瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 警惕国外最新msn picture病毒
james_wong - 2008-6-24 14:45:00
这是我伊朗的客户给我发的,见附件,请高手帮忙破译!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

附件: newPicture27.zip
baohe - 2008-6-24 15:46:00


引用:
原帖由 james_wong 于 2008-6-24 14:45:00 发表
这是我伊朗的客户给我发的,见附件,请高手帮忙破译!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

用icesword可以搞掂。操作顺序:

1/禁止进程创建。
2/结束隐藏进程:msnclimgr.exe(路径c:\windows\system32\msnclimgr.exe)。
3/强制删除c:\windows\system32\msnclimgr.exe
4/打开注册表编辑器,展开:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:       
                MSN Client Manager

5/用记事本打开:c:\windows\system32\drivers\hosts,删除图中所示内容。保存hosts。
6/取消icesword的“禁止进程创建。

附件: 1.jpg
天月来了 - 2008-6-24 16:00:00
还是国外人简单

我们国内的毒可真复杂
fzzfzz - 2008-6-26 18:51:00
好久没有来了,先顶一下。
想来,楼主的问题一定解决了吧。
fzzfzz - 2008-6-26 18:55:00
今天也中了 msn client manager 病毒,是随便打开了带病毒的朋友发来的 photo8.rar 造成的。已经解决。
处理方法:
1.  安全模式下 运行--regedit
2.  在 hkey_local_machine\software\microsoft\windows\currentversion\run 中
      删除 msnclimgr.exe 项

3.  在  c:\windows\system32\  中
    删除 msnclimgr.exe
1
查看完整版本: 警惕国外最新msn picture病毒
© 2000 - 2026 Rising Corp. Ltd.