望麓自卑—湖南大学最具潜力的校园传媒

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2055|回复: 2

近期流行的新变种木马msn.com解决方案

[复制链接]
发表于 2006-10-1 09:33:47 | 显示全部楼层 |阅读模式
感染该木马最明显的特征是你的c:\\program files目录下找不到winrar了。虽然你心里很清楚winrar就是装在这个目录下的,但它跑到哪去了呢?实际上是被病毒给加上了“系统”和“隐藏”属性,如果你没有显示系统文件和隐藏文件的话,当然是看不到的。那么我们直接在“运行”里输入c:\\program files\\winrar进入,发现多了5个文件:

msn.dll和msn.com同样被加上了“系统”和“隐藏”属性,而且msn.dll会插入到Explorer的进程中,其他四个文件可直接删除。另外,该木马可能会从网上下载名为1.exe和2.exe的两个其他病毒。
感染这个病毒因为两个原因,一是因为浏览的网页被攻击者放上了木马,另一个重要原因是系统并未打上MS06-14漏洞补丁,该漏洞可以导致你在通过浏览器浏览网页时自动下载并执行页面中隐藏的恶意程序。
点击检查系统是否存在此漏洞
该木马清除方法:
步骤一:
首先设置系统文件和隐藏文件可见,然后进入c:\\program files\\winrar目录,删除可能存在的以下几个文件:msn.com、msn.dll、1.txt、2.txt、internat5.exe、internat1.exe。删除时可能msn.dll文件不允许删除,提示系统正在使用,请结束掉explorer的进程再删除。
步骤二:
进入c:\\windows\\system32目录,如果存在以下几个文件,请删除:explore.exe、integer.exe、myrx.dll、myztr.dll删除时如果提示正在使用,请结束掉相应进程后再删除。
步骤三:
清理掉所有的系统临时文件和IE临时文件。

步骤四:
重新启动系统!

步骤五:
运行regedit打开注册表编辑器,依次打开[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon],在右边窗口中找到Userinit,将其值修改为%systemroot%\\system32\\userinit.exe, ,请注意最后有个英文的逗号。

步骤六:
检查系统是否存在MS06-14漏洞(点这里检查),如果存在请立刻打上补丁。
发表于 2006-10-20 15:40:48 | 显示全部楼层
我说我的msn怎么老是无缘无故自己登陆呢
原来是中毒了
晕死
又要杀毒了
天马的网络病毒太多了
真受不了啊
发表于 2006-10-26 14:53:45 | 显示全部楼层
[s:31] 貌似我的机子想对比较干净~
没么子大的病毒挖
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

每日推荐上一条 /1 下一条

小黑屋|手机版|湖南大学望麓自卑校园传媒 ( 湘ICP备14014987号 )

GMT+8, 2024-11-28 01:34 , Processed in 0.276104 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表