- 积分
- 11392
- 威望
- 23994
- 元宝
- 110
- 铜钱
- 15047
  
|
1楼
发表于 2007-12-25 16:08
| 只看该作者
) p d' X) _" ]+ i1 i& x该病毒会通过MSN发送“hola, My Christmas picture for you :)(这是我的圣诞照片,给你)”、“lol, christmas pictures off me(我的圣诞照片)”、“Hey i que hace el álbum de foto! Si vea el loL del em”等多种语言版本的诱惑性信息,随后会试图发送一个名为“Chirstmas-2007.zip”的压缩文件,用户接收后,打开运行就会中毒。(这里再次提醒,通过MSN传过的来文件,在不清楚用途的情况下,要么拒绝接收,要么在接收后不要打开。)
s! K6 D, T, F* l/ k/ t2 a3 q! @4 ]; m8 `
2 r- e6 C+ l7 u% e" R" W; G+ E
# i8 T- o/ L2 G2 H- \) ?
用户运行该压缩文件中的程序即会被病毒感染。病毒还会在用户电脑里释放一个后门程序,黑客可以利用IRC软件远程控制中毒电脑,窃取个人资料,从而使用户面临极大的安全威胁。
- t! R5 p! w. n- _7 t: I2 a
3 Y3 h/ ]8 g. R清除办法:
3 C# l8 M9 O0 e% R) h一般电脑用户推荐升级金山毒霸后直接全盘杀毒,对软件系统比较熟悉的朋友可以参考以下办法手工清除。
# [& G2 r2 ]/ X. B: \& h9 \- c0 P+ G6 l; s: n+ ~: c: Q' F: }# {0 X
手工删除:4 W3 x8 K! ]! \5 ?0 b' u0 H! B
一、清除掉内存中的病毒
. W8 H/ S3 ?) `1 W: B- Z. n; I( z1、按住Ctrl+Shift+Esc调出“任务管理器”,单击“进程”页。
: u( {6 G+ X# U$ p3 y/ p2、找到名为“servidevice.exe”的进程,在其上点击鼠标右键,选择“结束进程”。
~6 {" |, ]( i. m7 Q, z4 C
$ M# ^; O" Q1 Q ?二、 手工删除染毒文件, [% r2 `$ Q2 b0 `/ {
1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系 统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾,然 后点击“确定”。
& h" \) \' ~/ m+ L0 a2、进入Windows文件夹(默认为C:Windows),找到名为“servidevice.exe”和“Chirstmas-2007.zip”的文件,将它们删除。& c4 S( b8 p% A* m
7 b. v$ e& q% J8 [3 r
三、 删除注册表中的病毒信息
& S: m% C: B/ L' D/ w1、打开注册表编辑器(点击“开始”-)“运行”,输入“regedit.exe”,点击“确定”。)% C. {- t1 }& k! f- {: k9 K* z
2、在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中找到“ryan1918”一项,将其删除。& d- w: X y" y" h% N; k3 D
4 Q1 l, C9 i4 m9 {3、重新启动计算机,搜索本机是否还有“servidevice.exe”和“Chirstmas-2007.zip”,若没有证实已经手工清除完毕。9 t% h7 L% Q1 }, K2 x
A$ h& Q/ n& [, a
|
|
有
我不用MSN的,
