今天msn一上线,就提示
发送 Chirstmas-2007.zip
vengo de fi este foto 醠bum
或者
xmas photo!: D
发送 myPictures-0108.zip
分析见:
Worm.MsnBot.vx.56065
收下来这两个压缩包,图标虽然是图片格式,实际上真实的后缀名是scr。
稍稍看了下,其实这个病毒还是很简单的。
以第2个病毒为例
用清理专家可以看到这个未知启动项[attach]16084675[/attach]
接下来,粉碎[attach]16084676[/attach]
再修复那个未知项。就OK了!
觉得意犹未尽的话可以在把windows目录下的zip压缩包删掉。
其他变种类同,切记,该文件是图片格式的图标,很好认
详细清除:
该病毒会通过MSN发送“hola, My Christmas picture for you :)(这是我的圣诞照片,给你)”、“lol, christmas pictures off me(我的圣诞照片)”、“Hey i que hace el álbum de foto! Si vea el loL del em”等多种语言版本的诱惑性信息,随后会试图发送一个名为“Chirstmas-2007.zip”的压缩文件,用户接收后,打开运行就会中毒。(这里再次提醒,通过MSN传过的来文件,在不清楚用途的情况下,要么拒绝接收,要么在接收后不要打开。)
用户运行该压缩文件中的程序即会被病毒感染。病毒还会在用户电脑里释放一个后门程序,黑客可以利用IRC软件远程控制中毒电脑,窃取个人资料,从而使用户面临极大的安全威胁。
清除办法:
一般电脑用户推荐升级金山毒霸后直接全盘杀毒,对软件系统比较熟悉的朋友可以参考以下办法手工清除。
手工删除:
一、清除掉内存中的病毒
1、按住Ctrl+Shift+Esc调出“任务管理器”,单击“进程”页。
2、找到名为“servidevice.exe”的进程,在其上点击鼠标右键,选择“结束进程”。 
二、 手工删除染毒文件
1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系 统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾,然 后点击“确定”。
2、进入Windows文件夹(默认为C:Windows),找到名为“servidevice.exe”和“Chirstmas-2007.zip”的文件,将它们删除。 
三、 删除注册表中的病毒信息
1、打开注册表编辑器(点击“开始”-)“运行”,输入“regedit.exe”,点击“确定”。)
2、在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中找到“ryan1918”一项,将其删除。 
3、重新启动计算机,搜索本机是否还有“servidevice.exe”和“Chirstmas-2007.zip”,若没有证实已经手工清除完毕。
您的位置: