[转贴]“性感相册”病毒爆发 MSN群发带毒文件

傲雪寒梅

 “MSN相片”病毒爆发 不要接收照片文件
　　　　　　　　MSN“性感相册”蠕虫病毒技术分析报告
　　　　　　　　“MSN机器人”疯狂传播 引发用户恐慌

腾讯科技讯 6月1日消息，国内知名杀毒软件厂商纷纷发出警报，称名为“性感相册”的蠕虫病毒正在互联网上疯狂传播。

该病毒会自动搜索电脑中MSN的联系用户名单，向所有的联系人随机发送带有诱惑性的英文消息如“My friend took nice photos of me. You Should see em loL!、check out my sexy books”等（我的朋友给我拍了些好看的照片，你应该看看……、看看我的性感书），并试图传送名为“photos.zip”的压缩包，用户接受并解压缩文件即会中毒。

该病毒十分隐蔽，中毒电脑无异常表现，而病毒会在后台秘密向所有MSN联系人发送包含病毒的压缩包，解压后即会中毒。

由于该病毒利用MSN的联系名单传播病毒，影响范围非常大，反病毒专家提醒广大用户，不要轻易接收和运行MSN上传来的不明文件，尤其是名称为“photos.zip”的压缩包。

启明

原文由 [B]健康女孩[/B] 发表:

谢谢傲雪寒梅，知道了。

 

平常心

原文由 [B]健康女孩[/B] 发表:

谢谢傲雪寒梅，知道了。

MLX

手工清除方法：

一、删除病毒在注册表中的启动项目

1、点击“开始”菜单，选择运行。输入“regedit.exe”启动注册表编辑器。

2、打开HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad项，找到名为“syshosts”一项，将其值记录下来。例如本机中该值为“{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}”。（见图一）

图一

3、将syshosts项删除。

4、打开注册表中的HKEY_CLASSES_ROOT\\CLSID项，找到刚刚记录下的项目，本例中为{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}（见图二）。

图二

5、重新启动计算机。

二、删除病毒文件

1、打开“我的电脑”，选择菜单“工具”-》“文件夹选项”，点击“查看”，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”，然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾，然后点击“确定”。

2、进入Windows文件夹（默认为C:\\Windows），找到名为“photos.zip”的文件，将其删除。如图三所示。

图三

3、进入系统文件夹（默认为C:\\Windows\\system32），找到名为“syshosts.dll”的文件，将其删除。

图四

4、再次重新启动计算机，查看这两个文件是否存在，若不存在，则说明病毒已经被清除干净。

瑞星提示：

该病毒手工清除需要具有一定的计算机操作水平，一般用户可直接升级瑞星杀毒软件2007至19.25.43版及更高版本清除该病毒。瑞星公司将密切关注该病毒的最新动向，防止其新变种传播。

如遇病毒，请拨打反病毒急救电话：010-82678800或访问瑞星反病毒资讯网：http://www.rising.com.cn。

[责任编辑:gydong]

健康女孩

谢谢傲雪寒梅，知道了。