今天一个漂亮MM给我传过来一个文件,告诉我是最近的照片,出于对漂亮MM的信任,我接收并打开了传来的文件,不幸的事情发生了,我中毒了。鼠标不听话,疯狂的在往在线的MSN好友中发带毒文件。导至一些朋友也中了此毒。
随后,我上网查了一下病毒的想关信息,觉得这个跟MSN"性感相册"病毒很类似,只是那个毒在发文件的时候用的是中文,而我中的毒,用的是拼音,搜索其杀毒方法("性感相册"的手工杀毒方法很多,这里我就不说了),发现我中的毒与网上的不太相同,但可以肯定的是,就是"性感相册"的一个变种。既然是变种,原理应该相同,按照"性感相册"的杀毒方法,结合我中的毒,总结杀毒方法如下:
一、点击“开始”菜单,选择运行。输入“regedit.exe”启动注册表编辑器。
二、展开注册表中的 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad
三、找到名为“printers”一项("性感相册"是“syshosts”项),记录该项的值(我机器的是“{40076BE6-5E7E-470D-ACCF-7737446BFAA9}”)删除该项。
四、展开注册表中的 HKEY_CLASSES_ROOT \ CLSID
五、找到刚刚记录下的值,展开后会发现它关链一个DLL,名叫“libcintles3.dll”,记录该DLL名,在注册表左侧删除该值的节点
六、重启计算机
七、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾,然后点击“确定”。
八、在$:\Windows 下删除image050.zip, album32.zip等,跟图片相关的ZIP文件(因为每个机器可能不同)
九、在$:\Windows\system32 下删除刚记录的DLL(libcintles3.dll)
十、重启计算机,看刚删的文件是否还出现,如不出显,恭喜你杀毒成功