如何手工删除“MSN照片”病毒

### 如何手工删除“MSN照片”病毒 #### 病毒概述 “MSN照片”病毒是一种通过即时通讯软件MSN进行传播的恶意软件。它通过发送包含引诱性文本的消息（例如“Hey wanna see my new photo album?”）以及一个名为`photo album.zip`的压缩文件来诱骗用户下载并执行病毒程序。一旦用户打开这个压缩包内的文件，病毒就会在用户的计算机上运行，进而感染系统。 #### 安全威胁 被感染后，“MSN照片照片”病毒不仅会自我复制并通过MSN向用户的联系人发送相同的信息继续传播，还会在用户的计算机上安装一个后门程序。这意味着黑客可以通过IRC软件远程控制被感染的计算机，进行数据窃取等非法活动，严重威胁用户的个人信息安全和隐私。 #### 手工删除步骤 由于“MSN照片”病毒的复杂性和潜在的危害性，手工删除需要按照一定的步骤进行： ##### 1. 删除病毒的注册表启动项目 - **第一步**：运行`regedit`命令打开注册表编辑器。 - **第二步**：定位至`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad`，查找名为“rdshost”的键。记录下它的值（通常是一个CLSID），然后删除这个键。 - **第三步**：返回注册表，打开`HKEY_CLASSES_ROOT\CLSID`，找到与记录下的CLSID对应的键，并将其删除。 **注意事项**：病毒产生的CLSID值是随机的，因此需要先记录下来再进行删除操作。 ##### 2. 重新启动计算机 由于病毒会在内存中驻留，因此清除掉启动项后，需要重启计算机才能彻底删除病毒文件。 ##### 3. 删除病毒文件 - **第一步**：进入`C:\windows\`目录，查找并删除名为`photo album.zip`的文件。 - **第二步**：进入系统目录`C:\windows\system32`，查找并删除名为`rdshost.dll`的文件。 - **第三步**：重新启动计算机，确认这些文件是否已经被完全删除。 ##### 其他手工查杀步骤 - **第一步**：断开网络连接，避免病毒进一步传播。 - **第二步**：取消MSN的自动运行设置，防止病毒再次激活。 - **第三步**：重启计算机，无论是正常模式还是安全模式均可。 - **第四步**：打开注册表编辑器，搜索关键词“photo album”，并将所有相关项删除。 - **第五步**：彻底删除接收的压缩文件。 - **第六步**：重复上述步骤，确保没有残留的病毒组件。 **提示**：手工清除过程比较繁琐且容易遗漏，强烈建议使用最新的杀毒软件进行扫描和清理，以确保系统的安全性。 #### 预防措施 为了防止此类病毒的侵袭，用户应当采取以下预防措施： - **谨慎处理未知来源的文件**：不要轻易打开或执行来自不可信源的文件，尤其是通过即时通讯软件发送的链接或文件。 - **保持软件更新**：定期更新操作系统和应用程序，包括杀毒软件，确保能够防御最新的威胁。 - **增强网络安全意识**：提高警惕，了解常见的网络诈骗手段和技术，保护个人隐私不受侵犯。 通过上述步骤和预防措施，用户可以有效地抵御“MSN照片”病毒的攻击，保护自己的计算机和个人信息安全。