MSN聖誕照片變種B(Backdoor.Win32.PBot.b)是一種新式病毒.該病毒會通過MSN傳送“hola,mychristmas picture for you:)"、"lol,christmas pictures off me"、"hey i que hace el album de foto!si vea el lol del em"等多種語言版本的誘惑性信息,隨後會試圖傳送一個名為“chirstmas-2007.zip"的壓縮檔案,用戶接受運行後就會中毒。
基本介紹
- 中文名:Backdoor.Win32.PBot.b
- 病毒類型:蠕蟲病毒
- 病毒危害級別:★★★☆
- 通過:MSN
基本信息,手工刪除,瑞星提示,
基本信息
病毒名稱:backdoor.win32.pbot.b
病毒類型:蠕蟲病毒
病毒危害級別:★★★☆
病毒發作現象及危害:
該病毒會通過MSN傳送“hola, My Christmas picture for you :)(這是我的聖誕照片,給你)”、“lol, christmas pictures off me(我的聖誕照片)”、“Hey i que hace el álbum de foto! Si vea el loL del em”等多種語言版本的誘惑性信息,隨後會試圖傳送一個名為“Chirstmas-2007.zip”的壓縮檔案,用戶接受運行後就會中毒。
手工刪除
一、清除掉記憶體中的病毒
1、按住Ctrl+Shift+Esc調出“任務管理器”,單擊“進程”頁。
2、找到名為“servidevice.exe”的進程,在其上點擊滑鼠右鍵,選擇“結束進程”。
二、 刪除染毒檔案
1、打開“我的電腦”,選擇選單“工具”-》“資料夾選項”,點擊“查看”,取消“隱藏受保護的作業系統檔案”前的對勾,並在“隱藏檔案和資料夾”項中選擇“顯示所有檔案和資料夾”,然後點擊“確定”。同時取消掉“隱藏已知類型檔案的擴展名”前的對勾,然後點擊“確定”。
2、進入Windows資料夾(默認為C:\Windows),找到名為“servidevice.exe”和“Chirstmas-2007.zip”的檔案,將它們刪除。
三、 刪除註冊表中的病毒信息
1、打開註冊表編輯器(點擊“開始”-)“運行”,輸入“regedit.exe”,點擊“確定”。)
2、在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中找到“ryan1918”一項,將其刪除。
3、重新啟動計算機,查看“servidevice.exe”和“Chirstmas-2007.zip”是否存在,若不存在說明病毒已經清除乾淨。
瑞星提示
1、手工清除病毒存在一定難度和風險,建議用戶使用防毒軟體進行清除。
2、當收到朋友用MSN、QQ等聊天工具發來的檔案、網址時,一定要先跟朋友確認一下再打開,以免被病毒感染。
3、使用瑞星賬號保險柜將MSN、QQ保護起來,防止此類病毒傳播。
