1   1  /  1  页   跳转

[原创] 警惕国外最新msn picture病毒

收藏
james_wong
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-06-24
  • 来自:
发表于: 2008-06-24 14:45 | 只看楼主 短消息 资料
字号: 1楼

警惕国外最新msn picture病毒

这是我伊朗的客户给我发的,见附件,请高手帮忙破译!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

附件附件:

下载次数:187
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-6-24 14:45:13
描述:zip
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-06-24 15:46 | 短消息 资料
字号: 2楼

回复: 警惕国外最新msn picture病毒



引用:
原帖由 james_wong 于 2008-6-24 14:45:00 发表
这是我伊朗的客户给我发的,见附件,请高手帮忙破译!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

用icesword可以搞掂。操作顺序:

1/禁止进程创建。
2/结束隐藏进程:msnclimgr.exe(路径c:\windows\system32\msnclimgr.exe)。
3/强制删除c:\windows\system32\msnclimgr.exe
4/打开注册表编辑器,展开:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:       
                MSN Client Manager

5/用记事本打开:c:\windows\system32\drivers\hosts,删除图中所示内容。保存hosts。
6/取消icesword的“禁止进程创建。

附件附件:

文件名:1.jpg
下载次数:481
文件类型:image/jpeg
文件大小:
上传时间:2008-6-24 15:46:21
描述:jpg
预览信息:EXIF信息



最后编辑baohe 最后编辑于 2008-06-24 15:48:03
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-24 16:00 | 短消息 资料
字号: 3楼

回复:警惕国外最新msn picture病毒

还是国外人简单

我们国内的毒可真复杂
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
fzzfzz
头像
拙长孩提狮
  • 帖子:121
  • 注册: 2005-09-04
  • 来自:
发表于: 2008-06-26 18:51 | 短消息 资料
字号: 4楼

回复:警惕国外最新msn picture病毒

好久没有来了,先顶一下。
想来,楼主的问题一定解决了吧。
gototop
 
fzzfzz
头像
拙长孩提狮
  • 帖子:121
  • 注册: 2005-09-04
  • 来自:
发表于: 2008-06-26 18:55 | 短消息 资料
字号: 5楼

回复:警惕国外最新msn picture病毒

今天也中了 msn client manager 病毒,是随便打开了带病毒的朋友发来的 photo8.rar 造成的。已经解决。
处理方法:
1.  安全模式下 运行--regedit
2.  在 hkey_local_machine\software\microsoft\windows\currentversion\run 中
      删除 msnclimgr.exe 项

3.  在  c:\windows\system32\  中
    删除 msnclimgr.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT