近期遇到一个通过MSN快速传播的蠕虫病毒开始在网络上肆虐,中毒电脑会向MSN好友疯狂发送垃圾消息,和一个名为Photos.zip的压缩包,用户接受运行后就会中毒。病毒发送的消息甚至采用了多种语言,以加强自己的“全球传播能力”。该病毒在欧美国家流毒很广,大约在6月1日传入我国,造成许多用户受害。
该病毒被瑞星截获后,命名为“MSN相片(Worm.mail.photocheat.a)”,根据不完全统计,仅在6月1日当天,就造成数万人中招。中毒电脑会向外发送“Here are my private pictures for you(这是我的私密照片)”、“ its only my photos!(这是我的照片)”、“c'est seulement mes tof :p”等消息。这些消息共有几十条,病毒会随机向外发送。
清除该病毒主要分为两步:清除注册表键值,使其无法随系统启动;然后删除病毒释放的文件,彻底踢出电脑。
第一步:清除注册表
点击“开始→运行→regedit.exe”,启动注册表编辑器。打开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\ShellServiceObjectDelayLoad
项,找到名为“syshosts”的项并将其删除,删除前将其值记录下来。
小提示:这个值由病毒随机产生,每台电脑会有所不同。
打开注册表中的HKEY_CLASSES_ROOT\CLSID项,找到刚刚记录下的项目(刚才记录的那个值),将其删除,重新启动计算机。
第二步:清除病毒文件
点击“我的电脑→工具→文件夹选项→查看”,选择显示所有文件,显示操作系统文件,显示所有文件的扩展名。
进入Windows系统文件夹(默认为C:\Windows),找到名为“photos.zip”的文件,将其删除。进入系统文件夹(默认为C:\Windows\system32),找到名为“syshosts.dll”的文件,将其删除。再次重新启动计算机,查看这两个文件是否存在,若不存在,则说明病毒已经被清除干净。