- 最后登录
- 2011-4-8
- 在线时间
- 1008 小时
- 注册时间
- 2007-6-18
- 阅读权限
- 190
- 帖子
- 8954
- 精华
- 4
- UID
- 1439449
 
- 铜钱
- 16133
- 元宝
- 110
- 威望
- 26559
- 积分
- 12595
|
发表于 2007-12-25 16:08:19
|显示全部楼层
& o, e# [" ^. }" F该病毒会通过MSN发送“hola, My Christmas picture for you :)(这是我的圣诞照片,给你)”、“lol, christmas pictures off me(我的圣诞照片)”、“Hey i que hace el álbum de foto! Si vea el loL del em”等多种语言版本的诱惑性信息,随后会试图发送一个名为“Chirstmas-2007.zip”的压缩文件,用户接收后,打开运行就会中毒。(这里再次提醒,通过MSN传过的来文件,在不清楚用途的情况下,要么拒绝接收,要么在接收后不要打开。)
3 u/ O1 j% F0 P" F* m
: k! D* l' M# y l& U" |
: D2 x9 _6 a+ Z' U9 {3 l( m0 W6 }4 Z
* r& i+ l, O0 Z2 c用户运行该压缩文件中的程序即会被病毒感染。病毒还会在用户电脑里释放一个后门程序,黑客可以利用IRC软件远程控制中毒电脑,窃取个人资料,从而使用户面临极大的安全威胁。
9 L" p/ q: H% J% B" i: f
+ P* G2 K4 N" @" y清除办法:
- ~: r. t6 q- J' s, ^4 w3 Q一般电脑用户推荐升级金山毒霸后直接全盘杀毒,对软件系统比较熟悉的朋友可以参考以下办法手工清除。/ @, O" G5 h+ ]" M% G5 ?
& b2 c1 O) {0 Q% k7 b+ K5 S! I手工删除:
8 [. i' p3 I8 P7 j0 L" e$ F一、清除掉内存中的病毒
' W7 i" T! t5 |1、按住Ctrl+Shift+Esc调出“任务管理器”,单击“进程”页。* U& A" m1 r; u ?; L" t
2、找到名为“servidevice.exe”的进程,在其上点击鼠标右键,选择“结束进程”。! n- n( F+ |- M
1 l4 F$ g: v3 Z: u: m2 P( r
二、 手工删除染毒文件7 E& T8 H% Y9 z' B' U, K* h
1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系 统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾,然 后点击“确定”。( o' I) o2 } f6 ?3 O& l' p: [
2、进入Windows文件夹(默认为C:Windows),找到名为“servidevice.exe”和“Chirstmas-2007.zip”的文件,将它们删除。' Z, W8 u& a5 p+ w+ P
8 a# g8 t4 ~; \6 F0 A9 ?4 [1 y
三、 删除注册表中的病毒信息% x" i. u0 S$ o# }$ Q- Q6 j+ m
1、打开注册表编辑器(点击“开始”-)“运行”,输入“regedit.exe”,点击“确定”。)' g+ p1 ?7 N& g8 z# l
2、在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中找到“ryan1918”一项,将其删除。7 _' @" J% h' y4 G
1 Q, ~* I d. }3、重新启动计算机,搜索本机是否还有“servidevice.exe”和“Chirstmas-2007.zip”,若没有证实已经手工清除完毕。( x3 m J3 j, @5 P8 I
" K! I3 W- N4 F+ e( |# N! V
|
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
有
我不用MSN的,