UC知道新MSN机器人病毒来袭
来源:百度知道 编辑:UC知道 时间:2024/05/21 21:52:30
我的电脑中了新MSN机器人病毒,请问如何清除。我在网上找到下面资料,但是没有解决方法。
近日,位于珠海的金山毒霸全球反病毒监测中心再次监测到一个新的MSN机器人病毒,该病毒一旦入侵,病毒制造者可通过这一病毒控制中毒机器,获取机器上的一切信息,并可发出任何指令让该中毒机器执行。这一点,
与“灰鸽子”颇有些类似。
据金山毒霸反病毒工程师戴光剑介绍,该MSN机器人与之前的MSN机器人在病毒传播方式上并无二致,都是通过MSN聊天工具进行传播。不过这个新MSN机器人在传送的语言上进行了更精心的筛选:
该MSN机器人会发送这样的话语:
Look @ my new car
Look @ my new house
Hi, did you see this picture from our summer?
.......
然后发送一个名为图片文件的压缩包。只要接受并打开压缩包,病毒就会运行,在用户计算机中植入后门程序。通过该后门程序,病毒制作者就可控制该用户的电脑,并对电脑发出任何指令让电脑执行。
戴光剑介绍说这一MSN机器人新病毒,具有强大的黑客功能,一旦中毒,电脑将成为“肉鸡”。据悉,目前金山毒霸全球反病毒监测中心已经接到超过1000起对该病毒的上报,位于北京的金山毒霸客服中心也在短短几小时内接到数十起电话问讯。
戴光剑指出使用MSN一定要遵循两大原则:不要轻易通过MSN接收和运行陌生文件及打开对方发来的网址,一定要和对方确认一下所传送文件的用途,以降低安全风险;不要在任何非MSN官方网站提交MSN帐号信息。
对于该病毒金山毒霸也进行了及时升级,将金山毒霸升级到最新就可以拦截该病毒。同时金山毒霸将继续加强与微软MSN及腾讯QQ的合作,为网络聊天的安全保驾护航。
近日,位于珠海的金山毒霸全球反病毒监测中心再次监测到一个新的MSN机器人病毒,该病毒一旦入侵,病毒制造者可通过这一病毒控制中毒机器,获取机器上的一切信息,并可发出任何指令让该中毒机器执行。这一点,
与“灰鸽子”颇有些类似。
据金山毒霸反病毒工程师戴光剑介绍,该MSN机器人与之前的MSN机器人在病毒传播方式上并无二致,都是通过MSN聊天工具进行传播。不过这个新MSN机器人在传送的语言上进行了更精心的筛选:
该MSN机器人会发送这样的话语:
Look @ my new car
Look @ my new house
Hi, did you see this picture from our summer?
.......
然后发送一个名为图片文件的压缩包。只要接受并打开压缩包,病毒就会运行,在用户计算机中植入后门程序。通过该后门程序,病毒制作者就可控制该用户的电脑,并对电脑发出任何指令让电脑执行。
戴光剑介绍说这一MSN机器人新病毒,具有强大的黑客功能,一旦中毒,电脑将成为“肉鸡”。据悉,目前金山毒霸全球反病毒监测中心已经接到超过1000起对该病毒的上报,位于北京的金山毒霸客服中心也在短短几小时内接到数十起电话问讯。
戴光剑指出使用MSN一定要遵循两大原则:不要轻易通过MSN接收和运行陌生文件及打开对方发来的网址,一定要和对方确认一下所传送文件的用途,以降低安全风险;不要在任何非MSN官方网站提交MSN帐号信息。
对于该病毒金山毒霸也进行了及时升级,将金山毒霸升级到最新就可以拦截该病毒。同时金山毒霸将继续加强与微软MSN及腾讯QQ的合作,为网络聊天的安全保驾护航。
这是最新msn病毒变种,发的文件是myphotos2007.zip,我也中了,现在我清除了,方法说给你!
清除步骤
==========
1. 删除病毒创建的ShellServiceObjectDelayLoad启动方式:
[Copy to clipboard] [ - ]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"prodigy1"="{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}"
[HKEY_CLASSES_ROOT\CLSID\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}\InProcServer32]
@="newsystem25.dll"
2. 重新启动计算机
3. 删除病毒文件:
%Windows%\myphotos2007.zip
%System%\newsystem25.dll
%UserProfile%\new.txt(可能存在)
ok搞定!
病毒猛如虎呀!!!!!!!
MSN病毒传播的越来越多了,觉得QQ的举报功能相当不错。MSN应该也会学习吧。