- 最后登录
- 2011-4-8
- 在线时间
- 1008 小时
- 注册时间
- 2007-6-18
- 阅读权限
- 190
- 帖子
- 8954
- 精华
- 4
- UID
- 1439449
 
- 铜钱
- 16133
- 元宝
- 110
- 威望
- 26559
- 积分
- 12595
|
发表于 2007-12-25 16:08:19
|显示全部楼层
8 y, r% F t) x/ @ w0 ]( N% E E该病毒会通过MSN发送“hola, My Christmas picture for you :)(这是我的圣诞照片,给你)”、“lol, christmas pictures off me(我的圣诞照片)”、“Hey i que hace el álbum de foto! Si vea el loL del em”等多种语言版本的诱惑性信息,随后会试图发送一个名为“Chirstmas-2007.zip”的压缩文件,用户接收后,打开运行就会中毒。(这里再次提醒,通过MSN传过的来文件,在不清楚用途的情况下,要么拒绝接收,要么在接收后不要打开。)
" i% U. i, w0 C
- s" `! m- g0 l& j0 r
# {# f ^: K8 g! F( ~8 n6 k
8 a5 z/ T8 A! k( F1 \% p用户运行该压缩文件中的程序即会被病毒感染。病毒还会在用户电脑里释放一个后门程序,黑客可以利用IRC软件远程控制中毒电脑,窃取个人资料,从而使用户面临极大的安全威胁。2 D: k) Z8 g2 B- z( p4 I( b
6 j! g6 H* R1 S& B) R4 ~5 Z清除办法:
% N2 k- @) c+ _1 b/ E/ J$ p# ?一般电脑用户推荐升级金山毒霸后直接全盘杀毒,对软件系统比较熟悉的朋友可以参考以下办法手工清除。$ t7 O5 }+ R7 J5 S
% M$ K9 u7 e7 H- C9 n1 w
手工删除:
& L3 o. @1 S! O9 S$ [, k2 J一、清除掉内存中的病毒
0 B5 A/ z, S7 |+ X1、按住Ctrl+Shift+Esc调出“任务管理器”,单击“进程”页。
6 u# b4 Z- q- ^& r) v2、找到名为“servidevice.exe”的进程,在其上点击鼠标右键,选择“结束进程”。
, m. F: ?% |7 [( q d) ^8 c1 F9 G" j
( u' f$ y2 U" E7 R" ~
二、 手工删除染毒文件
# |/ E) t1 ?% P1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系 统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾,然 后点击“确定”。! y# j" P5 R7 ]
2、进入Windows文件夹(默认为C:Windows),找到名为“servidevice.exe”和“Chirstmas-2007.zip”的文件,将它们删除。
0 b2 m5 ~( S3 t/ N8 m) t
5 ~8 s7 W& h8 ^
三、 删除注册表中的病毒信息 a5 m( Q3 g) Z% K% m& ?
1、打开注册表编辑器(点击“开始”-)“运行”,输入“regedit.exe”,点击“确定”。), S( ?3 U7 Z, y
2、在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中找到“ryan1918”一项,将其删除。
9 ?! b: a$ E" Z( ]3 x, z$ f- H
0 X- {+ H( o. ^6 z) l3、重新启动计算机,搜索本机是否还有“servidevice.exe”和“Chirstmas-2007.zip”,若没有证实已经手工清除完毕。' y' i3 Z5 z8 H" T
4 j' S/ }+ ~" B6 |0 g/ \2 u9 _. D7 F
|
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
有
我不用MSN的,