Backdoor.Win32.PBot.b

MSN聖誕照片變種B(Backdoor.Win32.PBot.b)是一種新式病毒.該病毒會通過MSN傳送“hola,mychristmas picture for you:)"、"lol,christmas pictures off me"、"hey i que hace el album de foto!si vea el lol del em"等多種語言版本的誘惑性信息,隨後會試圖傳送一個名為“chirstmas-2007.zip"的壓縮檔案,用戶接受運行後就會中毒。

基本介紹

  • 中文名:Backdoor.Win32.PBot.b
  • 病毒類型蠕蟲病毒
  • 病毒危害級別:★★★☆
  • 通過:MSN
基本信息,手工刪除,瑞星提示,

基本信息

病毒名稱:backdoor.win32.pbot.b
病毒類型:蠕蟲病毒
病毒危害級別:★★★☆
病毒發作現象及危害:
該病毒會通過MSN傳送“hola, My Christmas picture for you :)(這是我的聖誕照片,給你)”、“lol, christmas pictures off me(我的聖誕照片)”、“Hey i que hace el álbum de foto! Si vea el loL del em”等多種語言版本的誘惑性信息,隨後會試圖傳送一個名為“Chirstmas-2007.zip”的壓縮檔案,用戶接受運行後就會中毒。
用戶運行該壓縮檔案中的程式即會被病毒感染。病毒還會在用戶電腦里釋放一個後門程式黑客可以利用IRC軟體遠程控制中毒電腦,竊取個人資料,從而使用戶面臨極大的安全威脅。

手工刪除

一、清除掉記憶體中的病毒
1、按住Ctrl+Shift+Esc調出“任務管理器”,單擊“進程”頁。
2、找到名為“servidevice.exe”的進程,在其上點擊滑鼠右鍵,選擇“結束進程”。
二、 刪除染毒檔案
1、打開“我的電腦”,選擇選單“工具”-》“資料夾選項”,點擊“查看”,取消“隱藏受保護的作業系統檔案”前的對勾,並在“隱藏檔案和資料夾”項中選擇“顯示所有檔案和資料夾”,然後點擊“確定”。同時取消掉“隱藏已知類型檔案的擴展名”前的對勾,然後點擊“確定”。
2、進入Windows資料夾(默認為C:\Windows),找到名為“servidevice.exe”和“Chirstmas-2007.zip”的檔案,將它們刪除。
三、 刪除註冊表中的病毒信息
1、打開註冊表編輯器(點擊“開始”-)“運行”,輸入“regedit.exe”,點擊“確定”。)
2、在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中找到“ryan1918”一項,將其刪除。
3、重新啟動計算機,查看“servidevice.exe”和“Chirstmas-2007.zip”是否存在,若不存在說明病毒已經清除乾淨。

瑞星提示

1、手工清除病毒存在一定難度和風險,建議用戶使用防毒軟體進行清除。
2、當收到朋友用MSN、QQ等聊天工具發來的檔案、網址時,一定要先跟朋友確認一下再打開,以免被病毒感染。
3、使用瑞星賬號保險柜將MSN、QQ保護起來,防止此類病毒傳播。

相關詞條

熱門詞條

聯絡我們