近期流行的新变种木马msn.com解决方案

顽石不泪

感染该木马最明显的特征是你的c:\\program files目录下找不到winrar了。虽然你心里很清楚winrar就是装在这个目录下的，但它跑到哪去了呢？实际上是被病毒给加上了“系统”和“隐藏”属性，如果你没有显示系统文件和隐藏文件的话，当然是看不到的。那么我们直接在“运行”里输入c:\\program files\\winrar进入，发现多了5个文件：

msn.dll和msn.com同样被加上了“系统”和“隐藏”属性，而且msn.dll会插入到Explorer的进程中，其他四个文件可直接删除。另外，该木马可能会从网上下载名为1.exe和2.exe的两个其他病毒。
感染这个病毒因为两个原因，一是因为浏览的网页被攻击者放上了木马，另一个重要原因是系统并未打上MS06-14漏洞补丁，该漏洞可以导致你在通过浏览器浏览网页时自动下载并执行页面中隐藏的恶意程序。
点击检查系统是否存在此漏洞
该木马清除方法：
步骤一：
首先设置系统文件和隐藏文件可见，然后进入c:\\program files\\winrar目录，删除可能存在的以下几个文件：msn.com、msn.dll、1.txt、2.txt、internat5.exe、internat1.exe。删除时可能msn.dll文件不允许删除，提示系统正在使用，请结束掉explorer的进程再删除。
步骤二：
进入c:\\windows\\system32目录，如果存在以下几个文件，请删除：explore.exe、integer.exe、myrx.dll、myztr.dll删除时如果提示正在使用，请结束掉相应进程后再删除。
步骤三：
清理掉所有的系统临时文件和IE临时文件。

步骤四：
重新启动系统！

步骤五：
运行regedit打开注册表编辑器，依次打开[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]，在右边窗口中找到Userinit，将其值修改为%systemroot%\\system32\\userinit.exe, ，请注意最后有个英文的逗号。

步骤六：
检查系统是否存在MS06-14漏洞（点这里检查），如果存在请立刻打上补丁。

change520

我说我的msn怎么老是无缘无故自己登陆呢
原来是中毒了
晕死
又要杀毒了
天马的网络病毒太多了
真受不了啊

天天阿三

[s:31] 貌似我的机子想对比较干净~
没么子大的病毒挖