病毒資訊)
病毒名稱:Worm.IRC.MyPhoto.a
病毒類型:蠕蟲病毒
中毒途徑:你會收到通過MSN發送的訊息,例如:"Here are my pictures from my vacation" , "Hey wanna see my new photo album?"等等,並附帶一個名為photo album.zip的壓縮檔,開啟即中毒。
中毒徵狀:MSN被控制,畫面閃爍等。
中毒後果:駭客可以利用IRC軟體遠端控制中毒電腦,竊取個人資料。
解決方法:
1)點擊「開始」菜單,選擇運行。輸入「regedit.exe」啟動註冊表編輯器。
2)打開 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad項,找到名為「syshosts」一項,將其值記錄下來。,並將該項刪除。注意病毒產生的值是不固定的,每部電腦的值不一定相同,例如本機中該值為「{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}」
3)打開註冊表中的HKEY_CLASSES_ROOT\CLSID項,找到剛剛記錄下的項目,本例中為{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},把這個資料夾刪除。
4)重新啟動電腦。
5)進入Windows文件夾(默認為C:\Windows),找到名為「photos.zip」的文件,將其刪除。
6)進入系統文件夾(默認為C:\Windows\system32),找到名為「syshosts.dll」的文件,將其刪除。
7)再次重新啟動電腦,檢查這兩個檔是否存在,如果不存在,則病毒已被清除乾淨。
另外,很多防毒軟件已經能偵測出這個病毒,請確定你的防毒軟件已經更新。
