .将该条目删除。
3、删除系统目录下(默认为 c::\windows\system32)的 mstasker.exe 文件。为安全起见,可用搜索功能,将电脑中找到的mstasker.exe文件全部删除。若提示正在使用中,不能删除,可以使用XDELBOX工具进行删除处理。该软件的下载地址请到“草莽书生的病毒实验室”http://hi.baidu.com/egomoo/blog 上查找下载最新版。或是使用本BLOG中附加的XDELBOX工具软件。
4、重新启动电脑,关闭系统还原功能,然后再打开。目的是清除所有还原点,以防恶意程序在某次还原中,被再次复原。使用最新的杀病毒软件,全面扫描电脑,以消除隐患。本文出自 “大脸猫” 博客,请务必保留此出处http://bfc99.blog.51cto.com/265386/65575
故障原因:很明显,这是中了通过MSN传播的恶意程序。
处理方法:经过使用若干种工具软件的处理和分析,现将手动处理方法归纳如下:
1、同时按下CRTL+SHIFT+ESC键,打开任务管理器。找到一个名为 mstasker.exe 的进程,将其结束。
2、开始-》运行-》输入 regedit -》确定。打开注册表编辑器。打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 分支,其下有一名为 “Windows Task Mgr!” 的条目,其值为 mstasker.exe .将该条目删除。
3、删除系统目录下(默认为 c::\windows\system32)的 mstasker.exe 文件。为安全起见,可用搜索功能,将电脑中找到的mstasker.exe文件全部删除。若提示正在使用中,不能删除,可以使用XDELBOX工具进行删除处理。该软件的下载地址请到“草莽书生的病毒实验室”http://hi.baidu.com/egomoo/blog 上查找下载最新版。或是使用本BLOG中附加的XDELBOX工具软件。
4、重新启动电脑,关闭系统还原功能,然后再打开。目的是清除所有还原点,以防恶意程序在某次还原中,被再次复原。使用最新的杀病毒软件,全面扫描电脑,以消除隐患。本文出自 “大脸猫” 博客,请务必保留此出处http://bfc99.blog.51cto.com/265386/65575
相关文章推荐
- 跟恶意插件的较量:手工清除Orzhz广告程序 推荐
- 通过MSN传播的IRCBot Z058_jpg.zip wdfmgr.exe 解决方案
- 手工清除360清除失败的1188恶意劫持木马
- Adware.Roogoo恶意广告程序的手动清除
- 【每日安全资讯】卡巴斯基:恶意软件Slingshot潜伏六年并通过路由器来传播
- 手动清除恶意程序
- MSN尾巴病毒手工清除方法
- 关于“傲讯浏览器辅助工具”恶意程序的清除
- 超过7000款恶意软件通过Android第三方应用商店传播
- MSN尾巴病毒手工清除方法
- MSN尾巴病毒手工清除方法
- 恶意程序清除经验
- 通过MSN传播的IRCBot img4851.zip winfp.exe 解决方案
- 手工清除U盘里的恶意病毒
- 【每日安全资讯】恶意程序可通过传感器数据猜到你的手机密码
- 流氓软件+传播(病毒)+核心指令———打造无法杀掉的恶意程序
- MSN尾巴病毒手工清除方法
- 在Symbian操作系统上开发的手机程序必须进行数字签名,才能在手机终端上安装成功。数字签名机制能够有效阻止恶意手机程序的传播,并保护软件开发商和手机用户的合法权益。那么,如何进行Symbian数字签
- 黑客通过Facebook Messenger传播挖掘恶意软件
- MSN尾巴病毒手工清除方法