- 积分
- 11392
- 威望
- 23994
- 元宝
- 110
- 铜钱
- 15047
  
|
1楼
发表于 2007-12-25 16:08
| 只看该作者
/ C* E4 y! ^/ m C
该病毒会通过MSN发送“hola, My Christmas picture for you :)(这是我的圣诞照片,给你)”、“lol, christmas pictures off me(我的圣诞照片)”、“Hey i que hace el álbum de foto! Si vea el loL del em”等多种语言版本的诱惑性信息,随后会试图发送一个名为“Chirstmas-2007.zip”的压缩文件,用户接收后,打开运行就会中毒。(这里再次提醒,通过MSN传过的来文件,在不清楚用途的情况下,要么拒绝接收,要么在接收后不要打开。)
& O9 v7 M# x* v* J- {0 N2 _# _7 a' V$ l: E( b4 e' T
6 l: T) h% K) b$ q/ i$ I& P: z
( U0 |6 Q% ^! r( b( Q j0 P用户运行该压缩文件中的程序即会被病毒感染。病毒还会在用户电脑里释放一个后门程序,黑客可以利用IRC软件远程控制中毒电脑,窃取个人资料,从而使用户面临极大的安全威胁。
9 N1 f l8 F) ?- V, l
; i: Y' @0 d! D清除办法:
& Y3 c1 _1 G5 f6 [一般电脑用户推荐升级金山毒霸后直接全盘杀毒,对软件系统比较熟悉的朋友可以参考以下办法手工清除。
( q4 j0 o3 K P. a9 E2 N1 d& C, J. ?6 ~
手工删除:7 d4 p: g5 K9 y. Y& W1 ]) Z8 [1 f. S
一、清除掉内存中的病毒" g# D" \7 R1 [) t0 w
1、按住Ctrl+Shift+Esc调出“任务管理器”,单击“进程”页。- Z+ ~# {/ S: ?2 Y; O/ l
2、找到名为“servidevice.exe”的进程,在其上点击鼠标右键,选择“结束进程”。
) `0 U" T, l* C4 f' h3 F" ^' b
9 Q! a2 j# m2 W. `: |6 K7 q二、 手工删除染毒文件
; f5 n, j l% M# ^3 m$ |( `; ~1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系 统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾,然 后点击“确定”。
& E4 i- ?8 C9 ]7 i. f2、进入Windows文件夹(默认为C:Windows),找到名为“servidevice.exe”和“Chirstmas-2007.zip”的文件,将它们删除。, ~6 T5 ]9 p% X+ W# `: c, G
0 k+ P4 `7 d8 _9 X% z
三、 删除注册表中的病毒信息
; u }1 K4 F9 r/ h7 t6 e! o1、打开注册表编辑器(点击“开始”-)“运行”,输入“regedit.exe”,点击“确定”。)8 c9 |0 x( C1 H# g" r3 I9 i
2、在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中找到“ryan1918”一项,将其删除。2 r; | i, i7 L8 V; U6 w+ U
( D: T! a7 }. U0 k5 Q9 F
3、重新启动计算机,搜索本机是否还有“servidevice.exe”和“Chirstmas-2007.zip”,若没有证实已经手工清除完毕。
6 I7 `# w, d* v9 h0 x; O# m* ]3 N
- h. l. L/ i5 Y, t8 S3 j3 E |
|
有
我不用MSN的,
